Hari Jumat lalu, Pemerintah AS menerbitkan larangan ekspor yang cukup mengejutkan terhadap model AI canggih milik Anthropic, Fable dan Mythos, untuk siapa pun di luar Amerika Serikat dan juga untuk warga asing yang berada di dalam negeri. Penyebabnya, dianggap ada kekhawatiran nasional yang tidak disebutkan secara spesifik. Tak lama kemudian, Anthropic pun menghentikan kedua model tersebut, yang saat ini sudah tidak tersedia bagi siapa pun selama seminggu.
Ini adalah ujian nyata pertama untuk mengetahui apakah pemerintah AS mampu menggunakan kontrol ekspor agar bisa mengendalikan AI canggih seperti yang sebelumnya coba diterapkan, meski hasilnya seringkali tidak memuaskan dengan teknologi enkripsi dan spyware. Meskipun terdengar dramatis, bagaimana penyelesaian konflik ini akan memengaruhi akses Anthropic ke pasar internasional dan juga mengatur batasan yang harus dipatuhi laboratorium AI lainnya di masa depan.
Untuk memberikan sedikit konteks, sejak peluncuran Mythos pada bulan April, Anthropic memposisikan model ini sebagai semacam mesin cyber kiamat yang bisa menyebabkan kerusakan besar di internet jika terlalu banyak dirilis — itulah sebabnya sebelum larangan ini, hanya sekitar 150 perusahaan yang sudah diverifikasi dan organisasi pemerintah yang memiliki akses. Tujuannya adalah untuk membantu para pembela mengamankan perangkat lunak dan layanan mereka sebelum pihak jahat mencapai kemampuan seperti Mythos.
Lalu, apa yang memicu larangan ini? Terjadi dua peristiwa penting. Pertama, Anthropic memberikan akses kepada perusahaan telekomunikasi Korea Selatan ke Mythos melalui program mitra terbatasnya, dan pejabat AS merasa khawatir setelah mengetahui bahwa perusahaan tersebut mungkin memiliki hubungan dengan China. (Perusahaan yang diketahui adalah SK Telecom, yang sudah membantah adanya hubungan dengan China.) CEO Amazon, Andy Jassy, juga dikabarkan memberitahu pemerintah setelah peneliti Amazon menemukan cara untuk mengelak dari pengamanan Fable 5. Anthropic tidak setuju dengan label “penyusupan” itu, menyebutnya sebagai masalah kecil yang sudah diperbaiki alih-alih kegagalan total dari langkah-langkah keselamatan model tersebut.
Akhirnya, Departemen Perdagangan mengeluarkan arahan kontrol ekspor, dan Anthropic harus segera membatasi akses ke produk mereka dalam waktu sekitar 90 menit setelah diberi tahu, berdasarkan laporan.
Namun, semua ini bukanlah hal baru. Pemerintah telah berusaha menggunakan kontrol ekspor untuk membatasi penyebaran teknologi cyber yang dianggap berbahaya selama beberapa dekade, tetapi hasilnya bisa dibilang mediocre. Salah satu kegagalan paling spektakuler dalam sejarah pendekatan ini adalah yang terjadi pada awal hingga pertengahan 1990-an. Saat itu, para ilmuwan komputer mengembangkan teknologi enkripsi untuk melindungi data saat ditransmisikan melalui internet. Salah satu produk enkripsi itu disebut Pretty Good Privacy (PGP), perangkat lunak populer yang dapat mengenkripsi data sehingga nyaris tidak bisa terurai bahkan jika terjaring saat dikirim ke penerima yang dituju.
Pemerintah AS awalnya melihat PGP sebagai senjata berbahaya, khawatir ini akan menghalangi lembaga intelijen mereka untuk memantau email yang melintas. Untuk menghentikan distribusi PGP, Layanan Bea Cukai AS membuka penyelidikan kriminal terhadap penciptanya, Phil Zimmermann, karena diduga melanggar kontrol ekspor senjata. Zimmermann melawan dengan menerbitkan kode sumber PGP sebagai buku cetak, sehingga memicu apa yang dikenal sebagai “Perang Kripto.”
