{"content_id":"lsvrbpomva","slug":"eu-ai-act-2026-gpai-cybersecurity-labeling","locale":"id","schema_type":"Report","category":"report","category_name":"Laporan","title":"Pemeriksaan Menjelang Penerapan EU AI Act 2026: Peta Kewajiban AI Serbaguna, Penandaan Hasil Generatif, dan Keamanan Siber","summary":"Menjelang fase penerapan pada 2 Agustus 2026, kewajiban model AI serbaguna dalam EU AI Act, penandaan dan pelabelan konten yang dihasilkan AI, serta rencana keamanan siber AI tingkat lanjut dirangkum dalam format checklist. Perusahaan di luar EU juga perlu meninjau risiko dokumentasi, hak cipta, manajemen risiko, kewajiban penandaan, dan pengawasan jika menyediakan model atau layanan ke pasar EU.","author":{"name":"injoys","url":"https://injoys.com/ko/about"},"key_points":["2 Agustus 2026 adalah saat ketika kewajiban transparansi dan penandaan dalam EU AI Act serta penegakan pengawasan AI serbaguna menjadi penting secara praktis.","Penyedia model AI serbaguna harus memeriksa kewajiban dokumentasi teknis, informasi untuk penyedia hilir, kebijakan hak cipta, dan publikasi ringkasan data pelatihan.","Model AI serbaguna yang memiliki risiko sistemik diwajibkan secara tambahan untuk melakukan evaluasi model, mitigasi risiko, pelaporan insiden serius, dan langkah perlindungan keamanan siber.","Konten yang dihasilkan atau dimanipulasi oleh AI dapat dikenai kewajiban penandaan yang dapat dibaca mesin dan pemberitahuan kepada pengguna.","Perusahaan di luar EU juga dapat menjadi subjek pengawasan AI Office dan aturan EU jika menyediakan model AI serbaguna atau layanan yang memuatnya ke pasar EU."],"content_markdown":"## Ikhtisar\n\nEU AI Act memasuki tahap yang berdampak langsung pada praktik perusahaan sekitar 2 Agustus 2026. Khususnya, model AI tujuan umum, penandaan output AI generatif, serta manajemen risiko keamanan siber pada AI tingkat lanjut semakin mengemuka secara bersamaan.\n\nPada 7 Juli 2026, Komisi Eropa mengumumkan rencana baru yang menangani risiko dan peluang yang dibawa AI tingkat lanjut terhadap keamanan siber. Hal ini terkait dengan arah pengawasan AI tujuan umum, evaluasi model, respons insiden, serta kerja sama dengan lembaga keamanan siber UE seperti ENISA dalam AI Act.\n\nDokumen ini bukan penafsiran pasal hukum, melainkan data pengetahuan untuk pemeriksaan praktis berdasarkan materi publik dari Komisi Eropa dan AI Act Service Desk.\n\n## 1. Alasan 2 Agustus 2026 penting\n\nEU AI Act bukan undang-undang yang berlaku seluruhnya sekaligus, melainkan diterapkan secara bertahap per pasal. 2 Agustus 2026 dapat dipahami sebagai waktu ketika kewajiban berikut mulai berdampak secara nyata pada operasional perusahaan.\n\n| Area | Poin pemeriksaan 2026 | Pertanyaan yang perlu dikonfirmasi perusahaan |\n|---|---|---|\n| Model AI tujuan umum | Pengawasan dan penegakan oleh AI Office, sistem dokumentasi·hak cipta·manajemen risiko | Apakah model kami disediakan di pasar UE? Apakah ini model AI tujuan umum? |\n| Penandaan konten generatif | Penandaan·pemberitahuan untuk teks, gambar, audio, video yang dihasilkan·dimanipulasi AI | Apakah output berisiko disalahpahami oleh manusia sebagai konten nyata? |\n| Risiko sistemik | Evaluasi, mitigasi, pelaporan insiden, keamanan siber untuk model berkinerja tinggi | Apakah model memiliki dampak berskala besar atau potensi penyalahgunaan? |\n| Keamanan siber | Hak akses AI tingkat lanjut, evaluasi model, kerja sama ENISA | Apakah pengujian keamanan dan respons kerentanan sesuai dengan tingkat ekspektasi regulasi? |\n| Perusahaan di luar UE | Penyedia luar wilayah juga dapat berlaku jika menyediakan ke pasar UE | Apakah ada pengguna, pelanggan, atau kanal distribusi UE? |\n\nHal yang perlu diperhatikan adalah bahwa waktu penerapan kewajiban terkait AI tujuan umum dan periode transisi untuk model yang sudah ada dapat berbeda tergantung waktu peluncuran model dan status hukumnya. Karena itu, pada 2026 bukan hanya ‘model baru’, tetapi juga dokumen, kebijakan, dan cara penandaan model yang telah didistribusikan harus diperiksa ulang.\n\n## 2. Ringkasan istilah utama\n\n| Istilah | Makna | Pentingnya dalam praktik |\n|---|---|---|\n| Model AI tujuan umum | Model AI yang dapat digunakan untuk berbagai tujuan dan tugas serta dapat diintegrasikan ke berbagai sistem | Dapat mencakup model fondasi, model bahasa besar, model multimodal |\n| GPAI | Singkatan dari General-Purpose AI, ungkapan yang sering digunakan dalam aturan terkait AI tujuan umum dalam EU AI Act | Titik awal untuk menentukan kewajiban penyedia model |\n| Risiko sistemik | Risiko yang dapat memberikan dampak luas pada masyarakat·ekonomi·keselamatan, seperti dampak berskala besar, insiden serius, potensi penyalahgunaan | Dasar kewajiban evaluasi·mitigasi·pelaporan tambahan |\n| AI Office | Lembaga yang memainkan peran sentral dalam penegakan AI Act tingkat UE dan pengawasan AI tujuan umum | Titik kontak pengawasan bagi penyedia model AI tujuan umum |\n| Penandaan konten generatif | Penandaan agar manusia atau mesin dapat mengetahui bahwa konten dihasilkan atau dimanipulasi oleh AI | Inti saat mengungkap deepfake, gambar sintetis, teks yang dihasilkan AI |\n\n## 3. Kewajiban dasar penyedia model AI tujuan umum\n\nPenyedia model AI tujuan umum bukan sekadar pelaku bisnis aplikasi, melainkan pihak yang mengembangkan·mendistribusikan·menyediakan model itu sendiri. Jika menyediakan model ke pasar UE atau memungkinkan model diintegrasikan ke layanan di dalam UE, kewajiban berikut perlu ditinjau.