Pakar Gesa Kerajaan Haramkan DeepSeek untuk Proses Kerajaan Kritikal
Pakar Gesa Haramkan DeepSeek untuk Proses Kerajaan Kritikal

Pakar Gesa Kerajaan Haramkan DeepSeek untuk Proses Kerajaan Kritikal

Pakar keselamatan siber menggesa kerajaan Malaysia mengharamkan penggunaan sistem kecerdasan buatan (AI) buatan China, DeepSeek, dalam sektor awam bagi proses yang melibatkan data sensitif dan aliran kerja kritikal. Langkah ini dianggap penting untuk memastikan keselamatan data dan privasi, terutamanya dalam infrastruktur kerajaan yang menguruskan maklumat penting berkaitan keselamatan dan kedaulatan negara.

Kebocoran Data dan Risiko Keselamatan

Sameer Kumar daripada Universiti Malaya mendedahkan bahawa DeepSeek mengalami kebocoran data awal tahun lepas, dengan lebih sejuta entri log dan rekod perbualan ditemui dalam pangkalan data awam tanpa sebarang pengesahan. Insiden ini menjejaskan kredibiliti platform China tersebut, walaupun punca utamanya ialah konfigurasi pangkalan data yang salah.

"Dalam kes kebocoran DeepSeek pada 2025, saya percaya insiden seumpama ini berpunca daripada penyulitan yang lemah. Bagi pengguna sektor kerajaan, ini bermakna komunikasi rutin mereka juga boleh dipintas pihak ketiga. Ini masalah serius," kata Sameer.

Banner lebar Pickt — aplikasi senarai beli-belah kolaboratif untuk Telegram

Beliau turut menjelaskan bahawa DeepSeek didapati menyimpan data peribadi di China tanpa keselamatan yang mencukupi, menyebabkan pengawal selia Itali menyekat akses kepada platform tersebut kerana melanggar Peraturan Perlindungan Data Am (GDPR) Kesatuan Eropah.

Risiko di Bawah Undang-Undang China

Sameer menekankan bahawa apabila pegawai kerajaan Malaysia menggunakan DeepSeek, data mereka tertakluk kepada undang-undang China, termasuk Artikel 7 Undang-Undang Risikan Negara yang menyatakan "semua organisasi dan warganegara menyokong, membantu dan bekerjasama dengan usaha risikan negara".

Bagaimanapun, beliau menegaskan bahawa larangan menyeluruh tidak perlu, sebaliknya menyarankan pihak berkuasa kawal selia menguatkuasakan syarat pematuhan ke atas semua penyedia AI.

Cadangan Sekatan Berasaskan Risiko

Fong Choong Fook, pengasas firma perkhidmatan keselamatan LGMS, memberi amaran bahawa maklumat penting mungkin termasuk secara tidak sengaja ke dalam chatbot apabila penjawat awam memasukkan 'prompt'. Data tersebut mungkin diproses atau disimpan di luar negara dan digunakan untuk melatih serta menambah baik model AI berkenaan.

"Perkara ini boleh menimbulkan risiko terhadap kedaulatan dan pematuhan, selain berpotensi membawa kepada 'data exfiltration', kebocoran tauliah, dan pemberian kebenaran akses data kerajaan," jelas Fong.

Beliau mencadangkan DeepSeek diharamkan di:

  • Agensi keselamatan negara
  • Penguatkuasaan undang-undang
  • Infrastruktur penting lain
  • Jabatan yang mengendalikan data sensitif rakyat

Larangan di Peringkat Antarabangsa

Beberapa negara telah mengenakan larangan terhadap platform ini:

  1. Jerman dan Itali melaksanakan larangan menyeluruh
  2. Australia, Republik Czech, India, Korea, Belanda, Taiwan dan Amerika Syarikat memperkenalkan larangan merentasi sektor awam
  3. Negara-negara lain mengehadkan penggunaannya di jabatan tertentu

Fong menyatakan bahawa larangan menyeluruh wajar dikenakan hanya jika jelas terbukti wujudnya risiko yang tidak boleh diterima atau ketidakpatuhan, dengan menyifatkan sekatan berasaskan risiko sebagai langkah paling praktikal.

Keperluan Rangka Kerja Tadbir Urus AI Nasional

Sameer menekankan keperluan Putrajaya menggubal Rangka Kerja Tadbir Urus AI Nasional, dengan penyimpanan data AI secara eksklusif dalam bidang kuasa Malaysia sebagai langkah paling ideal.

"Jika tidak, penyulitan berdaulat boleh dilaksanakan dengan kunci yang hanya dipegang pihak berkuasa Malaysia, menghalang akses data kepada penyedia platform asing atau kerajaan mereka," katanya.

Beliau juga mencadangkan penjawat awam diwajibkan menjalani latihan penggunaan AI untuk membendung kemasukan tidak sengaja data sensitif ke dalam platform AI.

Perbandingan dengan Platform AI Lain

Sameer menjelaskan bahawa walaupun rangka kerja undang-undang China dan AS masing-masing mewajibkan syarikat mendedahkan data, perbezaan utamanya terletak pada ketelusan.

"Syarikat AS seperti OpenAI menerbitkan laporan ketelusan secara berkala yang menyenaraikan permintaan kerajaan, namun syarikat China beroperasi di bawah syarat kerahsiaan," jelasnya.

Banner selepas artikel Pickt — aplikasi senarai beli-belah kolaboratif dengan ilustrasi keluarga

Beliau menambah bahawa DeepSeek mesti memperkukuh keselamatannya bagi mengelak kebocoran data dan meyakinkan pengguna bahawa 'backend' sistemnya selamat.

Langkah-Langkah Keselamatan Tambahan

Fong bersetuju dengan keperluan latihan untuk penjawat awam, menyatakan manusia kekal menjadi risiko terbesar kerana mereka mungkin memasukkan maklumat sensitif ke dalam sistem AI awam.

Beliau turut mencadangkan Putrajaya melaksanakan:

  • Usaha wajar terhadap vendor AI
  • Ujian keselamatan menyeluruh
  • Penilaian risiko sebelum membenarkan penggunaan dalam sektor awam

Dibangunkan oleh penyelidik dan jurutera China, DeepSeek mencetuskan fenomena awal tahun lepas dan disebut-sebut sebagai pesaing ChatGPT, khususnya kerana kelebihannya dalam bahasa Mandarin dan bahasa Asia lain. Namun, pakar menegaskan bahawa keselamatan negara dan perlindungan data rakyat mesti diutamakan dalam penggunaan teknologi AI di sektor awam.