Startup Kecerdasan Buatan (AI) Tiongkok, DeepSeek, Baru-baru Ini Menggebrak Pasar dengan Merilis Model AI Inovatif dan Hemat Biaya yang Disebut R1. DeepSeek-R1 Bersaing dengan Model-model Mahal Seperti ChatGPT dari OpenAI. Apa yang Lebih Menarik, Model Ini Menunjukkan Bahwa Mengembangkan AI Canggih Tidak Harus Membutuhkan Investasi yang Besar.
Jelas, model AI efisien DeepSeek memiliki potensi untuk memperluas adopsi AI. Namun, ini juga menimbulkan kekhawatiran tentang apa yang akan dilakukan oleh pemerintah Tiongkok dengan data yang dikumpulkan. Organisasi-organisasi beralasan untuk khawatir bahwa pengguna mereka mungkin mengungkapkan data pelanggan yang sensitif, algoritma milik mereka, atau strategi internal mereka.
Jika PII (informasi yang dapat mengidentifikasi pribadi) terungkap, ini dapat menyebabkan pelanggaran GDPR yang dapat memiliki dampak finansial yang besar. Denda yang dikenakan oleh GDPR bisa mencapai €20 juta atau 4% dari pendapatan tahunan global perusahaan, mana yang lebih tinggi. Selain itu, ini juga dapat merusak reputasi dan mengurangi kepercayaan pelanggan.
Kebijakan privasi DeepSeek tidak membantu meredakan kekhawatiran ini. Cobalah pertimbangkan pernyataan berikut:
Kebijakan privasi DeepSeek.
Untuk mengurangi risiko ini, organisasi harus mengambil pendekatan yang komprehensif yang mencakup orang, proses, dan teknologi. Mereka tidak hanya perlu menerapkan teknologi yang menyediakan akses dan kontrol data yang berfokus pada manusia, tetapi organisasi juga harus menetapkan kebijakan internal yang kuat dan dewan tata kelola AI untuk pengawasan dan panduan. Mereka perlu dapat memantau penggunaan AI dan akses data. Selain itu, mereka harus memiliki langkah-langkah, seperti pelatihan karyawan, dan kerangka etika yang solid.
Keamanan yang berfokus pada manusia untuk GenAI
Adopsi yang aman dari alat GenAI menjadi perhatian utama bagi sebagian besar CISO. Proofpoint memiliki platform adaptif yang berfokus pada manusia untuk keamanan data yang dapat membantu. Solusi kami memberikan visibilitas dan kontrol untuk GenAI di seluruh organisasi Anda.
Berbeda dengan solusi DLP (Data Loss Prevention) dan penyaringan web yang lama yang memblokir semua penggunaan aplikasi GenAI, Proofpoint dapat secara selektif mengizinkan, membimbing, dan membatasi penggunaannya berdasarkan perilaku karyawan dan konten yang mereka masukkan.
Dengan Proofpoint Enterprise DLP, Data Security Posture Management, dan ZenGuide, kami dapat membantu Anda menegakkan kebijakan penggunaan yang dapat diterima untuk alat GenAI publik maupun copilots perusahaan dan model LLM kustom.
Berikut adalah daftar komprehensif tentang apa yang dapat Anda capai dengan Proofpoin
Mendapatkan visibilitas terhadap alat GenAI bayangan:
- Melacak penggunaan lebih dari 600 situs GenAI berdasarkan pengguna, grup, atau departemen.
- Memantau penggunaan aplikasi GenAI dengan konteks risiko pengguna.
- Mengidentifikasi dan memberi peringatan tentang otorisasi aplikasi AI pihak ketiga untuk mengakses data cloud pengguna, email, kalender, dll.
Menegakkan kebijakan penggunaan yang dapat diterima untuk alat GenAI:
- Memblokir unggahan web dan penempelan data sensitif ke situs GenAI.
- Mencegah data sensitif diketik ke dalam alat seperti DeepSeek, ChatGPT, Gemini, Claude, dan Copilot atau menghapus data sensitif yang diketik dalam permintaan AI menggunakan ekstensi browser kami.
- Mencabut atau memblokir otorisasi untuk aplikasi GenAI pihak ketiga.
- Memantau dan memberi peringatan ketika file sensitif diakses oleh Copilot untuk Microsoft 365 melalui email, file, dan pesan Teams.
- Mendeteksi, memberi label, dan melindungi file yang berisi data sensitif, termasuk konten yang dihasilkan oleh AI.
Memantau ancaman dari dalam dengan kebijakan GenAI dinamis:
- Menangkap metadata dan tangkapan layar sebelum dan setelah pengguna mengakses alat GenAI.
- Mencegah eksposur data kepada AI copilots dan model LLM kustom.
Melindungi data sensitif untuk alat GenAI:
- Mengklasifikasikan data dan mengelola akses data oleh aplikasi AI seperti Copilot untuk Microsoft 365 untuk memastikan konten yang dihasilkan oleh AI tidak mengekspos data sensitif.
- Melindungi model AI dasar atau kustom, termasuk model dari DeepSeek di AWS Bedrock dan Azure OpenAI, agar tidak dilatih menggunakan data sensitif.
- Melakukan analisis sensitivitas data penggunaan oleh platform GenAI dalam waktu hampir nyata.
Pelatihan karyawan tentang penggunaan yang dapat diterima untuk alat GenAI:
- Mendidik pengguna tentang cara aman menggunakan GenAI dengan video, poster, modul interaktif, dan buletin.
- Mengotomatiskan pelatihan yang disesuaikan untuk pengguna dengan risiko tertinggi.
Keamanan data yang selalu mengikuti perkembangan alat GenAI baru:
Proofpoint berkomitmen untuk terus memantau pasar GenAI dan mengikuti perkembangan alat AI baru. Pendekatan arsitektural kami memungkinkan kami untuk berinovasi dengan cepat dan merilis kemampuan baru dengan dampak minimal pada produktivitas pengguna. Misalnya, salah satu solusi DLP kami adalah ekstensi browser yang mencegah kehilangan data melalui pengiriman permintaan GenAI. Ini memungkinkan kami untuk segera merespons DeepSeek.
DeepSeek-R1 dirilis pada 20 Januari. Dan pada 30 Januari, Proofpoint sudah memiliki kemampuan untuk menegakkan kebijakan penggunaan yang dapat diterima untuk DeepSeek dan mencegah kehilangan data. Setelah Anda mengimplementasikan ekstensi browser Proofpoint untuk DLP, Anda tidak perlu melakukan perubahan konfigurasi atau pembaruan perangkat lunak lebih lanjut. Kami mengirim pembaruan melalui backend kami ke ekstensi browser. Akibatnya, situs baru seperti DeepSeek dapat didukung tanpa gangguan.