Daftar Isi:
Q:
Apakah kecerdasan buatan (AI) merupakan alat atau ancaman bagi keamanan siber?
SEBUAH:Di satu sisi, kecerdasan buatan dapat meningkatkan keamanan cybers dalam banyak cara. Di sisi lain, ini adalah alat yang menghancurkan di tangan peretas jahat. Apa yang sebenarnya
Yang baik
Intelegensi buatan akan (dan sudah ada) menjadi alat yang hebat untuk membantu hampir satu juta profesional keamanan siber yang saat ini aktif. Alasan pertama dan paling intuitif mengapa AI akan menjadi penting dalam pertempuran melawan serangan siber, adalah bahwa hal itu akan mengurangi beban kerja tenaga kerja keamanan siber. Profesional TI bekerja hingga 52 jam seminggu, tetapi otomatisasi akan membantu mereka dengan banyak tugas kasar, memberi mereka ruang bernapas antara satu serangan dan yang berikutnya.
Algoritma berbasis pembelajaran mesin juga akan beradaptasi dengan ancaman baru lebih cepat daripada manusia, karena mereka dapat dengan cepat menemukan kesamaan antara generasi baru malware dan serangan cyber dan ancaman lain yang lebih dikenal. AI yang telah "cukup belajar" akan, pada waktunya, dapat mendeteksi dan menangani sebagian besar ancaman yang relatif sederhana sendiri, membebaskan banyak waktu bagi karyawan teknologi.
Akhirnya, platform analitik berbasis AI yang menggunakan pembelajaran mesin terstruktur dan tidak terstruktur lebih fleksibel dan lebih efisien dalam mengkorelasikan dan memahami informasi yang terdeteksi oleh alat yang berbeda sekaligus. Lebih dari setengah dari para profesional dunia maya, pada kenyataannya, tahu betul bahwa alat-alat mereka seringkali tidak memiliki kohesi dan akurasi yang dibutuhkan untuk memberi mereka data yang andal yang dapat mereka percayai.
Keburukan
Meluasnya penggunaan AI datang dengan risiko sendiri terhadap cybersecurity, sebagaimana panel yang terdiri dari 26 pakar Inggris dan Amerika menjelaskan dalam laporan sepanjang 101 halaman "Penggunaan Berbahaya dari Kecerdasan Buatan: Peramalan, Pencegahan, dan Mitigasi."
Pertama, mudah untuk memahami bagaimana manfaat yang sama yang akan dinikmati oleh para ahli cybersecurity dari pengenalan algoritma pembelajaran mesin juga berlaku untuk peretas dan penipu. Penyerang dapat menggunakan otomatisasi untuk membuat proses menemukan kerentanan baru yang dapat mereka eksploitasi lebih mudah dan lebih cepat, misalnya.
Tetapi AI dapat "menyamakan kedudukan" bagi penyerang yang biasanya dapat mengandalkan tenaga kerja yang jauh lebih kecil untuk mengoordinasikan serangan mereka. Dengan mengurangi pertukaran yang ada antara skala dan kemanjuran serangan melalui otomatisasi, serangan padat karya seperti tombak phishing akan menjadi lebih efisien dan sering. Namun, AI dapat memberikan beberapa manfaat yang khusus untuk penyerang saja, seperti mengeksploitasi menggunakan sintesis ucapan untuk peniruan, misalnya.
Lebih umum, bot dan malware berbasis AI dapat, sekarang, menjadi ancaman yang jauh lebih signifikan bagi pengguna rata-rata daripada para pakar keamanan siber. AI dapat digunakan untuk mencuri data pengguna, mengoordinasikan botnet besar dan dengan mudah melihat-lihat VPN terbaik yang bisa dibeli oleh pengguna. Efek domino dari mengeksploitasi kerentanan orang-orang biasa ini dapat benar-benar menghancurkan ketika serangan malware VPNFilter baru-baru ini yang meretas lebih dari 500.000 router di seluruh dunia baru saja mengajari kami.
Kebenaran Jelek
Intinya adalah bahwa AI akan selamanya mengubah skenario cybersecurity. Ini bukan "baik" atau "jahat, " itu hanya senjata baru yang, setelah diperkenalkan dan didirikan, akan merevolusi bidang pertempuran. Ini sama dengan pengenalan senapan dalam peperangan selama Renaissance: Segala sesuatu tidak akan pernah sama.
Tidak masalah apakah itu lebih efektif untuk penyerang atau pembela sekarang . Akhirnya, semua perang cyber akan berkembang di sekitarnya.