Skip content

OWASP AISVS 1.0: Mengapa CISO harus memperhatikan standar keamanan AI yang baru ini?

Laboratorium Siber

Mark Beard Konsultan Keamanan Utama

Peluncuran Standar Verifikasi Keamanan Kecerdasan Buatan (AISVS) 1.0 dari OWASP menandai langkah maju yang signifikan bagi organisasi yang memindahkan kecerdasan buatan dari uji coba terkontrol ke sistem produksi, platform pelanggan, alur kerja pengembang, dan otomatisasi agen.

Bagi Chief Information Security Officer (CISO), AISVS 1.0 menyediakan sesuatu yang sangat mereka butuhkan dalam lanskap tata kelola yang sudah ramai: cara praktis, dapat diuji, dan netral terhadap vendor untuk memverifikasi apakah sistem AI dibangun dan dioperasikan dengan aman.

OWASP mendeskripsikan AISVS sebagai katalog persyaratan keamanan yang dapat diuji dan digerakkan oleh komunitas untuk sistem yang diaktifkan AI, yang dirancang untuk membantu pengembang, arsitek, insinyur keamanan, dan auditor merancang, membangun, menguji, dan memverifikasi aplikasi AI di seluruh siklus hidup, mulai dari pengumpulan data dan pelatihan model hingga penerapan, pemantauan, dan penghentian. Standar ini dimodelkan berdasarkan Standar Verifikasi Keamanan Aplikasi (ASVS) OWASP, dengan penekanan yang sama pada persyaratan yang dapat diverifikasi, diuji, dan diimplementasikan.

Dari Tata Kelola AI ke Jaminan AI

Tata kelola AI telah masuk ke ruang rapat dewan direksi. Standar seperti ISO/IEC 42001 membantu organisasi membangun sistem manajemen untuk AI yang bertanggung jawab, dan LRQA mencatat bahwa ISO/IEC 42001 muncul sebagai tolok ukur global seiring meningkatnya pengawasan regulasi dan harapan pemangku kepentingan.

Namun, dokumentasi tata kelola saja tidak membuktikan bahwa kontrol AI berfungsi. Di sinilah AISVS 1.0 menjadi sangat penting secara strategis.

AISVS sengaja bukan kerangka kerja tata kelola, kerangka kerja manajemen risiko, atau daftar rekomendasi vendor. Sebaliknya, ia menyediakan lapisan kontrol teknis yang dapat dirujuk oleh kerangka kerja risiko dan tata kelola. OWASP memposisikan AISVS sebagai pelengkap Kerangka Kerja Manajemen Risiko AI NIST (AI RMF), ISO/IEC 42001, OWASP Top 10 untuk Aplikasi Model Bahasa Besar, dan OWASP Top 10 untuk Aplikasi Agen.

Perbedaan itu penting. Dewan direksi dapat menyetujui kebijakan AI, komite risiko dapat meninjau register AI, atau tim pengadaan dapat meminta pengesahan vendor. Namun, CISO masih membutuhkan bukti bahwa perilaku model, aliran data, izin agen, input prompt, basis data vektor, artefak model, dan kontrol pemantauan telah divalidasi secara teknis.

AISVS memberi organisasi cara untuk mengubah niat ini menjadi bukti.

Mengapa ini penting sekarang

Adopsi AI semakin cepat dibandingkan siklus jaminan tradisional. Banyak organisasi sudah menyematkan AI ke dalam pengembangan perangkat lunak, layanan pelanggan, analitik, deteksi penipuan, pengambilan keputusan operasional, dan alur kerja otonom. Pada saat yang sama, pelaku ancaman semakin banyak menggunakan otomatisasi, dan LRQA telah memperingatkan bahwa model validasi tahunan atau yang jarang dilakukan berada di bawah tekanan karena perangkat lunak dan sistem yang diaktifkan AI terus berubah.

Hal itu menciptakan kesenjangan jaminan. Organisasi mungkin memiliki kebijakan AI, inventaris model, dan penilaian risiko, tetapi masih kekurangan bukti yang dapat diulang bahwa kontrol tersebut mampu menghadapi kondisi permusuhan yang realistis.