\n\n| Kewajiban | Isi | Contoh output yang diperlukan | Catatan |\n|---|---|---|---|\n| Penyusunan dokumentasi teknis | Dokumentasi tentang pengembangan, pelatihan, pengujian, kinerja, keterbatasan model | Kartu model, dokumentasi teknis, laporan evaluasi | Dasar untuk merespons permintaan otoritas pengawas |\n| Informasi bagi penyedia downstream | Menyediakan informasi yang diperlukan bagi pelaku bisnis yang mengintegrasikan model untuk membuat sistem AI | Panduan integrasi, pembatasan penggunaan, informasi risiko | Perlu tercermin dalam kontrak B2B dan dokumentasi API |\n| Kebijakan kepatuhan hak cipta | Menetapkan kebijakan untuk mematuhi hukum hak cipta UE | Kebijakan pengumpulan data, prosedur penanganan permintaan pemegang hak | Terkait dengan tata kelola data pelatihan |\n| Publikasi ringkasan konten pelatihan | Mempublikasikan ringkasan yang cukup rinci mengenai konten yang digunakan untuk pelatihan | Ringkasan berbasis templat Komisi Eropa | Perlu keseimbangan antara rahasia dagang dan transparansi |\n| Penyimpanan catatan dan respons | Menjaga catatan internal agar dapat merespons pertanyaan dan investigasi otoritas pengawas | Sistem manajemen dokumen, penunjukan penanggung jawab | Kemampuan pembuktian setelah kejadian penting |\n\n### Model open source juga tidak sepenuhnya dikecualikan\n\nAI Act dapat memberikan perlakuan yang sebagian lebih ringan bagi model AI tujuan umum bebas·open source yang memenuhi kondisi tertentu. Namun, bukan berarti semua kewajiban hilang hanya karena open source. Khususnya, kebijakan hak cipta, ringkasan konten pelatihan, dan kewajiban tambahan untuk model yang memiliki risiko sistemik perlu ditinjau secara terpisah.\n\n## 4. Persyaratan tambahan untuk model AI tujuan umum yang memiliki risiko sistemik\n\nModel AI tujuan umum tingkat lanjut memerlukan manajemen yang lebih ketat daripada model umum. EU AI Act secara khusus menangani ‘model AI tujuan umum yang memiliki risiko sistemik’ secara terpisah.\n\n### Faktor penilaian risiko sistemik\n\nMenurut materi UE yang dipublikasikan, risiko sistemik terkait dengan faktor-faktor berikut.\n\n- Kinerja yang sangat tinggi atau pengaruh yang luas\n- Kemungkinan penyebaran di banyak pengguna dan industri\n- Potensi penyalahgunaan seperti serangan siber, risiko biologis·kimia·fisik, manipulasi·disinformasi\n- Kemungkinan kerugian sosial membesar ketika terjadi insiden serius\n- Kriteria yang ditetapkan oleh hukum, seperti jumlah komputasi berskala besar atau penetapan oleh Komisi\n\n### Peta kewajiban tambahan\n\n| Kewajiban tambahan | Penjelasan | Pemeriksaan praktis |\n|---|---|---|\n| Evaluasi model | Mengevaluasi kinerja, keterbatasan, risiko model secara sistematis | Apakah ada evaluasi pra-rilis dan evaluasi pasca-rilis? |\n| Pengujian adversarial | Menguji skenario penyalahgunaan seperti penyalahgunaan, jailbreak, kemungkinan menjalankan instruksi berbahaya | Apakah pengujian red team dan pengujian keamanan dicatat? |\n| Evaluasi·mitigasi risiko | Langkah teknis·operasional untuk mengurangi risiko sistemik yang teridentifikasi | Apakah ada filter keselamatan, pembatasan akses, pemantauan, kebijakan pengguna? |\n| Pelacakan·pelaporan insiden serius | Mendokumentasikan dan melaporkan insiden serius serta tindakan korektif | Apakah ada kriteria klasifikasi insiden dan prosedur pelaporan? |\n| Perlindungan keamanan siber | Melindungi model, bobot, API, infrastruktur pelatihan·distribusi | Apakah ada pertahanan terhadap pencurian model, serangan prompt, kebocoran data? |\n\n## 5. Kewajiban penandaan·pelabelan konten yang dihasilkan AI\n\nMulai 2 Agustus 2026, salah satu area yang harus sangat diperhatikan perusahaan adalah penandaan konten yang dihasilkan·dimanipulasi AI. Kewajiban transparansi dalam AI Act berfokus pada pengurangan kesalahpahaman ketika pengguna berinteraksi dengan AI atau menjumpai konten yang dihasilkan AI.\n\n| Sasaran | Tindakan yang diwajibkan | Contoh |\n|---|---|---|\n| Gambar·audio·video yang dihasilkan AI | Memungkinkan penandaan bahwa konten dibuat atau dimanipulasi secara artifisial | Gambar orang sintetis, suara AI, video deepfake |\n| Teks generatif | Perlu pemeriksaan transparansi jika digunakan untuk menyediakan informasi tentang isu kepentingan publik | Ringkasan bernuansa berita, teks otomatis terkait pemilu·kebijakan publik |\n| Interaksi dengan AI | Pengguna harus dapat mengetahui bahwa mereka sedang berinteraksi dengan sistem AI | Chatbot, respons otomatis konsultasi, agen suara |\n| Publikasi deepfake | Distributor atau pengguna mungkin harus memberi tahu fakta manipulasi | Video sintetis tokoh terkenal, konten sintetis yang tampak seperti peristiwa nyata |\n\n### Inti penerapan praktis\n\n- Cara penandaan harus mempertimbangkan bersama pemberitahuan yang dapat dilihat manusia dan watermark·metadata yang dapat dibaca mesin.\n- Penandaan harus jelas tanpa merusak tujuan konten.\n- Bahkan ketika pengecualian atau keringanan dimungkinkan, lebih aman untuk menyisakan dasar pertimbangan internal.\n- Konten pemasaran, dukungan pelanggan, pendidikan, dan pelatihan keamanan juga dapat menjadi sasaran kewajiban penandaan.\n\n## 6. Makna rencana keamanan siber AI tingkat lanjut UE pada Juli 2026\n\nPada 7 Juli 2026, Komisi Eropa mengumumkan rencana baru yang menangani risiko dan peluang yang dibawa AI tingkat lanjut terhadap keamanan siber. Rencana ini bukan sekadar memandang AI sebagai objek regulasi, melainkan pendekatan untuk memanfaatkan AI sebagai alat peningkatan kapasitas pertahanan siber sambil sekaligus mengelola risiko keamanan AI tingkat lanjut itu sendiri.\n\n### Mengapa penting\n\n| Isu | Makna | Dampak bagi perusahaan |\n|---|---|---|\n| Hak akses AI tingkat lanjut | Arah agar peneliti keamanan dan pihak pertahanan dapat memanfaatkan kemampuan AI terbaru | Diperlukan akses untuk pengujian keamanan, kerja sama riset, prosedur pengungkapan bertanggung jawab |\n| Evaluasi model | Mengevaluasi apakah AI tingkat lanjut dapat memperkuat serangan siber | Perlu evaluasi kemungkinan eksploitasi kerentanan, otomatisasi phishing, dukungan malware |\n| Kerja sama ENISA | Memperkuat kerja sama dengan lembaga khusus keamanan siber UE | Standar keamanan, berbagi informasi, tingkat ekspektasi respons insiden meningkat |\n| Risiko dan peluang secara paralel | Mengakui AI sebagai alat serangan dan alat pertahanan sekaligus | Baik perusahaan produk keamanan maupun perusahaan model AI terdampak |\n\n## 7. Risiko praktis bagi perusahaan di luar UE\n\nEU AI Act bukan hanya masalah perusahaan di dalam UE. Perusahaan luar wilayah yang menyediakan model atau layanan AI ke pasar UE juga dapat menjadi subjek penerapan.\n\n### Pertanyaan yang harus dikonfirmasi perusahaan luar wilayah\n\n1. Apakah pengguna UE dapat menggunakan API model, aplikasi, platform?\n2. Apakah pelanggan perusahaan UE mengintegrasikan model ke layanan mereka?