Cloudflare yang Mengaku Mendukung Kebebasan Berbicara Kini Memberikan Akses kepada Pemberi Kerja atas Prompt ChatGPT Karyawan
Pemberi kerja mungkin menyukai AI generatif—sampai seorang karyawan menempelkan data keuangan internal atau kode kepemilikan ke ChatGPT, Claude, atau Gemini, dan rahasia perusahaan melayang ke cloud.
Cloudflare, yang teknologinya mendukung hampir 20% web, hari ini meluncurkan pengawasan AI ke dalam platform keamanan perusahaan mereka, Cloudflare One. Fitur ini memberikan tim TI visibilitas instan tentang siapa yang berinteraksi dengan AI—dan apa yang diam-diam mereka berikan. Perusahaan memposisikan ini sebagai semacam mata sinar-X untuk penggunaan AI generatif oleh karyawan, yang terintegrasi dalam dasbor yang sudah digunakan oleh tim TI.
“Admin sekarang dapat menjawab pertanyaan seperti: Apa yang dilakukan karyawan kami di ChatGPT? Data apa yang diunggah dan digunakan di Claude? Apakah Gemini dikonfigurasi dengan benar di Google Workspace?” kata perusahaan dalam postingan blognya.
Shadow AI tidak lagi
Cloudflare mengatakan bahwa tiga dari empat karyawan menggunakan ChatGPT, Claude, atau Gemini di tempat kerja untuk segala hal mulai dari pengeditan teks dan pengolahan data hingga debugging dan desain. Masalahnya adalah data sensitif biasanya menghilang ke dalam alat AI tanpa meninggalkan jejak. Produk Cloudflare terintegrasi di tingkat API dan memindai unggahan yang mencurigakan.
Menurut perusahaan, satu prompt nakal dapat langsung melatih model eksternal dengan data rahasia Anda, yang kemudian hilang selamanya.
Pesaing yang lebih besar di ruang keamanan perusahaan—seperti Zscaler dan Palo Alto Networks—juga menawarkan pengawasan AI. Cloudflare mengklaim bahwa yang membedakan Cloudflare One adalah model hybrid tanpa agen. Ini menggabungkan pemindaian API out-of-band (untuk posture, konfigurasi, dan kebocoran data) dengan kontrol prompt inline yang ditegakkan di edge di seluruh ChatGPT, Claude, dan Gemini—semua tanpa memerlukan instalasi perangkat lunak di endpoint.
Absolutis kebebasan berbicara
Cloudflare sejak lama memposisikan dirinya sebagai penyedia infrastruktur netral konten—bukan moderator—yang berarti mereka umumnya menahan diri untuk tidak mengawasi apa yang diterbitkan kliennya, kecuali diperintahkan oleh hukum. Sikap ini sudah ada lebih dari satu dekade: CEO Matthew Prince menekankan bahwa Cloudflare bukan platform hosting dan tidak menentukan konten apa yang diperbolehkan; sebaliknya, mereka hanya memastikan bahwa situs web—terlepas dari ideologinya—tetap online dan terlindungi.
Pendekatan “absolutis kebebasan berbicara” ini telah menarik perhatian. Para kritikus mencatat bahwa Cloudflare telah memungkinkan situs yang penuh kebencian, ekstremis, atau berbahaya lainnya tetap dapat diakses—seringkali hanya karena tidak ada permintaan otoritatif untuk menghapusnya. Studi Stanford tahun 2022 menemukan bahwa Cloudflare secara tidak proporsional melayani situs web misinformasi dibandingkan dengan pangsa lalu lintas internet secara keseluruhan.
Namun, ada beberapa pengecualian langka. Pada 2017, Cloudflare menghentikan layanan untuk situs supremasi kulit putih The Daily Stormer—sebuah langkah kontroversial, yang diambil hanya setelah situs tersebut secara salah mengklaim Cloudflare diam-diam berbagi keyakinan pro-Nazi. Prince kemudian menggambarkan keputusan itu sebagai pengecualian yang enggan, diambil di bawah tekanan yang memaksa mereka keluar dari kebijakan netralitas.
Demikian pula, pada 2019, Cloudflare memutuskan hubungan dengan 8chan setelah dikaitkan dengan penembakan massal, mengakui bahwa komunitas tersebut telah menjadi sangat tidak terkendali.
Baru-baru ini, pada 2022, Cloudflare akhirnya menarik dukungan dari Kiwi Farms di tengah meningkatnya pelecehan, doxxing, dan ancaman terhadap nyawa manusia. Penutupan itu terjadi setelah tekanan dari aktivis dan laporan kekerasan yang meningkat.