AISVS 1.0 membantu menutup kesenjangan tersebut dengan memberikan tim keamanan dasar verifikasi yang terstruktur. Standar ini mencakup 12 bab persyaratan yang meliputi integritas data pelatihan, validasi input, manajemen siklus hidup model, keamanan infrastruktur, kontrol akses, keamanan rantai pasokan model, perilaku model, keamanan memori dan basis data vektor, orkestrasi dan keamanan agen, keamanan Protokol Konteks Model (MCP), ketahanan terhadap serangan, serta pemantauan, pencatatan, dan deteksi anomali. Repositori OWASP juga menyatakan bahwa wiki penelitian terkait mencakup 191 persyaratan di 60 halaman.

Bagi CISO, implikasinya jelas: keamanan AI menjadi terukur. Organisasi yang bertindak lebih awal dapat mengubah AISVS menjadi program rekayasa dan jaminan proaktif. Organisasi yang menunggu mungkin akan mendapati diri mereka melakukan penyesuaian kontrol di bawah tekanan dari auditor, regulator, pelanggan, atau dewan direksi.

Permukaan kontrol baru: agen, alat, dan MCP

Nilai paling signifikan dari AISVS 1.0 adalah perlakuannya terhadap arsitektur AI modern yang melampaui antarmuka chatbot sederhana.

Sistem AI berbasis agen dapat memanggil alat, mendelegasikan tugas, membuat keputusan, memicu alur kerja, dan berinteraksi dengan sistem perusahaan. AISVS menangani risiko-risiko ini secara langsung. Bab orkestrasi dan keamanan berbasis agennya mencakup persyaratan untuk anggaran eksekusi, kontrol loop, pemutus sirkuit, persetujuan manusia untuk tindakan berdampak tinggi, isolasi alat, identitas agen, otorisasi runtime, dan mekanisme pemutus daya.

Standar ini juga membahas keamanan Model Context Protocol (MCP), termasuk komponen MCP tepercaya, server MCP yang diizinkan, validasi token akses per permintaan, validasi klaim OAuth 2.1, otorisasi tingkat alat, transportasi aman, validasi skema, dan penyaringan respons alat MCP untuk injeksi prompt tidak langsung sebelum diinjeksikan ke dalam konteks model.

Inilah pergeseran yang harus diperhatikan dengan saksama oleh CISO. Sistem berbasis agen mempersempit kesenjangan antara output model dan dampak operasional. Model yang dikelola dengan buruk dapat menghasilkan jawaban yang salah. Agen yang dikelola dengan buruk dapat mengubah data, memanggil alat internal, memicu transaksi, atau mengekspos informasi sensitif.

AISVS memberi para pemimpin keamanan kerangka kerja untuk mengajukan pertanyaan yang lebih baik: Tindakan AI mana yang memerlukan persetujuan? Alat mana yang dapat dipanggil oleh agen? Apakah output alat diperlakukan sebagai tidak tepercaya? Apakah identitas agen terikat secara kriptografis pada tindakan? Dapatkah manusia menghentikan sistem ketika sistem berperilaku tidak terduga?

Pertanyaan-pertanyaan ini sekarang dipetakan ke kontrol operasional yang jelas.

Dibangun untuk adopsi praktis

AISVS 1.0 mendefinisikan tiga tingkat verifikasi. Tingkat 1 mencakup kontrol dasar penting untuk sistem AI. Tingkat 2 ditujukan untuk sistem produksi, AI yang berhadapan dengan pelanggan, dan sistem yang memproses data pribadi atau membuat keputusan penting. Tingkat 3 ditujukan untuk lingkungan dengan jaminan tinggi seperti infrastruktur kritis, AI yang kritis terhadap keselamatan, industri yang diatur, dan target bernilai tinggi. OWASP menyatakan bahwa sebagian besar sistem produksi harus menargetkan setidaknya Level 2.