\n3. Apakah output model digunakan atau berdampak di dalam UE?\n4. Apakah diperlukan perwakilan atau sistem kontak di dalam UE?\n5. Apakah data pelatihan, hak cipta, data pribadi, dokumen keamanan dapat dijelaskan menurut standar UE?\n6. Apakah penandaan konten yang dihasilkan AI telah tercermin dalam UI produk dan respons API?\n7. Apakah ada prosedur untuk berkomunikasi dengan otoritas pengawas UE ketika terjadi insiden serius?\n\n### Risiko kontrak\n\nPelanggan UE kemungkinan besar akan meminta lebih banyak informasi kepada penyedia model untuk mematuhi AI Act. Karena itu, ketentuan API, kontrak enterprise, dokumen pemrosesan data, dan lampiran keamanan harus mencerminkan hal-hal berikut.\n\n- Tujuan penggunaan dan batasan model\n- Kasus penggunaan yang dilarang atau dibatasi\n- Pemberitahuan risiko dan fitur keselamatan\n- Apakah mendukung penandaan konten generatif\n- Prosedur pemberitahuan insiden keamanan\n- Penjelasan terkait hak cipta dan data pelatihan\n- Cakupan penyediaan informasi yang diperlukan untuk kepatuhan regulasi penyedia downstream\n\n## 8. Checklist untuk perusahaan\n\n### A. Klasifikasi model\n\n- [ ] Telah mengklasifikasikan apakah produk kami adalah sistem AI, model AI tujuan umum, atau termasuk keduanya.\n- [ ] Telah memastikan apakah model disediakan ke pasar UE.\n- [ ] Telah meninjau secara terpisah apakah distribusi open source dan kemungkinan pengecualian aktual berlaku.\n- [ ] Telah mengevaluasi kemungkinan risiko sistemik.\n\n### B. Dokumentasi\n\n- [ ] Menjaga dokumentasi teknis tetap mutakhir.\n- [ ] Mendokumentasikan hasil evaluasi model dan keterbatasannya.\n- [ ] Menyediakan informasi yang diperlukan bagi penyedia downstream.\n- [ ] Menyiapkan templat publikasi ringkasan konten pelatihan.\n- [ ] Telah menyiapkan kebijakan kepatuhan hak cipta.\n\n### C. Penandaan·transparansi\n\n- [ ] Telah menetapkan kriteria penandaan untuk gambar, suara, video, teks yang dihasilkan AI.\n- [ ] Telah merancang cara penandaan yang tepat di antara UI, API, metadata, watermark.\n- [ ] Telah meninjau kebutuhan pemberitahuan terpisah untuk deepfake atau teks informasi kepentingan publik.\n- [ ] Jika menerapkan pengecualian penandaan, meninggalkan dasar pertimbangannya.\n\n### D. Keamanan siber\n\n- [ ] Telah memeriksa langkah perlindungan untuk bobot model, data pelatihan, infrastruktur distribusi.\n- [ ] Telah menguji prompt injection, kebocoran data, pencurian model, penggunaan berbahaya.\n- [ ] Mengoperasikan prosedur red team dan pelaporan kerentanan.\n- [ ] Telah menetapkan prosedur pelaporan insiden serius dan penanggung jawab.\n- [ ] Telah menetapkan akses peneliti keamanan dan kebijakan pengungkapan bertanggung jawab.\n\n### E. Tata kelola\n\n- [ ] Telah menunjuk departemen penanggung jawab AI Act.\n- [ ] Telah membagi peran tim hukum, keamanan, produk, data, penjualan.\n- [ ] Telah menyiapkan ruang materi untuk merespons permintaan kepatuhan dari pelanggan UE.\n- [ ] Memantau pembaruan AI Act Service Desk dan pedoman Komisi Eropa.\n\n## 9. Kesimpulan singkat\n\n2 Agustus 2026 adalah saat EU AI Act tercermin secara konkret dalam dokumen perusahaan, UI produk, evaluasi model, operasi keamanan, dan kontrak pelanggan. Penyedia model AI tujuan umum tidak cukup hanya menyiapkan dokumentasi teknis dan kebijakan hak cipta. Penandaan output, evaluasi risiko sistemik, pelaporan insiden serius, perlindungan keamanan siber, hingga respons terhadap pelanggan UE harus digabungkan sebagai satu sistem operasi regulasi.\n\nKhususnya, karena AI tingkat lanjut meningkatkan kemampuan di kedua sisi, serangan dan pertahanan, dalam bidang keamanan siber, UE menyajikan arah kebijakan yang mencakup hak akses model·evaluasi·kerja sama ENISA. Jika perusahaan di luar UE juga terhubung dengan pasar UE, sekarang adalah saatnya mengubah checklist internal menjadi dokumen operasional nyata.","content_html":"\u003ch2\u003e\u003ca href=\"#ikhtisar\" class=\"anchor\" id=\"ikhtisar\"\u003e\u003c/a\u003eIkhtisar\u003c/h2\u003e\n\u003cp\u003eEU AI Act memasuki tahap yang berdampak langsung pada praktik perusahaan sekitar 2 Agustus 2026. Khususnya, model AI tujuan umum, penandaan output AI generatif, serta manajemen risiko keamanan siber pada AI tingkat lanjut semakin mengemuka secara bersamaan.\u003c/p\u003e\n\u003cp\u003ePada 7 Juli 2026, Komisi Eropa mengumumkan rencana baru yang menangani risiko dan peluang yang dibawa AI tingkat lanjut terhadap keamanan siber. Hal ini terkait dengan arah pengawasan AI tujuan umum, evaluasi model, respons insiden, serta kerja sama dengan lembaga keamanan siber UE seperti ENISA dalam AI Act.\u003c/p\u003e\n\u003cp\u003eDokumen ini bukan penafsiran pasal hukum, melainkan data pengetahuan untuk pemeriksaan praktis berdasarkan materi publik dari Komisi Eropa dan AI Act Service Desk.\u003c/p\u003e\n\u003ch2\u003e\u003ca href=\"#1-alasan-2-agustus-2026-penting\" class=\"anchor\" id=\"1-alasan-2-agustus-2026-penting\"\u003e\u003c/a\u003e1. Alasan 2 Agustus 2026 penting\u003c/h2\u003e\n\u003cp\u003eEU AI Act bukan undang-undang yang berlaku seluruhnya sekaligus, melainkan diterapkan secara bertahap per pasal. 2 Agustus 2026 dapat dipahami sebagai waktu ketika kewajiban berikut mulai berdampak secara nyata pada operasional perusahaan.\u003c/p\u003e\n\u003cdiv class=\"overflow-x-auto\"\u003e\u003ctable\u003e\n\u003cthead\u003e\n\u003ctr\u003e\n\u003cth\u003eArea\u003c/th\u003e\n\u003cth\u003ePoin pemeriksaan 2026\u003c/th\u003e\n\u003cth\u003ePertanyaan yang perlu dikonfirmasi perusahaan\u003c/th\u003e\n\u003c/tr\u003e\n\u003c/thead\u003e\n\u003ctbody\u003e\n\u003ctr\u003e\n\u003ctd\u003eModel AI tujuan umum\u003c/td\u003e\n\u003ctd\u003ePengawasan dan penegakan oleh AI Office, sistem dokumentasi·hak cipta·manajemen risiko\u003c/td\u003e\n\u003ctd\u003eApakah model kami disediakan di pasar UE? Apakah ini model AI tujuan umum?\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003ePenandaan konten generatif\u003c/td\u003e\n\u003ctd\u003ePenandaan·pemberitahuan untuk teks, gambar, audio, video yang dihasilkan·dimanipulasi AI\u003c/td\u003e\n\u003ctd\u003eApakah output berisiko disalahpahami oleh manusia sebagai konten nyata?