Bahaya ‘One-Rule’ AI dan Pelajaran Untuk Malaysia

AI Bukan Satu Peraturan: Apa Yang Malaysia Boleh Belajar Dari Krisis Amerika

Pada minggu ini, Amerika Syarikat gegar dengan satu pengumuman: Presiden Donald Trump mahu mengenakan model regulasi “one-rule” untuk AI di seluruh negara, menolak kuasa negeri seperti California yang sudah pun mempunyai undang-undang AI tersendiri.

Ini bukan sekadar drama politik Washington. Ini amaran jelas untuk negara seperti Malaysia yang sedang rancak membina ekosistem AI kerajaan, smart city, identiti digital dan analitik pengawasan di bawah Pelan Tindakan Ekonomi Digital Malaysia (MyDIGITAL).

Ada dua pilihan mudah yang ramai kerajaan tersilap pilih:

• Satu: biarkan AI berkembang tanpa kawalan, janji pelaburan masuk.
• Dua: paksa satu set peraturan umum untuk semua sektor, semua risiko, semua teknologi.

Realitinya, kedua-dua pendekatan ini berbahaya. Dan apa yang sedang berlaku di California berbanding Rumah Putih menunjukkan dengan jelas kenapa.

Artikel ini kupas:

• Apa sebenarnya model “one-rule” AI di Amerika
• Kenapa California berkeras dengan undang-undang AI yang lebih terperinci
• Risiko jika Malaysia ikut model “satu peraturan untuk semua”
• Apa pendekatan lebih bijak untuk kerajaan Malaysia, PBT dan agensi sektor awam

---

Apa Berlaku di Amerika: ‘One-Rule’ vs Undang-Undang Negeri

“One-rule” AI di Amerika ialah cubaan kerajaan persekutuan untuk mengatasi lebih 1,000 rang undang-undang AI di peringkat negeri dengan satu peraturan pusat.

Presiden berhujah bahawa syarikat tak patut terpaksa mematuhi 50 set peraturan berbeza. Dari sudut industri, hujah ini nampak logik: kos pematuhan turun, inovasi kononnya naik.

Tetapi California ada pandangan berbeza.

Kenapa California Jadi Medan Uji PDN (Perang Dasar Negara)

California antara negeri paling agresif dalam:

• Mengguna AI dalam kerajaan negeri, bandar dan perkhidmatan awam
• Menetapkan “guardrails” khusus untuk lindung rakyat daripada risiko AI

Beberapa undang-undang utama yang kini mungkin tercabar oleh “one-rule” persekutuan:

• Senate Bill 53 – Transparency in Frontier Artificial Intelligence Act

  • Wajibkan syarikat AI mendedahkan langkah keselamatan untuk model frontier (model besar, berisiko tinggi)
  • Sediakan perlindungan pemberi maklumat (whistleblower)
  • Sasaran: elak model AI berisiko tinggi dibangunkan secara tertutup tanpa akauntabiliti.

• Assembly Bill 489 – AI & nasihat kesihatan

  • Tetapkan peraturan khusus untuk sistem AI yang beri nasihat kesihatan, kurangkan risiko nasihat salah yang mengancam nyawa.

• Senate Bill 243 – Chatbot untuk kanak-kanak

  • Peraturan untuk chatbot teman (companion chatbot) yang berinteraksi dengan minor, elak manipulasi emosi dan kandungan tak sesuai.

• Assembly Bill 621 – Deepfake pornografi

  • Sekat penghasilan dan penyebaran deepfake lucah, lindung maruah dan privasi.

Bila perintah eksekutif “one-rule” masuk, semua ini boleh:

• Dibatalkan secara terus, atau
• Jadi punca pertempuran undang-undang bertahun-tahun antara negeri dan persekutuan

Bagi Malaysia, ini contoh hidup apa akan berlaku jika kita cuba kawal AI hanya dengan satu set garis panduan generik untuk semua sektor dan semua guna pakai.

---

Kenapa Model ‘One-Rule’ AI Berbahaya Untuk Negara Membangun

AI bukan satu teknologi. Ia satu ekosistem aplikasi, risiko dan konteks.
AI untuk kamera CCTV bandar tak sama dengan AI untuk triage pesakit di hospital, atau model bahasa yang balas soalan rakyat dalam portal kerajaan.

Bila kerajaan paksa satu kerangka generik “one-size-fits-all”, masalah ini muncul:

1. Risiko Tinggi Ditenggelamkan Dalam Peraturan Umum

Sistem AI berisiko tinggi – contohnya:

• Analitik pengawasan untuk keselamatan bandar
• Sistem skor risiko jenayah
• Model AI untuk bantuan kebajikan dan subsidi

— memerlukan:

• Penilaian impak hak asasi
• Ujian bias dan diskriminasi
• Audit keselamatan data yang lebih ketat

Peraturan umum biasanya terlalu lembut untuk senario ini. Hasilnya, rakyat terdedah tetapi kerajaan rasa “dah patuh” sebab garis panduan kertas dah ada.