Struktur tersebut membuat AISVS berguna di luar fungsi keamanan. Tim produk dapat menggunakannya selama tahap desain. Tim rekayasa dapat mengintegrasikannya ke dalam aktivitas siklus hidup pengembangan yang aman, tinjauan kode, dan pipeline integrasi berkelanjutan dan pengiriman berkelanjutan. Tim keamanan dapat menerapkannya selama pengujian penetrasi dan audit. Tim pengadaan dapat merujuk pada persyaratan AISVS tertentu saat menilai vendor AI, model pihak ketiga, dan platform yang mendukung AI.

Bagi CISO, ini menciptakan model operasional yang praktis:

  1. Petakan sistem AI terhadap AISVS berdasarkan tingkat risiko. Gunakan Level 1 untuk sistem internal atau berisiko rendah, Level 2 sebagai target default untuk sistem produksi, dan Level 3 di mana dampak bisnis, paparan regulasi, atau tekanan dari pihak lawan membenarkan jaminan yang lebih mendalam.
  2. Sematkan persyaratan AISVS ke dalam alur kerja rekayasa dan pengembangan. Jangan perlakukan sebagai daftar periksa tahunan, tetapi perlakukan sebagai pustaka kontrol yang dapat membentuk arsitektur, tinjauan desain yang aman, pemodelan ancaman, kasus uji, persyaratan pengadaan, dan bukti audit.
  3. Gunakan AISVS untuk memperkuat pengujian penetrasi AI. LRQA telah menekankan bahwa pengujian penetrasi AI menghasilkan jaminan praktis daripada kepatuhan teoretis.

Keunggulan kompetitif bagi para pelopor

Rilis AISVS 1.0 juga merupakan sinyal pasar. Jaminan AI semakin matang. Pelanggan, regulator, investor, dan dewan direksi akan semakin mengharapkan organisasi untuk menjelaskan di mana AI digunakan dan bagaimana AI diamankan dan diverifikasi.

Para pengadopsi awal memiliki kesempatan untuk mendahului pergeseran ini. Mereka dapat membangun bahasa umum di seluruh bidang keamanan siber, rekayasa, risiko, kepatuhan, dan pengadaan, menggantikan daftar periksa kontrol yang terfragmentasi dengan pelaporan dewan yang lebih baik dan bukti jaminan yang kredibel – sebelum pengawasan eksternal meningkat.

Alternatifnya kurang menarik: menemukan terlalu terlambat bahwa sistem AI diterapkan lebih cepat daripada kemampuan organisasi untuk mengamankan, menguji, dan mengaturnya.

Prioritas CISO

Bagi CISO, prioritas utama adalah mengoperasionalkan AISVS di mana risiko AI sudah signifikan.

Mulailah dengan sistem AI yang paling penting: model yang berhadapan langsung dengan pelanggan, sistem yang memproses data sensitif, alur kerja asisten pengembang, sistem generasi yang ditingkatkan dengan pengambilan, agen otonom, alat yang diaktifkan MCP, dan kemampuan AI apa pun yang terhubung ke proses bisnis yang memiliki hak istimewa. Petakan sistem tersebut terhadap AISVS. Identifikasi kesenjangan. Prioritaskan perbaikan berdasarkan dampak bisnis. Kemudian ubah hasilnya menjadi bukti yang dapat dipahami oleh eksekutif, auditor, dan pelanggan.

Organisasi yang melakukan ini sekarang dapat memberikan tim teknik dan produk serangkaian kontrol yang jelas dan teruji untuk dijadikan acuan – sehingga AI diluncurkan dengan keamanan yang sudah diperhitungkan, bukan ditambahkan kemudian.

OWASP AISVS 1.0 memberikan pasar landasan praktis untuk pergeseran tersebut. Bagi CISO, pesannya jelas: keamanan AI bergeser dari sesuatu yang hanya sekadar pelengkap menjadi suatu kebutuhan.

 

Pelajari lebih lanjut tentang layanan Keamanan Siber kami

Berita terbaru, wawasan, dan acara mendatang