\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003eRisiko sistemik\u003c/td\u003e\n\u003ctd\u003eEvaluasi, mitigasi, pelaporan insiden, keamanan siber untuk model berkinerja tinggi\u003c/td\u003e\n\u003ctd\u003eApakah model memiliki dampak berskala besar atau potensi penyalahgunaan?\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003eKeamanan siber\u003c/td\u003e\n\u003ctd\u003eHak akses AI tingkat lanjut, evaluasi model, kerja sama ENISA\u003c/td\u003e\n\u003ctd\u003eApakah pengujian keamanan dan respons kerentanan sesuai dengan tingkat ekspektasi regulasi?\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003ePerusahaan di luar UE\u003c/td\u003e\n\u003ctd\u003ePenyedia luar wilayah juga dapat berlaku jika menyediakan ke pasar UE\u003c/td\u003e\n\u003ctd\u003eApakah ada pengguna, pelanggan, atau kanal distribusi UE?\u003c/td\u003e\n\u003c/tr\u003e\n\u003c/tbody\u003e\n\u003c/table\u003e\u003c/div\u003e\n\u003cp\u003eHal yang perlu diperhatikan adalah bahwa waktu penerapan kewajiban terkait AI tujuan umum dan periode transisi untuk model yang sudah ada dapat berbeda tergantung waktu peluncuran model dan status hukumnya. Karena itu, pada 2026 bukan hanya ‘model baru’, tetapi juga dokumen, kebijakan, dan cara penandaan model yang telah didistribusikan harus diperiksa ulang.\u003c/p\u003e\n\u003ch2\u003e\u003ca href=\"#2-ringkasan-istilah-utama\" class=\"anchor\" id=\"2-ringkasan-istilah-utama\"\u003e\u003c/a\u003e2. Ringkasan istilah utama\u003c/h2\u003e\n\u003cdiv class=\"overflow-x-auto\"\u003e\u003ctable\u003e\n\u003cthead\u003e\n\u003ctr\u003e\n\u003cth\u003eIstilah\u003c/th\u003e\n\u003cth\u003eMakna\u003c/th\u003e\n\u003cth\u003ePentingnya dalam praktik\u003c/th\u003e\n\u003c/tr\u003e\n\u003c/thead\u003e\n\u003ctbody\u003e\n\u003ctr\u003e\n\u003ctd\u003eModel AI tujuan umum\u003c/td\u003e\n\u003ctd\u003eModel AI yang dapat digunakan untuk berbagai tujuan dan tugas serta dapat diintegrasikan ke berbagai sistem\u003c/td\u003e\n\u003ctd\u003eDapat mencakup model fondasi, model bahasa besar, model multimodal\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003eGPAI\u003c/td\u003e\n\u003ctd\u003eSingkatan dari General-Purpose AI, ungkapan yang sering digunakan dalam aturan terkait AI tujuan umum dalam EU AI Act\u003c/td\u003e\n\u003ctd\u003eTitik awal untuk menentukan kewajiban penyedia model\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003eRisiko sistemik\u003c/td\u003e\n\u003ctd\u003eRisiko yang dapat memberikan dampak luas pada masyarakat·ekonomi·keselamatan, seperti dampak berskala besar, insiden serius, potensi penyalahgunaan\u003c/td\u003e\n\u003ctd\u003eDasar kewajiban evaluasi·mitigasi·pelaporan tambahan\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003eAI Office\u003c/td\u003e\n\u003ctd\u003eLembaga yang memainkan peran sentral dalam penegakan AI Act tingkat UE dan pengawasan AI tujuan umum\u003c/td\u003e\n\u003ctd\u003eTitik kontak pengawasan bagi penyedia model AI tujuan umum\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003ePenandaan konten generatif\u003c/td\u003e\n\u003ctd\u003ePenandaan agar manusia atau mesin dapat mengetahui bahwa konten dihasilkan atau dimanipulasi oleh AI\u003c/td\u003e\n\u003ctd\u003eInti saat mengungkap deepfake, gambar sintetis, teks yang dihasilkan AI\u003c/td\u003e\n\u003c/tr\u003e\n\u003c/tbody\u003e\n\u003c/table\u003e\u003c/div\u003e\n\u003ch2\u003e\u003ca href=\"#3-kewajiban-dasar-penyedia-model-ai-tujuan-umum\" class=\"anchor\" id=\"3-kewajiban-dasar-penyedia-model-ai-tujuan-umum\"\u003e\u003c/a\u003e3. Kewajiban dasar penyedia model AI tujuan umum\u003c/h2\u003e\n\u003cp\u003ePenyedia model AI tujuan umum bukan sekadar pelaku bisnis aplikasi, melainkan pihak yang mengembangkan·mendistribusikan·menyediakan model itu sendiri. Jika menyediakan model ke pasar UE atau memungkinkan model diintegrasikan ke layanan di dalam UE, kewajiban berikut perlu ditinjau.\u003c/p\u003e\n\u003cdiv class=\"overflow-x-auto\"\u003e\u003ctable\u003e\n\u003cthead\u003e\n\u003ctr\u003e\n\u003cth\u003eKewajiban\u003c/th\u003e\n\u003cth\u003eIsi\u003c/th\u003e\n\u003cth\u003eContoh output yang diperlukan\u003c/th\u003e\n\u003cth\u003eCatatan\u003c/th\u003e\n\u003c/tr\u003e\n\u003c/thead\u003e\n\u003ctbody\u003e\n\u003ctr\u003e\n\u003ctd\u003ePenyusunan dokumentasi teknis\u003c/td\u003e\n\u003ctd\u003eDokumentasi tentang pengembangan, pelatihan, pengujian, kinerja, keterbatasan model\u003c/td\u003e\n\u003ctd\u003eKartu model, dokumentasi teknis, laporan evaluasi\u003c/td\u003e\n\u003ctd\u003eDasar untuk merespons permintaan otoritas pengawas\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003eInformasi bagi penyedia downstream\u003c/td\u003e\n\u003ctd\u003eMenyediakan informasi yang diperlukan bagi pelaku bisnis yang mengintegrasikan model untuk membuat sistem AI\u003c/td\u003e\n\u003ctd\u003ePanduan integrasi, pembatasan penggunaan, informasi risiko\u003c/td\u003e\n\u003ctd\u003ePerlu tercermin dalam kontrak B2B dan dokumentasi API\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003eKebijakan kepatuhan hak cipta\u003c/td\u003e\n\u003ctd\u003eMenetapkan kebijakan untuk mematuhi hukum hak cipta UE\u003c/td\u003e\n\u003ctd\u003eKebijakan pengumpulan data, prosedur penanganan permintaan pemegang hak\u003c/td\u003e\n\u003ctd\u003eTerkait dengan tata kelola data pelatihan\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003ePublikasi ringkasan konten pelatihan\u003c/td\u003e\n\u003ctd\u003eMempublikasikan ringkasan yang cukup rinci mengenai konten yang digunakan untuk pelatihan\u003c/td\u003e\n\u003ctd\u003eRingkasan berbasis templat Komisi Eropa\u003c/td\u003e\n\u003ctd\u003ePerlu keseimbangan antara rahasia dagang dan transparansi\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003ePenyimpanan catatan dan respons\u003c/td\u003e\n\u003ctd\u003eMenjaga catatan internal agar dapat merespons pertanyaan dan investigasi otoritas pengawas\u003c/td\u003e\n\u003ctd\u003eSistem manajemen dokumen, penunjukan penanggung jawab\u003c/td\u003e\n\u003ctd\u003eKemampuan pembuktian setelah kejadian penting\u003c/td\u003e\n\u003c/tr\u003e\n\u003c/tbody\u003e\n\u003c/table\u003e\u003c/div\u003e\n\u003ch3\u003e\u003ca href=\"#model-open-source-juga-tidak-sepenuhnya-dikecualikan\" class=\"anchor\" id=\"model-open-source-juga-tidak-sepenuhnya-dikecualikan\"\u003e\u003c/a\u003eModel open source juga tidak sepenuhnya dikecualikan\u003c/h3\u003e\n\u003cp\u003eAI Act dapat memberikan perlakuan yang sebagian lebih ringan bagi model AI tujuan umum bebas·open source yang memenuhi kondisi tertentu. Namun, bukan berarti semua kewajiban hilang hanya karena open source. Khususnya, kebijakan hak cipta, ringkasan konten pelatihan, dan kewajiban tambahan untuk model yang memiliki risiko sistemik perlu ditinjau secara terpisah.