Komisi Eropa mengumumkan Rencana Aksi tentang Keamanan Siber dan Kecerdasan Buatan pada 7 Juli, sebuah kerangka strategis yang dirancang untuk membantu negara-negara anggota dan perusahaan menghadapi ancaman siber berbasis AI. Hanya ada satu masalah: rencana ini banyak menawarkan rekomendasi tetapi sedikit memberikan kewajiban, dan datang pada saat ketergantungan Eropa terhadap sistem AI buatan AS belum pernah sejelas ini.
Di pusat ketergantungan itu berada model Mythos dari Anthropic, yang aksesnya dinegosiasikan oleh UE setelah berbulan-bulan saling tukar pendapat. Mythos telah memperoleh reputasi untuk kemampuan deteksi kerentanan yang kuat, tetapi juga menarik pembatasan ekspor AS dan tanda bahaya keamanan siber di komunitas AI.
Rencana tanpa gigi
Rencana aksi diumumkan selama diskusi Parlemen Eropa, menjadikannya sebagai pendamping Undang-Undang AI UE. Undang-undang tersebut menjadi berlaku pada 1 Agustus 2024, dan memasuki fase penerapan penuh pada 2 Agustus 2026, hanya beberapa hari sebelum pengumuman rencana siber.
Rencana aksi siber tidak memuat jadwal penegakan yang mengikat. Tidak ada angka pendanaan yang diungkapkan. Tidak ada mandat wajib yang harus diikuti oleh negara anggota.
Pendekatan itu berlawanan tajam dengan Undang-Undang AI UE sendiri, yang mengklasifikasikan sistem AI berdasarkan tingkat risiko dan memberlakukan persyaratan kepatuhan konkret kepada pengembang dan penerap. Rencana siber diharapkan untuk melengkapi kerangka tersebut, tetapi beroperasi pada tingkat yang sama sekali berbeda.
Masalah Mythos dan apa artinya bagi crypto
Model Mythos dari Anthropic telah menjadi titik fokus dalam percakapan keamanan AI. Kemampuannya dalam mendeteksi kerentanan membuatnya berguna untuk mengidentifikasi kelemahan dalam sistem perangkat lunak, termasuk potensialnya pada kontrak pintar dan infrastruktur blockchain.
Diskusi telah muncul mengenai bagaimana model kelas Mythos dapat menguji kerentanan kontrak pintar secara skala besar, sebuah perkembangan yang memiliki dua sisi. Aplikasi defensif dapat membuat protokol DeFi lebih aman. Aplikasi ofensif, di tangan yang salah, dapat mempercepat eksploitasi.
Rencana aksi UE tidak secara langsung membahas kerentanan mata uang kripto atau blockchain.
Kedaulatan digital sebagai strategi
Batasan ekspor AS terhadap model AI canggih mempersulit kemampuan Eropa untuk hanya mengandalkan lisensi demi kesiapan siber. Kesepakatan akses Mythos memerlukan negosiasi panjang tepat karena Washington terus memperketat batasan mengenai sekutu mana yang mendapatkan akses ke kemampuan AI mutakhir.
Rencana tindakan mengarah pada kedaulatan digital, mendukung investasi terkoordinasi dalam pengembangan AI Eropa dan penelitian keamanan siber, tetapi tidak memberikan komitmen pendanaan.
Apa artinya ini bagi para investor
Bagi peserta pasar kripto, dampak langsungnya minimal. Tidak ada beban kepatuhan baru, tidak ada ketentuan blockchain langsung, tidak ada audit keamanan yang diwajibkan untuk kontrak pintar.
Pedagang dan investor yang memantau ruang ini harus melacak dua sinyal: apakah UE mengalokasikan pendanaan konkret untuk pengembangan keamanan siber AI dalam siklus anggaran mendatang, dan apakah diskusi kerentanan terkait Mythos menghasilkan eksploitasi kontrak pintar apa pun.