Zimmermann kemudian memenangkan pertempuran penting ketika penyelidikan itu ditutup, membuka jalan bagi algoritma enkripsi end-to-end yang krusial, seperti yang digunakan oleh miliaran pengguna Signal dan WhatsApp.
Di awal 2010-an, para peneliti mulai menemukan spyware yang dibuat di Barat yang digunakan terhadap para pembangkang di Timur Tengah. Sebagai tanggapan, beberapa negara setuju untuk memperluas Wassenaar Arrangement, sebuah perjanjian internasional yang membatasi ekspor perangkat lunak dan teknologi yang memiliki banyak kegunaan, baik sipil maupun militer.
Tujuannya adalah untuk mengklasifikasikan perangkat lunak pengawasan dan peretasan sebagai dual-use, memaksa para pembuat spyware untuk mendapatkan lisensi ekspor sebelum menjual produk mereka ke luar negeri.
Akan tetapi, Wassenaar selalu memiliki dua kelemahan mendasar. Ada beberapa negara yang tidak mentaati perjanjian ini, termasuk Israel, yang menampung beberapa pembuat spyware paling aktif di dunia. Perjanjian ini juga bergantung pada negara untuk menerapkannya terhadap perusahaan dalam wilayah mereka sesuai kebijakan masing-masing. Untuk beberapa waktu, pemerintah Italia mengizinkan salah satu pembuat spyware terkemuka di negaranya, Hacking Team, untuk mengekspor alat-alatnya ke seluruh dunia, meski perusahaan tersebut memiliki catatan menjual spyware kepada pemerintah yang menindas yang digunakan untuk meretas jurnalis dan aktivis hak asasi manusia.
Sejak itu, negara-negara Eropa lain juga telah longgar terhadap para pembuat spyware, mirip dengan Italia. Meski ada banyak skandal, Eropa yang menjadi rumah bagi banyak produsen alat hacking tetap gagal membendung ekspor spyware ke rezim otoriter. Para kritikus menyatakan bahwa upaya yang baru-baru ini diperbaharui di seluruh blok 27 negara anggota untuk menangani masalah yang terus berkembang dari ekspor spyware ke negara-negara otoriter “tidak cukup jauh”.
Beberapa pembuat spyware, seperti Intellexa, konsorsium perusahaan spyware yang dikenakan sanksi, hanya berpindah operasi mereka ke negara-negara dengan kontrol ekspor yang longgar. Pembuat spyware lainnya mencoba memindahkan operasi mereka ke Arab Saudi dengan alasan yang sama.
Ada beberapa kemenangan. Pembuat spyware yang berbasis di Jerman, FinFisher, ditutup pada tahun 2022 setelah penyelidikan bertahun-tahun oleh jaksa Jerman terkait tuduhan menjual spyware ke Turki tanpa lisensi ekspor. Para penyelidik sebelumnya menemukan bahwa spyware FinFisher telah digunakan pada ponsel para kritikus pemerintahan Turki.
Sampai saat ini, kebuntuan antara Anthropic dan pemerintahan Trump masih berlangsung. Ada peluang cukup besar bahwa pemerintahan akan melunak dan mencabut larangan demi menjaga daya saing perusahaan AI AS di tingkat global — langkah ini akan menjadi pengakuan bahwa laboratorium AI di tempat lain, termasuk di China, kemungkinan besar akan mencapai kemampuan yang serupa meski ada pembatasan dari AS. Atau, perusahaan AI AS bisa saja harus mendapatkan persetujuan pemerintah sebelum melayani pelanggan asing sama sekali, yang tentu akan menjadi beban kepatuhan dan berdampak negatif pada profit mereka.
Melihat pengalaman masa lalu dari pemerintah dunia yang berusaha mengendalikan jangkauan perangkat lunak, kontrol ekspor yang diatur pemerintah tampaknya bukanlah pendekatan yang tepat untuk menghentikan aktor jahat yang menyalahgunakan teknologi cyber dual-use yang kuat.