\u003c/p\u003e\n\u003ch2\u003e\u003ca href=\"#4-persyaratan-tambahan-untuk-model-ai-tujuan-umum-yang-memiliki-risiko-sistemik\" class=\"anchor\" id=\"4-persyaratan-tambahan-untuk-model-ai-tujuan-umum-yang-memiliki-risiko-sistemik\"\u003e\u003c/a\u003e4. Persyaratan tambahan untuk model AI tujuan umum yang memiliki risiko sistemik\u003c/h2\u003e\n\u003cp\u003eModel AI tujuan umum tingkat lanjut memerlukan manajemen yang lebih ketat daripada model umum. EU AI Act secara khusus menangani ‘model AI tujuan umum yang memiliki risiko sistemik’ secara terpisah.\u003c/p\u003e\n\u003ch3\u003e\u003ca href=\"#faktor-penilaian-risiko-sistemik\" class=\"anchor\" id=\"faktor-penilaian-risiko-sistemik\"\u003e\u003c/a\u003eFaktor penilaian risiko sistemik\u003c/h3\u003e\n\u003cp\u003eMenurut materi UE yang dipublikasikan, risiko sistemik terkait dengan faktor-faktor berikut.\u003c/p\u003e\n\u003cul\u003e\n\u003cli\u003eKinerja yang sangat tinggi atau pengaruh yang luas\u003c/li\u003e\n\u003cli\u003eKemungkinan penyebaran di banyak pengguna dan industri\u003c/li\u003e\n\u003cli\u003ePotensi penyalahgunaan seperti serangan siber, risiko biologis·kimia·fisik, manipulasi·disinformasi\u003c/li\u003e\n\u003cli\u003eKemungkinan kerugian sosial membesar ketika terjadi insiden serius\u003c/li\u003e\n\u003cli\u003eKriteria yang ditetapkan oleh hukum, seperti jumlah komputasi berskala besar atau penetapan oleh Komisi\u003c/li\u003e\n\u003c/ul\u003e\n\u003ch3\u003e\u003ca href=\"#peta-kewajiban-tambahan\" class=\"anchor\" id=\"peta-kewajiban-tambahan\"\u003e\u003c/a\u003ePeta kewajiban tambahan\u003c/h3\u003e\n\u003cdiv class=\"overflow-x-auto\"\u003e\u003ctable\u003e\n\u003cthead\u003e\n\u003ctr\u003e\n\u003cth\u003eKewajiban tambahan\u003c/th\u003e\n\u003cth\u003ePenjelasan\u003c/th\u003e\n\u003cth\u003ePemeriksaan praktis\u003c/th\u003e\n\u003c/tr\u003e\n\u003c/thead\u003e\n\u003ctbody\u003e\n\u003ctr\u003e\n\u003ctd\u003eEvaluasi model\u003c/td\u003e\n\u003ctd\u003eMengevaluasi kinerja, keterbatasan, risiko model secara sistematis\u003c/td\u003e\n\u003ctd\u003eApakah ada evaluasi pra-rilis dan evaluasi pasca-rilis?\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003ePengujian adversarial\u003c/td\u003e\n\u003ctd\u003eMenguji skenario penyalahgunaan seperti penyalahgunaan, jailbreak, kemungkinan menjalankan instruksi berbahaya\u003c/td\u003e\n\u003ctd\u003eApakah pengujian red team dan pengujian keamanan dicatat?\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003eEvaluasi·mitigasi risiko\u003c/td\u003e\n\u003ctd\u003eLangkah teknis·operasional untuk mengurangi risiko sistemik yang teridentifikasi\u003c/td\u003e\n\u003ctd\u003eApakah ada filter keselamatan, pembatasan akses, pemantauan, kebijakan pengguna?\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003ePelacakan·pelaporan insiden serius\u003c/td\u003e\n\u003ctd\u003eMendokumentasikan dan melaporkan insiden serius serta tindakan korektif\u003c/td\u003e\n\u003ctd\u003eApakah ada kriteria klasifikasi insiden dan prosedur pelaporan?\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003ePerlindungan keamanan siber\u003c/td\u003e\n\u003ctd\u003eMelindungi model, bobot, API, infrastruktur pelatihan·distribusi\u003c/td\u003e\n\u003ctd\u003eApakah ada pertahanan terhadap pencurian model, serangan prompt, kebocoran data?\u003c/td\u003e\n\u003c/tr\u003e\n\u003c/tbody\u003e\n\u003c/table\u003e\u003c/div\u003e\n\u003ch2\u003e\u003ca href=\"#5-kewajiban-penandaanpelabelan-konten-yang-dihasilkan-ai\" class=\"anchor\" id=\"5-kewajiban-penandaanpelabelan-konten-yang-dihasilkan-ai\"\u003e\u003c/a\u003e5. Kewajiban penandaan·pelabelan konten yang dihasilkan AI\u003c/h2\u003e\n\u003cp\u003eMulai 2 Agustus 2026, salah satu area yang harus sangat diperhatikan perusahaan adalah penandaan konten yang dihasilkan·dimanipulasi AI. Kewajiban transparansi dalam AI Act berfokus pada pengurangan kesalahpahaman ketika pengguna berinteraksi dengan AI atau menjumpai konten yang dihasilkan AI.\u003c/p\u003e\n\u003cdiv class=\"overflow-x-auto\"\u003e\u003ctable\u003e\n\u003cthead\u003e\n\u003ctr\u003e\n\u003cth\u003eSasaran\u003c/th\u003e\n\u003cth\u003eTindakan yang diwajibkan\u003c/th\u003e\n\u003cth\u003eContoh\u003c/th\u003e\n\u003c/tr\u003e\n\u003c/thead\u003e\n\u003ctbody\u003e\n\u003ctr\u003e\n\u003ctd\u003eGambar·audio·video yang dihasilkan AI\u003c/td\u003e\n\u003ctd\u003eMemungkinkan penandaan bahwa konten dibuat atau dimanipulasi secara artifisial\u003c/td\u003e\n\u003ctd\u003eGambar orang sintetis, suara AI, video deepfake\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003eTeks generatif\u003c/td\u003e\n\u003ctd\u003ePerlu pemeriksaan transparansi jika digunakan untuk menyediakan informasi tentang isu kepentingan publik\u003c/td\u003e\n\u003ctd\u003eRingkasan bernuansa berita, teks otomatis terkait pemilu·kebijakan publik\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003eInteraksi dengan AI\u003c/td\u003e\n\u003ctd\u003ePengguna harus dapat mengetahui bahwa mereka sedang berinteraksi dengan sistem AI\u003c/td\u003e\n\u003ctd\u003eChatbot, respons otomatis konsultasi, agen suara\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003ePublikasi deepfake\u003c/td\u003e\n\u003ctd\u003eDistributor atau pengguna mungkin harus memberi tahu fakta manipulasi\u003c/td\u003e\n\u003ctd\u003eVideo sintetis tokoh terkenal, konten sintetis yang tampak seperti peristiwa nyata\u003c/td\u003e\n\u003c/tr\u003e\n\u003c/tbody\u003e\n\u003c/table\u003e\u003c/div\u003e\n\u003ch3\u003e\u003ca href=\"#inti-penerapan-praktis\" class=\"anchor\" id=\"inti-penerapan-praktis\"\u003e\u003c/a\u003eInti penerapan praktis\u003c/h3\u003e\n\u003cul\u003e\n\u003cli\u003eCara penandaan harus mempertimbangkan bersama pemberitahuan yang dapat dilihat manusia dan watermark·metadata yang dapat dibaca mesin.