2. Sektor Berbeza, Data Berbeza, Salah Kalau Disamaratakan

Data kesihatan, data pendidikan, data cukai, data kamera trafik — semua ada:

• Tahap sensitiviti berbeza
• Undang-undang khusus sedia ada
• Proses tadbir urus (governance) yang tak serupa

Bila semua dipaksa ikut satu set peraturan AI yang sama:

• Ada sektor akan terlebih ketat sampai inovasi tersangkut
• Ada sektor akan terlalu longgar sampai risiko tak terkawal

3. “One-Rule” Mudahkan Syarikat, Susahkan Kerajaan Tempatan

Dari sudut syarikat global, satu set peraturan memang senang urus.
Tapi untuk:

• Pihak berkuasa tempatan (PBT) yang jalankan projek smart city
• Agensi keselamatan yang urus analitik pengawasan
• Kementerian yang pegang amanah data kritikal

…mereka hilang ruang untuk tambah perlindungan lebih ketat ikut keperluan setempat.

Akhirnya, kerajaan bawahan menanggung risiko politik, undang-undang dan reputasi, sedangkan parameter ditetapkan secara umum di atas.

---

Bagaimana Malaysia Sebenarnya Sudah Pilih Laluan Lebih Bijak

Di sinilah MyDIGITAL dan Pelan Tindakan Ekonomi Digital Malaysia beri contoh yang lebih seimbang.

Kerangka nasional kita cenderung kepada:

• Pendekatan berstruktur & berfasa
• Penekanan kepada sektor keutamaan: kerajaan digital, smart city, kesihatan, pendidikan, industri
• Penjajaran dengan prinsip tadbir urus data, privasi dan keselamatan siber

Saya suka satu realiti tentang Malaysia:
Kita jarang terus “mengharamkan” teknologi, tapi kita juga tak terlalu longgar. Kita cenderung ke arah “berkawal sambil membenarkan eksperimen terkawal”.

Supaya lebih konkrit, lihat bagaimana prinsip MyDIGITAL boleh dipakai pada AI:

1. AI Dalam Sektor Awam Bukan Satu Projek, Tapi Satu Portfolio

Di bawah tema AI in Government & Public Sector, kerajaan sedang:

• Mengguna AI untuk chatbots dan otomasi perkhidmatan
• Membina identiti digital yang lebih pintar
• Menguji analitik pengawasan untuk keselamatan bandar
• Meningkatkan kecekapan pengurusan trafik dan utiliti bandar pintar

Kalau semua ini hanya tertakluk pada satu garis panduan am “Penggunaan AI di Agensi Awam”, banyak jurang akan timbul.
Perlu ada dasar dan SOP khusus mengikut domain.

2. Pendekatan ‘Risk-based’ Lebih Sesuai Dari ‘One-rule’

Pendekatan yang lebih selari dengan MyDIGITAL ialah:

1. Klasifikasi tahap risiko sistem AI

   • Risiko rendah: chatbot FAQ, bantuan dalaman staf
   • Risiko sederhana: sistem saringan permohonan, analitik trafik
   • Risiko tinggi: identiti digital, analitik pengawasan, keputusan kebajikan, kredit mikro kerajaan

2. Keperluan tadbir urus berbeza ikut kelas risiko

   • Risiko rendah: notifikasi telus, pemantauan ringan
   • Risiko sederhana: penilaian impak, audit berkala, mekanisme rayuan
   • Risiko tinggi: audit pihak ketiga, kelulusan peringkat tinggi, keterbukaan model/rekabentuk, lembaga etika bebas

Ini jauh lebih realistik berbanding satu undang-undang AI generik yang cuba kawal semuanya sekali gus.

---

Apa Pelajaran Terus Dari California Untuk Smart City di Malaysia

Senario California sangat relevan untuk majlis bandaraya, PBT dan agensi negeri di Malaysia yang sedang rancak membina projek bandar pintar.

Beberapa poin praktikal yang kita boleh tiru – tanpa mengimport konflik politik mereka:

1. Undang-Undang & Garis Panduan Khusus Domain

California pisahkan undang-undang untuk:

• AI frontier berisiko tinggi
• Nasihat kesihatan
• Chatbot kanak-kanak
• Deepfake dan kandungan eksploitasi

Untuk Malaysia, masuk akal jika kita mula merangka atau memperkemas:

• Garis panduan khusus untuk AI keselamatan bandar & CCTV pintar

  • Sempadan jelas antara keselamatan dan pencerobohan privasi
  • Proses semak dan imbang bila guna pengecaman wajah

• Standard khusus untuk AI kesihatan (telekesihatan, triage automatik)

  • Syarat ketelusan: AI ini alat bantuan doktor, bukannya pengganti
  • Mekanisme aduan pesakit jika berlaku kesilapan

• Peraturan khusus untuk AI pendidikan

  • Lindung data pelajar
  • Elak profil pelajar secara kekal hanya berdasarkan data awal

2. Pemberi Maklumat (Whistleblower) & Transparensi Model

SB 53 wujudkan perlindungan untuk individu dalam syarikat AI yang mendedahkan risiko keselamatan.

