AI & Keselamatan Siber Kampus: Fokus 2026 EDUCAUSE

Serangan siber terhadap institusi pendidikan tinggi bukan lagi cerita “kalau jadi”. Ia lebih kepada “bila”. Pada masa yang sama, kampus juga sedang berlumba-lumba memberi akses AI kepada pensyarah dan pelajar—daripada pembantu penulisan hingga alat analitik pembelajaran. Masalahnya, ramai yang cuba bergerak laju dengan AI, tetapi masih lemah pada asas: keselamatan siber yang diselaraskan dan tadbir urus AI yang jelas.

Pandangan korporat CDW terhadap keutamaan 2026 EDUCAUSE menamakan dua isu yang paling “kena” pada universiti dan kolej: Collaborative Cybersecurity dan The Human Edge of AI. Saya setuju dengan susunan itu. AI dalam pendidikan tak akan jadi pemacu pembelajaran diperibadikan yang selamat kalau keselamatan dan manusia (literasi, etika, amalan kerja) masih jadi “afterthought”.

Artikel ini sebahagian daripada siri AI dalam Pendidikan dan EdTech—jadi fokusnya bukan sekadar teknologi, tetapi bagaimana kampus boleh menggerakkan perubahan yang realistik: selamat, berfasa, dan berpaksi pada hasil pembelajaran.

1) Keselamatan siber kolaboratif: kenapa “shared responsibility” wajib jadi budaya

Jawapan ringkas: Keselamatan siber di kampus gagal bila ia terpecah-pecah mengikut fakulti, pusat penyelidikan, dan unit pentadbiran. Penyelesaiannya ialah model kolaboratif—proses, standard, dan pemantauan yang dikongsi.

Kampus memang unik. Dalam satu rangkaian, anda ada:

• Makmal penyelidikan dengan data sensitif
• Sistem akademik dan pendaftaran
• Peranti pelajar yang pelbagai (BYOD)
• Vendor SaaS untuk e-pembelajaran, proctoring, HR, kewangan

Kalau setiap unit “buat cara sendiri”, ancaman akan masuk melalui titik paling lemah—biasanya yang paling kurang sumber.

Apa maksud keselamatan siber kolaboratif di universiti?

Ini bukan slogan. Ia bermaksud:

1. Piawaian minimum (baseline) untuk semua jabatan: polisi kata laluan, MFA, pengurusan tampalan, klasifikasi data.
2. Model perkhidmatan dikongsi untuk keselamatan: pasukan pusat bantu unit-unit (bukan ambil alih semuanya), dengan proses yang seragam.
3. Keterlihatan hujung-ke-hujung: log, amaran, dan respons insiden disatukan—bukan bertebaran.

CDW berkongsi contoh universiti awam besar yang cuba menyatukan postur keselamatan merentas jabatan melalui:

• Latihan pengguna akhir
• Pemodenan firewall
• Penyelarasan SIEM untuk amaran masa nyata dan pengurusan endpoint

Bagi saya, poin pentingnya ialah ini: teknologi boleh dibeli, tetapi penyelarasan merentas silo perlu direka.

Tindakan cepat 30 hari: buat “peta risiko” yang boleh ditindak

Kalau anda di IT, EdTech, atau pentadbiran akademik, langkah paling pantas yang selalu memberi pulangan ialah assessment.

Cadangan praktikal:

• Senaraikan 10 sistem terpenting (LMS, portal pelajar, e-mel, storan awan, sistem kewangan, dll.)
• Tentukan pemilik sistem, jenis data (peribadi, akademik, penyelidikan), dan risiko utama
• Semak tiga kawalan asas: MFA, sandaran + pemulihan, dan pemantauan log

Peta ringkas ini biasanya cukup untuk mengubah perbualan daripada “kita patut beli alat X” kepada “kita patut kurangkan risiko Y dahulu”.

2) “The Human Edge of AI”: AI di kampus hidup atau mati pada tadbir urus

Jawapan ringkas: AI dalam pendidikan akan jadi sumber risiko (data bocor, bias, ketidakadilan akademik) jika kampus tiada polisi penggunaan, garis panduan data, dan literasi AI yang seragam.