\u003c/li\u003e\n\u003cli\u003ePenandaan harus jelas tanpa merusak tujuan konten.\u003c/li\u003e\n\u003cli\u003eBahkan ketika pengecualian atau keringanan dimungkinkan, lebih aman untuk menyisakan dasar pertimbangan internal.\u003c/li\u003e\n\u003cli\u003eKonten pemasaran, dukungan pelanggan, pendidikan, dan pelatihan keamanan juga dapat menjadi sasaran kewajiban penandaan.\u003c/li\u003e\n\u003c/ul\u003e\n\u003ch2\u003e\u003ca href=\"#6-makna-rencana-keamanan-siber-ai-tingkat-lanjut-ue-pada-juli-2026\" class=\"anchor\" id=\"6-makna-rencana-keamanan-siber-ai-tingkat-lanjut-ue-pada-juli-2026\"\u003e\u003c/a\u003e6. Makna rencana keamanan siber AI tingkat lanjut UE pada Juli 2026\u003c/h2\u003e\n\u003cp\u003ePada 7 Juli 2026, Komisi Eropa mengumumkan rencana baru yang menangani risiko dan peluang yang dibawa AI tingkat lanjut terhadap keamanan siber. Rencana ini bukan sekadar memandang AI sebagai objek regulasi, melainkan pendekatan untuk memanfaatkan AI sebagai alat peningkatan kapasitas pertahanan siber sambil sekaligus mengelola risiko keamanan AI tingkat lanjut itu sendiri.\u003c/p\u003e\n\u003ch3\u003e\u003ca href=\"#mengapa-penting\" class=\"anchor\" id=\"mengapa-penting\"\u003e\u003c/a\u003eMengapa penting\u003c/h3\u003e\n\u003cdiv class=\"overflow-x-auto\"\u003e\u003ctable\u003e\n\u003cthead\u003e\n\u003ctr\u003e\n\u003cth\u003eIsu\u003c/th\u003e\n\u003cth\u003eMakna\u003c/th\u003e\n\u003cth\u003eDampak bagi perusahaan\u003c/th\u003e\n\u003c/tr\u003e\n\u003c/thead\u003e\n\u003ctbody\u003e\n\u003ctr\u003e\n\u003ctd\u003eHak akses AI tingkat lanjut\u003c/td\u003e\n\u003ctd\u003eArah agar peneliti keamanan dan pihak pertahanan dapat memanfaatkan kemampuan AI terbaru\u003c/td\u003e\n\u003ctd\u003eDiperlukan akses untuk pengujian keamanan, kerja sama riset, prosedur pengungkapan bertanggung jawab\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003eEvaluasi model\u003c/td\u003e\n\u003ctd\u003eMengevaluasi apakah AI tingkat lanjut dapat memperkuat serangan siber\u003c/td\u003e\n\u003ctd\u003ePerlu evaluasi kemungkinan eksploitasi kerentanan, otomatisasi phishing, dukungan malware\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003eKerja sama ENISA\u003c/td\u003e\n\u003ctd\u003eMemperkuat kerja sama dengan lembaga khusus keamanan siber UE\u003c/td\u003e\n\u003ctd\u003eStandar keamanan, berbagi informasi, tingkat ekspektasi respons insiden meningkat\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003eRisiko dan peluang secara paralel\u003c/td\u003e\n\u003ctd\u003eMengakui AI sebagai alat serangan dan alat pertahanan sekaligus\u003c/td\u003e\n\u003ctd\u003eBaik perusahaan produk keamanan maupun perusahaan model AI terdampak\u003c/td\u003e\n\u003c/tr\u003e\n\u003c/tbody\u003e\n\u003c/table\u003e\u003c/div\u003e\n\u003ch2\u003e\u003ca href=\"#7-risiko-praktis-bagi-perusahaan-di-luar-ue\" class=\"anchor\" id=\"7-risiko-praktis-bagi-perusahaan-di-luar-ue\"\u003e\u003c/a\u003e7. Risiko praktis bagi perusahaan di luar UE\u003c/h2\u003e\n\u003cp\u003eEU AI Act bukan hanya masalah perusahaan di dalam UE. Perusahaan luar wilayah yang menyediakan model atau layanan AI ke pasar UE juga dapat menjadi subjek penerapan.\u003c/p\u003e\n\u003ch3\u003e\u003ca href=\"#pertanyaan-yang-harus-dikonfirmasi-perusahaan-luar-wilayah\" class=\"anchor\" id=\"pertanyaan-yang-harus-dikonfirmasi-perusahaan-luar-wilayah\"\u003e\u003c/a\u003ePertanyaan yang harus dikonfirmasi perusahaan luar wilayah\u003c/h3\u003e\n\u003col\u003e\n\u003cli\u003eApakah pengguna UE dapat menggunakan API model, aplikasi, platform?\u003c/li\u003e\n\u003cli\u003eApakah pelanggan perusahaan UE mengintegrasikan model ke layanan mereka?\u003c/li\u003e\n\u003cli\u003eApakah output model digunakan atau berdampak di dalam UE?\u003c/li\u003e\n\u003cli\u003eApakah diperlukan perwakilan atau sistem kontak di dalam UE?\u003c/li\u003e\n\u003cli\u003eApakah data pelatihan, hak cipta, data pribadi, dokumen keamanan dapat dijelaskan menurut standar UE?\u003c/li\u003e\n\u003cli\u003eApakah penandaan konten yang dihasilkan AI telah tercermin dalam UI produk dan respons API?\u003c/li\u003e\n\u003cli\u003eApakah ada prosedur untuk berkomunikasi dengan otoritas pengawas UE ketika terjadi insiden serius?\u003c/li\u003e\n\u003c/ol\u003e\n\u003ch3\u003e\u003ca href=\"#risiko-kontrak\" class=\"anchor\" id=\"risiko-kontrak\"\u003e\u003c/a\u003eRisiko kontrak\u003c/h3\u003e\n\u003cp\u003ePelanggan UE kemungkinan besar akan meminta lebih banyak informasi kepada penyedia model untuk mematuhi AI Act. Karena itu, ketentuan API, kontrak enterprise, dokumen pemrosesan data, dan lampiran keamanan harus mencerminkan hal-hal berikut.\u003c/p\u003e\n\u003cul\u003e\n\u003cli\u003eTujuan penggunaan dan batasan model\u003c/li\u003e\n\u003cli\u003eKasus penggunaan yang dilarang atau dibatasi\u003c/li\u003e\n\u003cli\u003ePemberitahuan risiko dan fitur keselamatan\u003c/li\u003e\n\u003cli\u003eApakah mendukung penandaan konten generatif\u003c/li\u003e\n\u003cli\u003eProsedur pemberitahuan insiden keamanan\u003c/li\u003e\n\u003cli\u003ePenjelasan terkait hak cipta dan data pelatihan\u003c/li\u003e\n\u003cli\u003eCakupan penyediaan informasi yang diperlukan untuk kepatuhan regulasi penyedia downstream\u003c/li\u003e\n\u003c/ul\u003e\n\u003ch2\u003e\u003ca href=\"#8-checklist-untuk-perusahaan\" class=\"anchor\" id=\"8-checklist-untuk-perusahaan\"\u003e\u003c/a\u003e8. Checklist untuk perusahaan\u003c/h2\u003e\n\u003ch3\u003e\u003ca href=\"#a-klasifikasi-model\" class=\"anchor\" id=\"a-klasifikasi-model\"\u003e\u003c/a\u003eA. Klasifikasi model\u003c/h3\u003e\n\u003cul\u003e\n\u003cli\u003e Telah mengklasifikasikan apakah produk kami adalah sistem AI, model AI tujuan umum, atau termasuk keduanya.\u003c/li\u003e\n\u003cli\u003e Telah memastikan apakah model disediakan ke pasar UE.