Pakar Keselamatan Siber Gesa Kerajaan Larang DeepSeek untuk Proses Kerajaan Kritikal
Pakar Gesa Larang DeepSeek untuk Proses Kerajaan Kritikal

Pakar Keselamatan Siber Gesa Kerajaan Larang DeepSeek untuk Proses Kerajaan Kritikal

Pakar keselamatan siber telah menggesa kerajaan Malaysia untuk melarang penggunaan sistem kecerdasan buatan (AI) China, DeepSeek, dalam sektor awam untuk proses yang melibatkan data sensitif dan aliran kerja kritikal. Gesaan ini dibuat susulan kebimbangan serius mengenai keselamatan data dan privasi, terutamanya dalam infrastruktur kerajaan yang mengurus maklumat penting kepada keselamatan dan kedaulatan negara.

Kebocoran Data dan Risiko Keselamatan

Sameer Kumar dari Universiti Malaya mendedahkan bahawa DeepSeek mengalami kebocoran data pada awal tahun lepas, dengan lebih satu juta entri log dan sejarah perbualan ditemui dalam pangkalan data awam yang tidak memerlukan pengesahan. Beliau menyatakan bahawa insiden ini telah merosakkan kredibiliti platform China tersebut, walaupun ini terutamanya disebabkan oleh konfigurasi pangkalan data yang tidak betul.

"Dalam kes kebocoran DeepSeek 2025, saya percaya insiden sedemikian berpunca daripada penyulitan yang tidak mencukupi. Bagi pengguna kerajaan, ini bermakna komunikasi rutin mereka boleh disadap oleh pihak ketiga. Ini adalah masalah serius," kata Sameer kepada FMT.

Banner lebar Pickt — aplikasi senarai beli-belah kolaboratif untuk Telegram

Beliau juga menekankan bahawa DeepSeek didapati menyimpan data peribadi di China tanpa keselamatan yang mencukupi, mendorong pengawal selia Itali menyekat akses kepada platform tersebut atas pelanggaran Peraturan Perlindungan Data Umum Kesatuan Eropah (GDPR).

Risiko Kedaulatan dan Pematuhan

Sameer memberi amaran bahawa apabila pegawai kerajaan Malaysia menggunakan DeepSeek, data mereka menjadi tertakluk kepada undang-undang China, termasuk Perkara 7 Undang-Undang Perisikan Negara yang menyatakan semua organisasi dan warganegara mesti menyokong, membantu dan bekerjasama dengan usaha perisikan negara.

Fong Choong Fook, pengasas firma perkhidmatan keselamatan LGMS, menambah bahawa maklumat kritikal boleh secara tidak sengaja memasuki chatbot apabila penjawat awam memasukkan arahan. Beliau mengingatkan bahawa data tersebut mungkin kemudian diproses atau disimpan di luar negara dan digunakan untuk melatih dan menambah baik model AI.

"Ini mungkin menimbulkan risiko kedaulatan dan pematuhan serta berpotensi membawa kepada eksfiltrasi data, kebocoran kelayakan, dan pemberian kebenaran untuk mengakses data kerajaan," jelas Fong.

Cadangan Larangan Berasaskan Risiko

Fong mencadangkan larangan DeepSeek dalam agensi keselamatan negara, penguatkuasaan undang-undang, dan infrastruktur kritikal lain serta jabatan yang mengendalikan data sensitif warganegara. Beliau menekankan bahawa larangan menyeluruh hanya harus dikenakan jika terdapat bukti jelas mengenai risiko yang tidak boleh diterima atau ketidakpatuhan.

Beberapa negara telah mengenakan larangan menyeluruh ke atas platform tersebut, termasuk Jerman dan Itali. Negara lain seperti Australia, Republik Czech, India, Korea, Belanda, Taiwan dan Amerika Syarikat telah memperkenalkan larangan merentasi sektor awam mereka atau menyekat penggunaannya dalam jabatan tertentu.

Keperluan Rangka Kerja Tadbir Urus AI Nasional

Sameer menegaskan terdapat keperluan mendesak untuk Putrajaya menggubal Rangka Kerja Tadbir Urus AI Nasional. Beliau mencadangkan penyimpanan data AI secara eksklusif dalam bidang kuasa Malaysia sebagai penyelesaian paling ideal.

"Jika tidak, penyulitan berdaulat boleh dilaksanakan di mana kunci penyulitan dipegang hanya oleh pihak berkuasa Malaysia. Ini akan menjadikan data tidak dapat diakses oleh pembekal platform asing atau kerajaan mereka," jelas Sameer.

Beliau juga menekankan bahawa penjawat awam mesti diwajibkan menjalani latihan mengenai penggunaan AI untuk membendung kemasukan data sensitif secara tidak sengaja ke dalam platform AI melalui kejahilan.

Penyimpanan Data Tempatan dan Ketelusan

Sameer menambah bahawa penyimpanan data peribadi di luar pesisir bukan unik kepada AI China, sambil menyatakan bahawa walaupun rangka kerja undang-undang China dan AS mewajibkan syarikat mendedahkan data, perbezaan utama adalah ketelusan.

"Sementara syarikat AS seperti OpenAI kerap menerbitkan laporan ketelusan yang menyenaraikan permintaan kerajaan sedemikian, syarikat China beroperasi di bawah keperluan kerahsiaan," katanya.

Banner selepas artikel Pickt — aplikasi senarai beli-belah kolaboratif dengan ilustrasi keluarga

Beliau menegaskan DeepSeek mesti mengukuhkan keselamatannya untuk mengelakkan kebocoran data dan meyakinkan pengguna bahawa bahagian belakangnya selamat. Ketidakpatuhan GDPR DeepSeek dan kekurangan ketelusan adalah kebimbangan pengawalseliaan yang sah yang harus ditangani oleh DeepSeek sendiri.

Fong bersetuju dengan pandangan ini, menyatakan manusia masih merupakan risiko terbesar kerana mereka mungkin memasukkan maklumat sensitif ke dalam alat AI awam. Beliau juga mencadangkan Putrajaya menjalankan usaha wajar dan ujian keselamatan ke atas vendor AI sebelum membenarkan penggunaannya dalam sektor awam.

Dibangunkan oleh penyelidik dan jurutera China, DeepSeek mencipta gelombang pada awal tahun lepas dan digembar-gemburkan sebagai pesaing berpotensi kepada ChatGPT, terutamanya disebabkan pengkhususannya dalam bahasa Mandarin dan bahasa Asia lain.