Permintaan terhadap alat seperti Copilot, Gemini, ChatGPT, dan Grammarly makin tinggi kerana ia membantu:

• Penulisan dan pembetulan bahasa
• Penyediaan bahan pengajaran
• Ringkasan bacaan
• Idea awal untuk tugasan
• Sokongan pentadbiran (e-mel, minit mesyuarat, laporan)

Namun “AI untuk semua” tanpa had akan mencipta dua masalah besar:

1. Kekeliruan: apa yang dibenarkan dalam kerja kursus? Bagaimana sitasi? Apa yang dianggap penipuan?
2. Risiko data: data pelajar, maklumat kesihatan, data penyelidikan—masuk ke tempat yang salah kerana tiada garis sempadan.

Tadbir urus AI yang kemas: apa yang patut ada (versi praktikal)

Tadbir urus AI bukan dokumen 40 muka surat yang jarang dibuka. Ia patut jadi set keputusan yang mudah dirujuk.

Minimum yang wajar ada:

• Polisi penggunaan AI untuk pelajar dan staf (apa boleh, apa tak boleh, apa perlu didedahkan)
• Klasifikasi data: data apa yang tak boleh dimasukkan ke alat AI umum
• Senarai alat diluluskan (dan sebabnya: privasi, pematuhan, kawalan pentadbir)
• Proses kelulusan kes guna (use case): siapa semak risiko, siapa tandatangan
• Rangka kerja penilaian vendor untuk EdTech berasaskan AI

CDW menekankan bahawa setiap institusi akan menentukan sendiri “selamat” dan “boleh diterima” mengikut matlamat institusi. Betul—tetapi saya akan tambah: lebih cepat anda tetapkan garis asas, lebih cepat anda boleh berinovasi tanpa panik.

BYOAI vs AI terkawal: pilih yang sesuai, bukan yang paling senang

Ramai kampus terperangkap pada pilihan palsu:

• Sama ada larang AI,
• Atau biarkan semua orang guna apa sahaja.

Ada jalan tengah yang lebih matang: sediakan alat yang dilindungi dan disokong, dan hadkan penggunaan alat awam untuk data tertentu.

Contoh polisi yang jelas:

• Tugasan penulisan: AI dibenarkan untuk draf awal dengan pendedahan penggunaan.
• Data pelajar/rekod rasmi: dilarang dimasukkan ke AI awam.
• Pensyarah: boleh guna AI untuk membina rubrik dan kuiz, tetapi semak semula bias dan ketepatan.

3) Fokus pada kes guna yang hasilnya jelas (bukan “kami nak guna AI”)

Jawapan ringkas: AI memberi ROI bila ia menyelesaikan masalah yang spesifik—contohnya sokongan pelajar, pengesanan pelajar berisiko, atau automasi operasi.

Salah satu kenyataan paling jujur dari sumber ialah: anda tak boleh sekadar berkata “kami akan guna AI”. Anda perlukan outcome.

Dalam konteks EdTech dan pembelajaran diperibadikan, kes guna yang paling realistik biasanya jatuh pada tiga kelompok:

(A) Pengalaman pelajar & sokongan perkhidmatan

• Chatbot atau ejen AI untuk pertanyaan pendaftaran, jadual, biasiswa
• “Student concierge” untuk rujukan cepat kepada unit berkaitan
• Ringkasan polisi kampus dalam bahasa mudah

Penjagaan keselamatan: Pastikan chatbot tak mendedahkan data peribadi dan mempunyai log audit.

(B) Analitik pembelajaran & pelajar berisiko

• Amaran awal berdasarkan corak kehadiran, LMS engagement, dan penyerahan tugasan
• Cadangan sumber ulang kaji yang diperibadikan

Risiko yang perlu ditangani: bias data (contohnya pelajar dari latar tertentu ditanda “berisiko” secara tidak adil). Wujudkan semakan manusia dan kriteria yang telus.

