- 16 hours ago
Malaysia menyasarkan agenda AI Nation 2030 ketika Rang Undang-Undang Tadbir Urus AI dijangka dibentangkan tahun ini. Namun, apabila AI mula belajar, membuat keputusan dan berpotensi digunakan dalam serangan siber, persoalan akauntabiliti dan keselamatan digital menjadi semakin mendesak. Kupasan lanjut bersama pakar di Niaga AWANI.
Category
🗞
NewsTranscript
00:00Baik, bertemu kemali dalam niaga awan ini kita akan teruskan dengan segmen pada kali ini untuk membincangkan mengenai teknologi dan
00:06AI
00:06di mana Malaysia menyasarkan agenda AI Nation 2030 ketika kerajaan turut merangka rang undang-undang takbir urus AI yang dijangka
00:14dibentangkan tahun ini.
00:16Dan AI kini bukan lagi sekadar teknologi sokongan, ia mampu belajar membuat keputusan dan memberi kesan langsung kepada masyarakat, ekonomi
00:23serta keselamatan digital negara.
00:25Risiko juga semakin kompleks daripada skam, automatik, phishing berskala besar, bias data, maklumat palsu hingga serangan cyber yang lebih pantas
00:34dan sukar dikesan.
00:36Jadi apabila AI mula bertindak seperti decision maker, siapa sebenarnya yang perlu dipertanggungjawabkan?
00:42Bersedia dalam talian untuk mengulas lebih lanjut adalah Prof. Dr. Zurati Ahmad Zekanan, Prof. Rangkaian Komputer dan Keselamatan Cyber Fakulti
00:50Sains Komputer dan Teknologi Maklumat UPM.
00:52Saya nak ucapkan terima kasih Prof kerana sudah meluangkan masa bersama kami.
00:55Sekali lagi kita membincangkan mengenai ancaman cyber masa depan yang mungkin dilihat semakin kompleks dan semakin bukan sahaja suka dikawal
01:04tapi semakin susah untuk kita melindungi.
01:08Terutamanya kebanyakan antara aspek-aspek yang perlu kita teliti.
01:12Jadi sebelum ini ancaman cyber banyak bergantung kepada manusia yang mencari kelemahan sistem.
01:17Hari ini AI pula mampu menghasilkan serangan lebih otomatik, lebih pantas dan lebih sukar dikesan.
01:21Adakah kita sebenarnya sedang memasuki era baru di mana ancaman the cyber threat berkembang lebih laju daripada keupayaan manusia untuk
01:30mengawal atau menanganinya?
01:35Terima kasih Nina.
01:38Of course lah ya kita melihat perkembangan terkini berkenaan dengan fasa kesempatan cyber sekarang ini yang kita melihat dengan adanya
01:48AI tools ya.
01:49Itulah maksudnya berbantukan AI di mana setidak-tidaknya ia untuk memudahkan setiap operasi dari segi kemaharan manusia, dari segi masa
02:00dan juga sumber.
02:01Apa yang kita dapat lihat di sini adakah ianya era baru?
02:07Of course sekarang ini kita berada pada era baru di mana pada saya adakah manusia ini hilang kawalan sepenuhnya?
02:15dan saya rasa kita perlu berhati-hati ya di mana cara yang lebih tepat untuk saya mulasnya adalah
02:22kalau kita lihat apakah bentuk acaman cyber yang terkini berdasarkan kepada aspek berbantukan AI.
02:31ia melibatkan kepada kelebihan dari sudut kelajuan ya, kelajuan mesin itu ya di mana ia mendahului apa itu tidak balas
02:46manusia secara tradisional, secara konversional.
02:49jadi kalau kita lihat sebelum ini penyerang-penyerang cyber ini mereka lebih kepada menggunakan contohnya manual ya, dari aspek mesej
03:00pun
03:01dari segi menulis mesej ada yang tersilap ya, dari sudut bahasanya dan sebagainya.
03:07Dari aspek untuk pengujian apa itu malware ataupun kita panggil perusahaan hasad ya, ataupun untuk mengkaji organisasi untuk jadikan sasaran.
03:17jadi kita melihat sebelum ini ianya ada sedikit kelemahan ya, sebab akan mengambil sedikit masa dan sebagainya.
03:25Namun dengan berbantukan AI, langkah ini dipercepatkan.
03:31Jadi AI ini boleh membantu ya, penyerang dari aspek untuk menjana email pancingan.
03:37This is aspek phishing ya.
03:38Kalau sebelum ini pun kita masih lagi menerima, kita menerima mesej ya, contohnya komen anda dibekukan.
03:45sila klik bautan tersebut untuk pengesahan.
03:49Jadi sekarang ini ya, kelebihannya dengan berbatukan AI dari segi corak bahasanya, laras bahasanya dan dalam pembentuk pelbagai bahasa.