\u003c/li\u003e\n\u003cli\u003e Telah meninjau secara terpisah apakah distribusi open source dan kemungkinan pengecualian aktual berlaku.\u003c/li\u003e\n\u003cli\u003e Telah mengevaluasi kemungkinan risiko sistemik.\u003c/li\u003e\n\u003c/ul\u003e\n\u003ch3\u003e\u003ca href=\"#b-dokumentasi\" class=\"anchor\" id=\"b-dokumentasi\"\u003e\u003c/a\u003eB. Dokumentasi\u003c/h3\u003e\n\u003cul\u003e\n\u003cli\u003e Menjaga dokumentasi teknis tetap mutakhir.\u003c/li\u003e\n\u003cli\u003e Mendokumentasikan hasil evaluasi model dan keterbatasannya.\u003c/li\u003e\n\u003cli\u003e Menyediakan informasi yang diperlukan bagi penyedia downstream.\u003c/li\u003e\n\u003cli\u003e Menyiapkan templat publikasi ringkasan konten pelatihan.\u003c/li\u003e\n\u003cli\u003e Telah menyiapkan kebijakan kepatuhan hak cipta.\u003c/li\u003e\n\u003c/ul\u003e\n\u003ch3\u003e\u003ca href=\"#c-penandaantransparansi\" class=\"anchor\" id=\"c-penandaantransparansi\"\u003e\u003c/a\u003eC. Penandaan·transparansi\u003c/h3\u003e\n\u003cul\u003e\n\u003cli\u003e Telah menetapkan kriteria penandaan untuk gambar, suara, video, teks yang dihasilkan AI.\u003c/li\u003e\n\u003cli\u003e Telah merancang cara penandaan yang tepat di antara UI, API, metadata, watermark.\u003c/li\u003e\n\u003cli\u003e Telah meninjau kebutuhan pemberitahuan terpisah untuk deepfake atau teks informasi kepentingan publik.\u003c/li\u003e\n\u003cli\u003e Jika menerapkan pengecualian penandaan, meninggalkan dasar pertimbangannya.\u003c/li\u003e\n\u003c/ul\u003e\n\u003ch3\u003e\u003ca href=\"#d-keamanan-siber\" class=\"anchor\" id=\"d-keamanan-siber\"\u003e\u003c/a\u003eD. Keamanan siber\u003c/h3\u003e\n\u003cul\u003e\n\u003cli\u003e Telah memeriksa langkah perlindungan untuk bobot model, data pelatihan, infrastruktur distribusi.\u003c/li\u003e\n\u003cli\u003e Telah menguji prompt injection, kebocoran data, pencurian model, penggunaan berbahaya.\u003c/li\u003e\n\u003cli\u003e Mengoperasikan prosedur red team dan pelaporan kerentanan.\u003c/li\u003e\n\u003cli\u003e Telah menetapkan prosedur pelaporan insiden serius dan penanggung jawab.\u003c/li\u003e\n\u003cli\u003e Telah menetapkan akses peneliti keamanan dan kebijakan pengungkapan bertanggung jawab.\u003c/li\u003e\n\u003c/ul\u003e\n\u003ch3\u003e\u003ca href=\"#e-tata-kelola\" class=\"anchor\" id=\"e-tata-kelola\"\u003e\u003c/a\u003eE. Tata kelola\u003c/h3\u003e\n\u003cul\u003e\n\u003cli\u003e Telah menunjuk departemen penanggung jawab AI Act.\u003c/li\u003e\n\u003cli\u003e Telah membagi peran tim hukum, keamanan, produk, data, penjualan.\u003c/li\u003e\n\u003cli\u003e Telah menyiapkan ruang materi untuk merespons permintaan kepatuhan dari pelanggan UE.\u003c/li\u003e\n\u003cli\u003e Memantau pembaruan AI Act Service Desk dan pedoman Komisi Eropa.\u003c/li\u003e\n\u003c/ul\u003e\n\u003ch2\u003e\u003ca href=\"#9-kesimpulan-singkat\" class=\"anchor\" id=\"9-kesimpulan-singkat\"\u003e\u003c/a\u003e9. Kesimpulan singkat\u003c/h2\u003e\n\u003cp\u003e2 Agustus 2026 adalah saat EU AI Act tercermin secara konkret dalam dokumen perusahaan, UI produk, evaluasi model, operasi keamanan, dan kontrak pelanggan. Penyedia model AI tujuan umum tidak cukup hanya menyiapkan dokumentasi teknis dan kebijakan hak cipta. Penandaan output, evaluasi risiko sistemik, pelaporan insiden serius, perlindungan keamanan siber, hingga respons terhadap pelanggan UE harus digabungkan sebagai satu sistem operasi regulasi.\u003c/p\u003e\n\u003cp\u003eKhususnya, karena AI tingkat lanjut meningkatkan kemampuan di kedua sisi, serangan dan pertahanan, dalam bidang keamanan siber, UE menyajikan arah kebijakan yang mencakup hak akses model·evaluasi·kerja sama ENISA. Jika perusahaan di luar UE juga terhubung dengan pasar UE, sekarang adalah saatnya mengubah checklist internal menjadi dokumen operasional nyata.\u003c/p\u003e\n","tags":["EU AI Act","AI generatif","AI serbaguna","Regulasi AI","Keamanan siber"],"faqs":[{"question":"Apa yang berubah dalam EU AI Act pada 2 Agustus 2026?","answer":"Ini adalah saat ketika kewajiban pelabelan dan transparansi untuk konten yang dihasilkan AI mulai berdampak secara nyata pada praktik perusahaan, dan risiko pengawasan serta penegakan di tingkat EU terhadap model AI serbaguna juga meningkat. Penyedia model, penyedia layanan, dan pelanggan di EU semuanya perlu memeriksa sistem dokumentasi dan pelabelan mereka."},{"question":"Apa perbedaan antara model AI serbaguna dan sistem AI umum?","answer":"Model AI serbaguna mengacu pada model dasar yang dapat digunakan kembali untuk berbagai tujuan dan tugas. Sistem AI umum lebih mendekati produk yang diimplementasikan sebagai fungsi atau layanan tertentu. Satu perusahaan juga dapat sekaligus menjadi penyedia model dan penyedia sistem AI."},{"question":"Apakah perusahaan di luar EU juga harus mematuhi EU AI Act?","answer":"Jika menyediakan model, API, aplikasi, platform, atau fungsi AI ke pasar EU, atau jika berdampak pada pengguna dan pelanggan di EU, ada kemungkinan ketentuan tersebut berlaku. Oleh karena itu, perusahaan di luar wilayah seperti Amerika Serikat, Korea, dan Jepang juga perlu melakukan pemeriksaan jika memiliki pelanggan EU dan jalur distribusi."},{"question":"Apa kewajiban dasar penyedia model AI serbaguna?","answer":"Intinya adalah penyusunan dokumentasi teknis, penyediaan informasi yang diperlukan kepada penyedia hilir, kebijakan kepatuhan terhadap hukum hak cipta EU, dan publikasi ringkasan konten pelatihan. Dokumen dan catatan internal juga harus dikelola agar dapat menanggapi permintaan otoritas pengawas."},{"question":"Apa saja persyaratan tambahan untuk model AI serbaguna yang memiliki risiko sistemik?","answer":"Diperlukan evaluasi model, pengujian adversarial, penilaian dan mitigasi risiko sistemik, pelacakan dan pelaporan insiden serius, serta langkah perlindungan keamanan siber yang sesuai. Semakin tinggi kinerja dan semakin besar pengaruh suatu model, semakin perlu kategori ini ditinjau secara cermat."},{"question":"Apakah konten yang dihasilkan AI wajib diberi label?","answer":"Kewajiban pelabelan atau pemberitahuan dapat berlaku untuk gambar, audio, video, dan sebagian teks yang dihasilkan atau dimanipulasi oleh AI. Cara penerapan konkretnya berbeda-beda tergantung pada jenis konten, konteks penggunaan, apakah termasuk informasi kepentingan publik, dan kemungkinan pengecualian."