(C) Kecekapan operasi (yang orang selalu pandang rendah)

• Automasi tiket sokongan IT (“day-two support”)
• Ringkasan aduan dan pengelasan isu
• Penyediaan templat komunikasi kepada pelajar

CDW berkongsi contoh universiti yang memodenkan infrastruktur dan operasi ke arah model cloud-first, termasuk platform layan diri untuk pengguna akhir—projek berfasa 6 hingga 12 bulan. Itu realistik. Transformasi kampus bukan sprint.

4) ROI, tenaga kerja, dan “realiti staf”: strategi yang sebenarnya berfungsi

Jawapan ringkas: Kampus tak kekurangan idea; kampus kekurangan masa, kemahiran, dan kapasiti untuk melaksana. Jadi strategi perlu mengurangkan kompleksiti.

Sumber menyebut sesuatu yang ramai pemimpin IT rasa setiap hari: tekanan untuk berinovasi dalam keadaan staf terhad. Saya cenderung percaya pendekatan ini paling berkesan:

“Optimisasi dulu, baru tambah projek”

Sebelum tambah satu lagi platform AI atau EdTech:

• Konsolidasikan vendor jika boleh
• Semak lesen yang bertindih (contohnya beberapa alat penulisan AI serupa)
• Tetapkan standard integrasi (SSO, pengurusan identiti, log)

Satu ayat yang patut jadi prinsip kerja: Jika sesuatu alat tak boleh dipantau dan diaudit, ia bukan “siap untuk kampus”.

Bentuk jawatankuasa kecil tetapi berkuasa

CDW menyentuh risiko “terlalu ramai tukang masak”. Setuju. Jawatankuasa AI yang berkesan biasanya kecil, dengan mandat jelas.

Cadangan struktur minimum:

• Pemilik: CIO/CTO atau Timbalan Naib Canselor berkaitan (ada kuasa buat keputusan)
• Ahli teras: IT keselamatan, akademik (wakil fakulti), hal ehwal pelajar, undang-undang/pematuhan, data governance
• Irama kerja: mesyuarat ringkas berkala, keputusan didokumenkan, senarai kes guna diprioritikan

5) Pelan 90 hari: mula kecil, tapi bergerak laju dengan selamat

Jawapan ringkas: Dalam 90 hari, kampus boleh bergerak daripada “AI tanpa arah” kepada program AI berteras kes guna, dengan kawalan keselamatan dan literasi minimum.

Berikut pelan yang saya akan guna jika bermula dari kosong:

1. Minggu 1–2: Assessment pantas

   • Risiko keselamatan utama
   • Inventori alat AI/EdTech yang sudah digunakan (termasuk yang “senyap-senyap”)

2. Minggu 3–4: Polisi ringkas 2 halaman

   • Garis panduan penggunaan AI untuk staf & pelajar
   • Senarai data yang dilarang dimasukkan ke AI awam

3. Bulan 2: Pilih 2 kes guna berimpak tinggi

   • Satu untuk pengalaman pelajar
   • Satu untuk operasi dalaman

4. Bulan 3: Latihan literasi AI + latihan keselamatan

   • Latihan 60–90 minit yang praktikal (contoh prompt, contoh risiko)
   • Simulasi insiden: “apa jadi kalau data tersalin ke alat awam?”

5. Akhir 90 hari: metrik yang jelas

   • Masa respon sokongan pelajar
   • Pengurangan tiket berulang
   • Pematuhan penggunaan alat diluluskan

Penutup: AI kampus yang matang bermula dengan keselamatan dan manusia

Kesimpulan paling berguna daripada keutamaan 2026 EDUCAUSE versi CDW ialah ini: keselamatan siber yang kolaboratif dan “human edge” dalam AI tak boleh dipisahkan. AI dalam pendidikan dan EdTech hanya memberi manfaat bila kampus tahu apa yang sedang digunakan, apa yang dibenarkan, dan bagaimana data dilindungi.

Jika anda sedang merancang inisiatif AI untuk pembelajaran diperibadikan pada 2026, saya cadangkan satu disiplin mudah: pilih kes guna, bina tadbir urus minimum, dan ukur hasil—kemudian baru skala.

Kampus anda berada di tahap mana sekarang: AI masih “eksperimen individu”, atau sudah jadi program institusi yang selamat dan diselaraskan?