03:59Yang ini kita katakan AI ini mempercepatkan lagi dari aspek untuk menembusi apa itu, pemangsa ya, mangsa-mangsanya.
04:10Jadi dalam aspek untuk data ya, dalam aspek data kita melihat dengan adanya algoritma ini memudahkan sasaran pelbagai betuk data
04:22yang diperlukan.
04:23Jadi sebenarnya ia dari aspek kelemahan itu saya rasa dari aspek kelebihan teknologi itu yang lebih cepat, lebih pantas dan
04:32masa yang sama mengurangkan masa pihak berautoriti untuk memantau
04:37ataupun melihat dari aspek untuk mengurangkan elemen-elemen eksploitasi tersebut.
04:42Dan Prof, jika dahulu penjenayah cyber memerlukan kemahiran teknikal yang tinggi, AI kini berpotensi menjadikan skam, phishing dan serangan digital
04:50lebih mudah dihasilkan secara besar-besaran.
04:53Sehingga mana AI sedang mendemokrasikan ancaman cyber sehingga sesiapa sahaja boleh menjadi penyerang kalau boleh kita katakan amateur attacker?
05:02Ya, kalau kita nak katakan sesiapa sahaja boleh menjadi penyerang pada saya ya, sekurang-kurangnya mereka yang nak melakukan serangan
05:13cyber ini mempunyai knowledge dan juga skill yang basic, very sufficient ya.
05:20Namun dari aspek untuk keterlihatan advance itu, berbalik pula kepada bantuan AI tersebut ya.
05:28Di mana dari segi codingnya, dari segi developmentnya, dari segi persediaan infrastrukturnya, dari segi macam mana nak utilize kemahiran kejuteraan
05:42sosial, ini dapat dibantu melalui tools-tools AI, AI generatif yang ada.
05:49Jadi seolah-olah mereka yang menjadi penyerang cyber ini akan keterlihatan advance bila mana mereka boleh mendapatkan bantuan AI generatif
06:04ini dari aspek untuk draft message yang lebih teratur, lebih meyakinkan.
06:10dan seterusnya dapat mencipta coding yang boleh membantu untuk menyerang mangsa-mangsa ya.
06:19Jadi dalam aspek kita sebagai pengguna, kita tidak dapat membeza antara laras bahasa, message yang betul dan message yang digunakan
06:28untuk kita menjadi mangsa selanggar tersebut.
06:32Jadi pada saya, tidak semua orang boleh menjadi penggodam elite ya. Bila kita kata pendemokrasian ancaman cyber, namun serangan ini
06:42boleh ya, advance ya, yang masih memerlukan kepakaran orangnya ya.
06:49dan juga dari segi sumbernya dan juga infrastrukturnya.
06:54Ini jelas menunjukkan iaitu kos untuk menjadi penjenayah cyber semakin murah, doktor.
07:03Dan masa depan keselamatan cyber mungkin bukan lagi manusia melawan penggodam tetapi AI pertahanan melawan AI penyerang.
07:09Persoalannya adakah sistem pertahanan digital negara hari ini realitinya benar-benar bersedia untuk hadapi serangan yang boleh belajar,
07:16menyesuaikan diri, adapt dan bertindak lebih pantas daripada manusia?
07:22Itulah Nina, kita melihat kebanyakan negara ya, aspek globally ya, di peringkat dunia.
07:29Mereka merasakan bahawa perlu melakukan sesuatu.
07:33Jadi pada aspek negara kita, Malaysia, saya nampak sangat jelas di mana kita sedang meningkatkan tahap keselamatan cyber.
07:41Ya, dari aspek serangan yang dipacukan oleh AI.
07:46Dari aspek macam mana AI ini boleh membantu mengubah kelanjuan serangan cyber itu berlaku dan juga skala untuk menjalankan serangan
07:57tersebut.
07:58Jadi keselamatan cyber tradisional apa itu di kalangan kita ya, lebih menggunakan sikap manusia itu hanyalah berteraskan sikap manusia
08:09dan ada aspek untuk menyiasat maklumat, menganalisis insiden dan juga memutuskan perkara yang harus dilakukan ya.
08:18Namun ya, jika serangan ini dijana, yang diubah suai dan dilancarkan ya, berdasarkan kepada real time, berdasarkan kepada kelejuan mesin,
08:29maka pertahanan manusia tidak lagi mencukupi.
08:33Ya, jadi di sinilah AI pertahanan ini sangat penting.
08:37Jadi AI pertahanan ini boleh membantu mengesan aspek tingkah laku sangat luar biasa ya.
08:45Mengenal pasti corak laku masuk yang tidak normal.
