Bagaimana AI membentuk perlombaan senjata keamanan siber

Bertahan dari serangan siber semakin berarti mencari pola dalam jumlah besar knowledge – tugas yang dibuat untuk AI

Bisnis rata-rata menerima 10.000 peringatan setiap hari dari berbagai perangkat lunak yang digunakannya untuk memantau penyusup, malware, dan ancaman lainnya. Staf keamanan siber sering kali mendapati diri mereka kebanjiran knowledge yang harus mereka pilah-pilah untuk mengelola pertahanan siber mereka.

Taruhannya tinggi. Serangan siber meningkat dan memengaruhi ribuan organisasi dan jutaan orang di AS saja.

Tantangan-tantangan ini menggarisbawahi perlunya cara yang lebih baik untuk membendung gelombang pelanggaran dunia maya. Kecerdasan buatan sangat cocok untuk menemukan pola dalam sejumlah besar knowledge. Sebagai peneliti yang mempelajari AI dan keamanan siber, saya menemukan bahwa AI muncul sebagai alat yang sangat dibutuhkan dalam perangkat keamanan siber.

Membantu manusia

Ada dua cara utama AI memperkuat keamanan siber. Pertama, AI dapat membantu mengotomatiskan banyak tugas yang sering ditangani oleh seorang analis manusia secara guide. Ini termasuk secara otomatis mendeteksi workstation, server, repositori kode, dan perangkat keras dan perangkat lunak lain yang tidak dikenal di jaringan. Itu juga dapat menentukan cara terbaik untuk mengalokasikan pertahanan keamanan. Ini adalah tugas-tugas data-intensif, dan AI memiliki potensi untuk menyaring terabyte knowledge jauh lebih efisien dan efektif daripada yang bisa dilakukan manusia.

Kedua, AI dapat membantu mendeteksi pola dalam jumlah besar knowledge yang tidak dapat dilihat oleh analis manusia. Misalnya, AI dapat mendeteksi pola linguistik utama peretas yang memposting ancaman yang muncul di net gelap dan memperingatkan analis.

Lebih khusus lagi, analitik berkemampuan AI dapat membantu membedakan jargon dan kata kode yang dikembangkan peretas untuk merujuk pada alat, teknik, dan prosedur baru mereka. Salah satu contohnya adalah menggunakan nama Mirai untuk mengartikan botnet. Peretas mengembangkan istilah untuk menyembunyikan topik botnet dari penegak hukum dan profesional intelijen ancaman siber.

See also  Di Israel, serangan ransomware terhadap perusahaan swasta menimbulkan jenis baru ancaman keamanan nasional

AI telah melihat beberapa keberhasilan awal dalam keamanan siber. Semakin banyak perusahaan seperti FireEye, Microsoft, dan Google mengembangkan pendekatan AI inovatif untuk mendeteksi malware, menghalangi kampanye phishing, dan memantau penyebaran disinformasi. Salah satu keberhasilan penting adalah program Sinyal Siber Microsoft yang menggunakan AI untuk menganalisis 24 triliun sinyal keamanan, 40 kelompok negara-bangsa, dan 140 kelompok peretas untuk menghasilkan intelijen ancaman siber bagi eksekutif tingkat C.

Lembaga pendanaan federal seperti Departemen Pertahanan dan Nationwide Science Basis mengakui potensi AI untuk keamanan siber dan telah menginvestasikan puluhan juta dolar untuk mengembangkan alat AI canggih untuk mengekstraksi wawasan dari knowledge yang dihasilkan dari net gelap dan platform perangkat lunak sumber terbuka seperti GitHub, repositori kode pengembangan perangkat lunak world tempat peretas juga dapat berbagi kode.

Kelemahan AI

Terlepas dari manfaat signifikan AI untuk keamanan siber, para profesional keamanan siber memiliki pertanyaan dan kekhawatiran tentang peran AI. Perusahaan mungkin berpikir untuk mengganti analis manusia mereka dengan sistem AI, tetapi mungkin khawatir tentang seberapa besar mereka dapat mempercayai sistem otomatis. Juga tidak jelas apakah dan bagaimana masalah bias, keadilan, transparansi, dan etika AI yang terdokumentasi dengan baik akan muncul dalam sistem keamanan siber berbasis AI.

Selain itu, AI berguna tidak hanya bagi para profesional keamanan siber yang mencoba membalikkan keadaan terhadap serangan siber, tetapi juga bagi peretas jahat. Penyerang menggunakan metode seperti pembelajaran penguatan dan jaringan permusuhan generatif, yang menghasilkan konten atau perangkat lunak baru berdasarkan contoh terbatas, untuk menghasilkan jenis serangan siber baru yang dapat menghindari pertahanan siber.

Para peneliti dan profesional keamanan siber masih mempelajari semua cara peretas jahat menggunakan AI.

See also  Bagaimana penggemar beralih ke media sosial untuk mengkritik dan menuntut tindakan dari selebriti
Jalan di depan

Ke depan, ada ruang yang signifikan untuk pertumbuhan AI dalam keamanan siber. Secara khusus, prediksi yang dibuat sistem AI berdasarkan pola yang mereka identifikasi akan membantu analis merespons ancaman yang muncul. AI adalah alat menarik yang dapat membantu membendung gelombang serangan siber dan, dengan pengembangan yang cermat, dapat menjadi alat yang diperlukan untuk generasi profesional keamanan siber berikutnya.

Namun, laju inovasi saat ini dalam AI menunjukkan bahwa pertempuran dunia maya yang sepenuhnya otomatis antara penyerang AI dan pembela AI kemungkinan akan berlangsung bertahun-tahun lagi. – Ilmupendidik.com

Artikel ini awalnya muncul di The Dialog.

Sagar Samtani, Asisten Profesor Teknologi Operasi dan Keputusan, Universitas Indiana