youngster.id - Tren Artificial Intelligence (AI) tengah menjadi fenomena, begitu pula dengan pesatnya kecepatan adopsi GenAI. Di sisi lain, lanskap keamanan siber menjadi semakin rumit ketika para penjahat siber juga mengeksploitasi kemampuan AI. Salah satu contohnya adalah penggunaan konten fiktif (deep fake content) untuk melakukan serangan phishing dan penyebaran disinformasi.
Incident Response Report 2024 oleh Unit 42 Palo Alto Networks menyoroti bahwa para pelaku ancaman memanfaatkan AI untuk meningkatkan kecepatan, skala, dan kecanggihan pada serangan mereka.
Dengan meningkatnya risiko dari penggunaan AI yang merugikan dan serangan berbasis AI yang canggih, para pelaku keamanan siber dituntut untuk memberikan solusi instan untuk masalah yang kompleks. Salah satu cara yang dapat dilakukan untuk menyederhanakan hal ini adalah dengan memanfaatkan kemampuan GenAI dalam memberikan wawasan dan rekomendasi sebagai asisten bagi para tim keamanan.
Adi Rusli, Country Manager Indonesia, Palo Alto Networks menjelaskan, tim keamanan seringkali dihadapkan dengan berbagai keputusan dan tugas-tugas harian. Dengan mengotomatisasi tugas-tugas keamanan rutin dan memanfaatkan kemampuan GenAI, para analis keamanan dapat memusatkan perhatian mereka pada berbagai hal yang lebih penting, seperti pengembangan strategi yang lebih tinggi dan penilaian ancaman yang kompleks.
“Jika dipadukan dengan pembelajaran mesin yang canggih, teknologi ini dapat membantu tim keamanan untuk memperoleh hasil yang akurat atas masalah keamanan yang dihadapi dengan seketika, sehingga dapat mengurangi durasi waktu rata-rata untuk mendeteksi (MTTD) dan waktu rata-rata untuk merespons (MTTR),” jelas Adi, dikutip Rabu (30/10/2024).
Selain itu, keamanan siber seringkali menggunakan berbagai macam istilah teknis yang rumit serta analisis rinci yang mungkin sulit dipahami oleh para pimpinan yang tidak memiliki kemampuan teknis. Oleh karena itu, asisten AI juga berperan penting dalam menerjemahkan informasi teknis yang rumit ke dalam bahasa yang mudah dipahami oleh seluruh jajaran pemangku kepentingan. Dengan demikian, AI dapat menjembatani kesenjangan komunikasi antara tim keamanan teknis dan pimpinan eksekutif.
Asisten AI yang dinamakan Copilot juga berperan dalam meminimalisir kesenjangan keterampilan dengan memberikan bantuan berbasis AI secara real-time sehingga anggota tim yang kurang berpengalaman sekalipun tetap bisa merespons ancaman keamanan siber secara efektif. Misalnya, kemampuan memanfaatkan pembelajaran mesin dan kemampuan kecerdasan kontekstual yang canggih, yang berbasis kumpulan data keamanan siber yang kaya dan beragam, untuk memandu tim keamanan dalam melakukan tugas-tugas kompleks dengan memberikan rekomendasi dan wawasan terperinci yang disertai langkah-langkahnya.
Dengan demikian, kemampuan Copilot mampu memberdayakan tim keamanan dan para pengambil keputusan untuk membuat pilihan-pilihan yang cermat, yang dapat memperkuat postur keamanan siber dan menyelaraskannya dengan strategi bisnis secara keseluruhan.
Integrasi AI ke dalam praktik keamanan siber diperkirakan akan menjadi semakin marak dan dipersonalisasi seiring dengan upaya organisasi untuk meningkatkan pertahanan mereka terhadap ancaman yang terus berkembang. Dengan senantiasa menjadi yang terdepan dalam menghadapi ancaman yang berkembang, memanfaatkan AI untuk pertahanan proaktif, dan terus mengembangkan strategi keamanan, organisasi dapat menavigasi lanskap AI dan melindungi aset digital mereka secara efektif. (*AMBS)