},{"question":"Apa yang dimaksud dengan pelabelan yang dapat dibaca mesin?","answer":"Ini berarti cara yang memungkinkan sistem mengidentifikasi apakah suatu konten dihasilkan oleh AI, seperti metadata, watermark, atau sinyal yang dapat dideteksi, bukan hanya frasa yang dilihat manusia. Dalam kewajiban transparansi EU AI Act, sarana pelabelan teknis seperti ini penting."},{"question":"Apakah model AI serbaguna open-source tidak memiliki kewajiban?","answer":"Tidak demikian. Jika memenuhi kondisi tertentu, sebagian kewajiban penyediaan dokumen dapat diringankan, tetapi kebijakan hak cipta, ringkasan konten pelatihan, dan kewajiban tambahan untuk model yang memiliki risiko sistemik tetap harus ditinjau."},{"question":"Mengapa rencana keamanan siber AI tingkat lanjut EU pada Juli 2026 penting?","answer":"Karena AI tingkat lanjut dapat memperkuat serangan siber sekaligus meningkatkan kemampuan pertahanan. EU telah menyajikan arah untuk mengelola risiko dan peluang secara bersamaan melalui evaluasi model, akses riset keamanan, kerja sama ENISA, dan sebagainya."},{"question":"Apa yang harus mulai dipersiapkan perusahaan sekarang?","answer":"Pertama, perusahaan harus merapikan klasifikasi hukum model dan layanannya, serta menyiapkan dokumentasi teknis, kebijakan hak cipta, ringkasan konten pelatihan, standar pelabelan output yang dihasilkan, pengujian keamanan siber, dan prosedur pelaporan insiden. Sebaiknya cakupan penyediaan informasi yang diperlukan dalam kontrak dengan pelanggan EU juga dibenahi bersamaan."}],"sources":[{"url":"https://commission.europa.eu/news-and-media/news/new-eu-plan-address-risks-and-opportunities-advanced-ai-cybersecurity-2026-07-07_en","title":"Komisi Eropa: Rencana baru UE untuk menangani risiko dan peluang AI canggih dalam keamanan siber","type":"source"},{"url":"https://digital-strategy.ec.europa.eu/en/policies/guidelines-gpai-providers","title":"Strategi Digital Komisi Eropa: Pedoman bagi penyedia model AI serbaguna","type":"source"},{"url":"https://ai-act-service-desk.ec.europa.eu/en/resources","title":"Meja Layanan AI Act: Sumber daya","type":"source"},{"url":"https://digital-strategy.ec.europa.eu/en/faqs/general-purpose-ai-models-ai-act-questions-answers","title":"Strategi Digital Komisi Eropa: Model AI serbaguna dalam AI Act – Pertanyaan dan Jawaban","type":"source"}],"images":[{"id":165,"url":"https://injoys.com/rails/active_storage/blobs/redirect/eyJfcmFpbHMiOnsiZGF0YSI6MTU5OCwicHVyIjoiYmxvYl9pZCJ9fQ==--6a0b9d54509435169af30174097627941985e773/ai-cda1846a.webp","is_representative":true,"generation_method":"ai_image","license":"ai_generated","mime_type":"image/webp","translations":{"ko":{"alt":"유럽 지도 위의 AI 네트워크 구와 체크리스트, 보안 방패, 미디어 아이콘","caption":"EU AI Act 준비를 상징하는 규제 점검, 생성 콘텐츠 표시, 사이버보안 요소가 함께 배치되어 있다.","description":null},"en":{"alt":"AI network sphere over a map of Europe with checklists, security shield, folder, and media icons","caption":"The illustration brings together EU AI compliance checks, content labeling, and cybersecurity safeguards.","description":null},"ja":{"alt":"欧州地図上のAIネットワーク球体とチェックリスト、セキュリティ盾、メディアアイコン","caption":"EU AI Actへの対応を示すように、確認項目、生成コンテンツ表示、サイバーセキュリティが描かれている。","description":null},"es":{"alt":"Esfera de red de IA sobre un mapa de Europa con listas, escudo de seguridad e iconos multimedia","caption":"La ilustración reúne controles de cumplimiento de la IA en la UE, etiquetado de contenidos y ciberseguridad.","description":null},"id":{"alt":"Bola jaringan AI di atas peta Eropa dengan daftar cek, perisai keamanan, folder, dan ikon media","caption":"Ilustrasi ini menampilkan pemeriksaan kepatuhan AI UE, pelabelan konten, dan perlindungan siber.","description":null},"pt":{"alt":"Esfera de rede de IA sobre um mapa da Europa com listas, escudo de segurança e ícones de mídia","caption":"A ilustração reúne verificações de conformidade da IA na UE, rotulagem de conteúdo e cibersegurança.","description":null},"zh-hant":{"alt":"歐洲地圖上的 AI 網路球體，周圍有檢查清單、安全盾牌與媒體圖示","caption":"插圖呈現 EU AI Act 相關的合規檢查、生成內容標示與網路安全防護。","description":null}}},{"id":166,"url":"https://injoys.com/rails/active_storage/blobs/redirect/eyJfcmFpbHMiOnsiZGF0YSI6MTYwNCwicHVyIjoiYmxvYl9pZCJ9fQ==--d98af00256b05694db8cda3fb6af35918a87a9d5/ai-0e08a622.webp","is_representative":false,"generation_method":"ai_image","license":"ai_generated","mime_type":"image/webp","translations":{"ko":{"alt":"AI 큐브와 보안 게이트, 생성물 표시 아이콘, EU 지도가 연결된 규제 인포그래픽","caption":"EU AI Act 의무를 AI 보안, 생성물 표시, 위험 관리 흐름으로 시각화했다.","description":null},"en":{"alt":"AI cube passing through a secure gate toward an EU map with content labels and compliance icons","caption":"The infographic visualizes EU AI Act duties around security, content labeling, and risk controls.","description":null},"ja":{"alt":"AIキューブが安全ゲートを通り、生成物ラベルとEU地図へつながる規制図解","caption":"EU AI Actの義務を、セキュリティ、生成物表示、リスク管理の流れで示している。","description":null},"es":{"alt":"Cubo de IA tras una puerta segura, etiquetas de contenido y mapa de la UE con iconos de cumplimiento","caption":"La infografía resume obligaciones del AI Act de la UE sobre seguridad, etiquetado y control de riesgos.","description":null},"id":{"alt":"Kubus AI melewati gerbang aman menuju peta UE dengan label konten dan ikon kepatuhan","caption":"Infografik ini menggambarkan kewajiban EU AI Act terkait keamanan, pelabelan konten, dan risiko.","description":null},"pt":{"alt":"Cubo de IA passando por portal seguro rumo ao mapa da UE com rótulos de conteúdo e ícones de conformidade","caption":"O infográfico mostra obrigações do AI Act da UE sobre segurança, rotulagem de conteúdo e gestão de riscos.","description":null},"zh-hant":{"alt":"AI 立方體通過安全閘門，連向歐盟地圖、生成內容標籤與合規圖示","caption":"這張資訊圖呈現 EU AI Act 在安全、生成內容標示與風險控管上的義務。","description":null}}}],"published_at":"2026-07-14T02:40:10+09:00","updated_at":"2026-07-14T02:40:10+09:00","license":"cc_by","translation_status":"reviewed","available_locales":["ko","en","ja","es"],"data_locales":["ko","en","ja","es","id","pt","zh-hant"],"url":"https://injoys.com/en/articles/eu-ai-act-2026-gpai-cybersecurity-labeling"}