Untuk projek AI kerajaan Malaysia, terutama bernilai tinggi dan melibatkan data sensitif, kita patut:

• Wujudkan saluran aduan dalaman & luaran untuk staf, vendor atau pakar yang nampak risiko
• Memastikan kontrak dengan vendor AI mewajibkan:
  • dokumentasi model,
  • penilaian bias,
  • laporan ujian keselamatan.

3. Jangan Serah Segalanya Pada Vendor

Banyak projek smart city global gagal bukan sebab teknologinya, tapi kerana:

Kerajaan beli “black box” dan tanggung risiko sepenuhnya.

Apa yang patut agensi awam Malaysia lakukan:

• Mewajibkan hak audit ke atas sistem AI vendor
• Meletakkan klausa tanggungjawab bersama jika berlaku insiden yang berpunca dari kelemahan model
• Melatih pegawai dalaman untuk faham asas AI, bukan sekadar bergantung kepada laporan vendor

---

Cadangan Praktikal Untuk Pembuat Dasar & Agensi Malaysia

Berikut beberapa langkah konkrit yang boleh diambil sekarang, sebelum kita menghadapi “krisis one-rule versi Malaysia” sendiri.

1. Bangunkan Rangka Kerja AI Kerajaan Berasaskan Risiko

Mulakan dengan tiga dokumen asas:

1. Dasar AI Sektor Awam Nasional

   • Prinsip umum: hak asasi, privasi, keselamatan, ketelusan
   • Padankan dengan MyDIGITAL dan dasar data raya sedia ada

2. Panduan Klasifikasi Risiko AI

   • Template ringkas untuk agensi klasifikasikan projek AI masing-masing

3. Standard Minimum Mengikut Tahap Risiko

   • Senarai semak (checklist) keperluan pematuhan untuk rendah/sederhana/tinggi

2. Sektor Keutamaan: Mula Dengan Beberapa ‘Pilar’ Utama

Daripada cuba kawal semua serentak, pilih beberapa sektor keutamaan:

• Smart city & keselamatan bandar
• Kesihatan awam
• Kebajikan & bantuan sosial
• Identiti digital & perkhidmatan kerajaan digital

Bina garis panduan khusus untuk setiap pilar bersama:

• Kementerian berkaitan
• MAMPU / unit transformasi digital
• PBT dan agensi pelaksana
• Akademia & pakar etika AI

3. Sediakan Mekanisme Semak & Kemas Kini Berkala

AI bergerak cepat, tetapi undang-undang selalunya lembap. Jalan tengah yang praktikal:

• Letakkan peraturan keras pada perkara asas (contoh: perlindungan data, akauntabiliti) dalam undang-undang
• Manakala butiran teknikal, standard dan metodologi diletak dalam garis panduan hidup (living documents) yang boleh dikemaskini lebih kerap

4. Didik Rakyat & Penjawat Awam Tentang “Hak AI” Mereka

Tak guna ada regulasi cantik di atas kertas jika:

• Penjawat awam tak faham cara menguatkuasa
• Rakyat tak tahu apa hak mereka bila berurusan dengan sistem AI kerajaan

Usaha penting:

• Latihan dalaman sector awam tentang AI governance
• Bahan komunikasi awam yang terangkan:
  • bila AI digunakan,
  • apa hak untuk minta penjelasan,
  • cara membuat aduan

---

Penutup: Malaysia Patut Elak Perang Dasar ‘One-Rule’ Sebelum Ia Bermula

Kes di Amerika menunjukkan sesuatu yang jelas: bila kerajaan cuba selesaikan masalah kompleks AI dengan satu arahan umum, konflik akan meletup antara pusat dan negeri, antara rakyat dan industri.

Malaysia berada di titik yang jauh lebih baik. Kita ada kerangka MyDIGITAL, agenda AI in Government & Public Sector, pelaburan smart city dan identiti digital yang sedang matang. Yang tinggal sekarang ialah memastikan tadbir urus AI kita kekal berlapis, berasaskan risiko dan peka sektor, bukan “one-rule untuk semua”.

Jika anda terlibat dalam dasar, teknologi atau pengurusan projek kerajaan, ini soalan yang patut anda tanya hari ini, bukan bila krisis datang:

Untuk setiap projek AI yang kami laksanakan, adakah kami ada peraturan yang cukup khusus untuk risikonya – atau kami cuma berlindung di sebalik satu polisi umum yang sedap di atas kertas?

Jawapan jujur kepada soalan itu akan tentukan sama ada AI menjadi pemangkin keyakinan rakyat terhadap kerajaan digital, atau punca krisis kepercayaan yang sukar dipulihkan.