Kemajuan pesat dalam kecerdasan buatan generatif (GenAI) telah memberikan peluang transformatif di banyak industri. Namun, kemajuan ini menimbulkan kekhawatiran tentang risiko, seperti privasi, penyalahgunaan, bias, dan ketidakadilan. Oleh karena itu, pengembangan dan deployment secara bertanggung jawab adalah suatu keharusan.
Aplikasi AI semakin canggih, dan developer mengintegrasikannya ke dalam sistem penting. Oleh karena itu, pertanggungjawaban berada di tangan para pemimpin teknologi, khususnya CTO serta Kepala Engineering dan AI – mereka bertanggung jawab untuk memimpin adopsi AI di semua produk dan tumpukan produk mereka – untuk memastikan mereka menggunakan AI dengan aman, etis, dan sesuai dengan kebijakan, peraturan, dan hukum yang berlaku.
Meskipun regulasi keamanan AI yang komprehensif baru saja dibuat, CTO tidak dapat menunggu mandat regulasi sebelum bertindak. Sebaliknya, mereka harus mengadopsi pendekatan progresif terhadap tata kelola AI, dengan memasukkan pertimbangan keamanan dan kepatuhan dalam seluruh siklus pengembangan produk.
Artikel ini adalah bagian pertama dari rangkaian artikel yang membahas tantangan ini. Sebagai permulaan, artikel ini menyajikan empat proposal utama untuk mengintegrasikan praktik keamanan dan kepatuhan AI ke dalam siklus proses pengembangan produk:
Rumuskan framework tata kelola AI komprehensif yang secara jelas mendefinisikan prinsip, kebijakan, dan prosedur organisasi untuk mengembangkan, men-deploy, dan mengoperasikan sistem AI. Framework ini harus menetapkan peran, tanggung jawab, mekanisme akuntabilitas, dan protokol penilaian risiko yang jelas.
Contoh framework yang ada antara lain AI Risk Management Framework dari US National Institute of Standards and Technologies, OSTP Blueprint for an AI Bill of Rights, EU AI Act, serta Secure AI Framework (SAIF) dari Google.
Ketika organisasi Anda mengadopsi framework tata kelola AI, sangatlah penting untuk mempertimbangkan implikasi dari ketergantungan pada model dasar pihak ketiga. Pertimbangan ini mencakup data dari aplikasi Anda yang digunakan oleh model dasar dan kewajiban Anda berdasarkan ketentuan layanan penyedia model dasar.
Terapkan prinsip keamanan AI, seperti prinsip AI yang bertanggung jawab dari Google, ke dalam proses desain sejak awal.
Prinsip keamanan AI melibatkan identifikasi dan mitigasi potensi risiko dan tantangan di awal siklus pengembangan. Misalnya, mengurangi bias dalam pelatihan atau inferensi model dan memastikan perilaku model dapat dijelaskan. Gunakan teknik seperti pelatihan konflik – pengujian red teaming LLM menggunakan prompt untuk mencari output yang tidak aman – untuk membantu memastikan bahwa model AI beroperasi secara layak, tidak bias, dan kuat.
Lacak performa dan perilaku sistem AI secara real time dengan pemantauan dan audit berkelanjutan. Tujuannya adalah untuk mengidentifikasi dan mengatasi potensi masalah keamanan atau anomali sebelum meningkat menjadi masalah yang lebih besar.
Cari metrik utama seperti akurasi, kelayakan, dan kejelasan model, serta tetapkan acuan untuk aplikasi Anda dan pemantauannya. Di luar metrik tradisional, cari perubahan tak terduga dalam perilaku pengguna dan penyimpangan model AI menggunakan alat seperti Vertex AI Model Monitoring. Lakukan ini dengan data logging, deteksi anomali, dan mekanisme human-in-the-loop untuk memastikan pemantauan yang berkelanjutan.
Dorong pengambilan keputusan AI melalui budaya transparansi dan kejelasan. Dukung budaya ini dengan menetapkan panduan dokumentasi, metrik, dan peran yang jelas sehingga semua anggota tim yang mengembangkan sistem AI bisa berpartisipasi dalam desain, pelatihan, deployment, dan operasi.
Selain itu, berikan penjelasan yang lengkap dan mudah diakses untuk para pemangku kepentingan lintas fungsi tentang cara kerja sistem AI, keterbatasannya, dan alasan yang ada di balik keputusan mereka. Informasi ini akan menumbuhkan kepercayaan di antara pengguna, regulator, dan pemangku kepentingan.
Seiring dengan berkembangnya peran AI dalam sistem inti dan krusial, tata kelola yang baik sangatlah penting untuk keberhasilannya, begitu juga dengan sistem dan organisasi yang menggunakan AI. Empat proposal dalam artikel ini merupakan awal yang baik untuk menuju ke arah tersebut.
Namun, ini adalah domain yang luas dan kompleks, dan itulah yang akan dibahas dalam seri artikel ini. Jadi, nantikan pembahasan mendalam tentang alat, teknik, dan proses yang Anda perlukan untuk mengintegrasikan AI dengan aman ke dalam pengembangan dan aplikasi yang Anda buat.