08:48Macam mana trafik rangkaian ini boleh dipantau ya, seterusnya dapat mengklasifikasikan ancaman dan menyokong tindak balas insiden yang lebih pantat.
09:00Jadi saya melihat ya, negara kita sangat bersedia ke arah level tersebut ya, di mana apa itu sekiranya kita tidak
09:11bersedia ya,
09:12bila mana organisasi ini masih lagi menggunakan kata laluan yang lemah, aspek sistem yang masih tidak being updated ya,
09:20masih lagi lapuk, tugasan yang lemah dan juga kaki tangan yang tidak well trained, yang tidak terlatih.
09:27Jadi sudah pasti AI ini tidak akan menyelamatkan jadi dari aspek kemajuan syurga tersebut.
09:33Contohnya kita ada Pusat Keselamatan Cyber Negara, Ekstas Akta Keselamatan Cyber Malaysia 2024 ya,
09:39dapat memperkenalkan ya, lebih memperkemaskan lagi takbir urus dari aspek infrastruktur maklumat kritikal negara ya,
09:49di mana ancaman cyber ini haruslah menjadi maklumat utama negara ya, di mana sistem kritikal haruslah dipertahankan,
09:58melibatkan perbankan, perjagaan kesihatan, tenaga, pengukutan, komunikasi dan perkhidmatan.
10:04Kerajaan especially haruslah terus dilindungi dan saya harap saya nampak dari elemen persediaan itu sangat tinggi.
10:12Apabila kita bercakap mengenai keselamatan cyber ini, jelas ya Prof, kita bercakap mengenai nasib dan juga masa depan negara.
10:18Dan apabila AI mula digunakan untuk mempertahankan sistem dan pada masa sama digunakan untuk menyerang sistem,
10:24adakah kita sedang menuju kepada satu perlombaan senjata digital baru dan di manakah kedudukan Malaysia dalam perlombaan tersebut?
10:31dan sebelum kita akhiri perbincangan kita, jika Prof perlu beri satu amaran atau satu perkara yang Malaysia perlu lakukan sekarang
10:38sebelum ancaman itu menjadi lebih kompleks, apakah perkara itu?
10:43Ya, bila kita kata perlombaan senjata digital ya, saya rasa ini aspek yang sangat penting ya,
10:50setiap negara ya, di mana bila mereka bersedia terhadap perkara tersebut ya,
10:56perlombaan ini sangat berbeza daripada perlombaan senjata fizikal ketenteraan ya,
11:02di mana kalau ketenteraan mereka hanya adalah senjata fizikal.
11:06Namun bila mana perlombaan melibatkan sistem apa itu senjata digital yang baru,
11:13ia lebihlah perlulah peningkatan dari aspek dari segi persediaan senjata ini adalah senjata algoritma ya,
11:24macam mana pembinaan algoritma tersebut dari segi model datanya,
11:29dari segi sistem perkomputerannya, dari segi bakatnya ya, dan juga dari segi kejelasan cyber dan kelajuan tindak balas.
11:39Ini adalah antara elema penting yang harus negara tekankan bagi memastikan ya,
11:45serangan cyber apa itu berteraskan AI yang sangat laju dan melepasi realisme serangan ini
11:54haruslah diambil perdekatan yang sangat drastik di mana ia perlulah melibatkan kepada tiga perkara utama.
12:05Yang pertama dari aspek penyediaan pakat ya,
12:09kita memerlukan lebih ramai profesional kesempatan cyber celik ya, celik AI ya.
12:15dalam masa yang sama kita juga memerlukan apa itu dari aspek resources ya,
12:23dari segi infrastrukturnya ya.
12:25Yang kedua infrastrukturnya haruslah dilihat sektor kritikal bagi memastikan ya,
12:31pematauan yang lebih kukuh dan yang aspek ketiga dari segi kesedaran awam.
12:36Macam mana persediaan kita semua, adakah masih lagi di titik yang lemah ya,
12:41ataupun kita melihat dari aspek kesempatan cyber berteraskan AI ini
12:45yang mana bukannya lagi mesin, adakah kita semua ready di mana mesej-mesej yang kita dapat
12:52itu adalah yang cingguin, yang boleh memastikan bukannya daripada skamber.
12:58Jadi saya melihat Malaysia sudah berada dalam fasa yang persiapan yang sangat serius
13:03di mana AI ini bukanlah sebenarnya masalah-masalah hadapan dan ia adalah telah sedang berlaku sekarang.
13:10Jelas cabaran Malaysia bukan sekadar untuk menerima AI,
13:13tetapi memastikan AI tidak mendahuli undang-undang, institusi dan pelindungan kepada rakyat.
13:17Terima kasih saya ucapkan kepada Prof. Dr. Zerati Ahmad Zulkarnan
13:20untuk pandangannya ambak bendilah itu.
13:22Baik, kita akan...
Comments