Keselamatan AI: amalan terbaik untuk syarikat Malaysia — kita kupas secara terperinci, berpandukan keperluan dan amalan semasa.
Amalan asas
Minimumkan data, hadkan capaian, log keputusan, kawal prompt dan output.
Konteks pengawal selia
Pindaan PDPA 2024 (Akta A1727) berkuat kuasa secara berperingkat pada 2025: dari 1 April 2025, istilah ‘data user’ ditukar kepada ‘data controller’, data biometrik dijadikan data peribadi sensitif, denda maksimum dinaikkan daripada RM300,000 kepada RM1 juta (penjara 2→3 tahun), dan rejim senarai-putih pemindahan rentas sempadan dimansuhkan. Dari 1 Jun 2025, pelantikan Pegawai Perlindungan Data (DPO), notifikasi pelanggaran data dan hak mudah-alih data menjadi wajib. Pelanggaran data yang menyebabkan atau berkemungkinan menyebabkan kemudaratan ketara (atau menjejaskan lebih 1,000 subjek data) mesti dimaklumkan kepada Pesuruhjaya dalam tempoh 72 jam, dan kepada subjek data yang terjejas dalam tempoh 7 hari. Daftar pelanggaran perlu disimpan sekurang-kurangnya 2 tahun.
Seni bina
Kerana osFoundry boleh digunakan dalam infrastruktur sendiri dan menyambung model tempatan atau sumber terbuka, platform ini boleh berjalan dalam tenancy pelanggan sendiri di rantau awan Malaysia atau secara on-premise — satu laluan kepada residensi data, bukan ‘kotak siap’ dari luar negara. (Perlu jujur: osFoundry sendiri tiada rantau terurus Malaysia, hanya US/EU/JP, jadi pendekatannya ialah self-host atau local-first.) Untuk data sensitif — inferens setempat.
Kebebasan dan kejujuran
dgm ialah rakan penyepaduan bebas (tidak bergabung dengan osFoundry / OS LLC) dan bukan penasihat undang-undang. dgm belum mempunyai integrasi pelanggan yang selesai, jadi senario di bawah diterangkan sebagai tipikal atau berkemungkinan, bukan projek yang telah disiapkan.
Kesimpulan
Seni bina dengan residensi data di Malaysia dibina dgm pada platform osFoundry (BYOK, model tempatan dan sumber terbuka). Hubungi dgm untuk membincangkan senario anda dan merancang seni bina.