Bagaimana Artificial Intelligence dan Machine Learning Mengubah Cybersecurity - IDS Digital College

Bagaimana Artificial Intelligence dan Machine Learning Mengubah Cybersecurity

Kecerdasan buatan adalah bidang ilmu komputer yang menekankan penciptaan mesin cerdas yang bekerja dan bereaksi seperti manusia. Menurut SAS, artificial intelligence memungkinkan bagi mesin untuk belajar dari pengalaman, menyesuaikan dengan input baru dan melakukan tugas seperti manusia. 

AI menjadi bagian penting dalam industri teknologi. Apa saja contoh alat yang terbuat dari kecerdasan buatan ini? Contoh yang sudah dikenal banyak orang adalah Siri dari Apple inc yang dapat merespon dan mengenali suara anda hanya dengan melakukan perintah suara.

Machine learning (ML) menurut SAS adalah metode analisis data yang mengotomatiskan pembuatan model analitis. Machine learning merupakan cabang dari artificial intelligence berdasarkan gagasan bahwa sistem dapat belajar dari data, mengidentifikasi pola dan membuat keputusan dengan intervensi manusia yang manual. 

Dengan machine learning, komputer dapat menangani situasi baru melalui pelatihan mandiri, pengalaman, analisis, dan observasi.

Kecerdasan buatan (AI) dan pembelajaran mesin (ML) dapat menawarkan para profesional keamanan TI cara untuk menegakkan praktik keamanan siber yang baik dan mengecilkan permukaan serangan alih-alih terus-menerus mengejar kegiatan jahat.

Kejahatan dunia maya tak cukup hanya mengandalkan polisi di dunia nyata. Apalagi kemampuan peretas (hacker) dari waktu ke waktu kian canggih. Mereka memanfaatkan setiap teknologi yang ada untuk tetap bertahan di zona amannya.

Maka, perlu juga “polisi dunia maya”. Polisi ini bukan patroli kerja di dunia maya, tapi membuat sistem keamanan siber berbasis perangkat lunak.

Kini, sedang dikembangkan penggunaan kecerdasan buatan (artificial intelligence/AI) di sektor keamanan siber (cybersecurity).

“Ketika digunakan bersama dengan mekanisme pertahanan lainnya, AI dapat menjadi senjata ampuh untuk melawan serangan siber,” tulis Stephen MW dari TechGenix, sebuah media online teknologi, yang diakses, Senin (14 Oktober 2019).

“Banyak bisnis yang memanfaatkan AI tidak hanya sebagai satu komponen untuk kebutuhan cybersecurity, tetapi sebagai salah satu alat di pertahanan cybersecurity mereka,” kata Stephen.

“Ini semua tentang membuat keamanan TI lebih efektif, lebih efisien, lebih mudah dikelola, dan lebih tidak berisiko.”

“Bahkan, peretas mulai beralih ke AI,” tulis dia.

Ia memberi contoh, teknik serangan spearphishing ; serangan berbasis email phishing, di mana pesan dirancang khusus untuk dikirm ke pengguna. AI tidak hanya membuat spearphishing lebih efisien, tetapi juga memungkinkan eksekusi berlangsung pada tingkat yang jauh lebih tinggi daripada jika proses dijalankan secara manual.

Oleh karenanya, alat keamanan tradisional harus menyesuaikan diri dengan lingkungan serangan semacam ini. “Musuh semacam itu bisa dibilang hanya bisa terkendali secara efektif oleh kontrol keamanan yang diberdayakan AI,” kata dia.

Industri keamanan TI menghadapi kesenjangan yang signifikan antara kebutuhannya dan jumlah pakar keamanan yang memenuhi syarat di pasar. Kesenjangan ini bahkan lebih jelas di ruang AI.

Proses penerapan teknologi cybersecurity AI harus mencakup pelatihan staf keamanan yang ada dan jika perlu, merekrut personil terampil AI baru.

Keamanan dunia maya yang efektif tidak mungkin dilakukan tanpa adanya tata kelola keamanan yang efektif. Oleh karena itu, bisnis harus menetapkan kerangka kerja tata kelola yang komprehensif.

Tata kelola mencakup, antara lain mendefinisikan peran analis siber, memantau keluaran algoritma, mendeteksi perilaku abnormal, mengidentifikasi toleransi risiko keluaran algoritma, melembagakan rencana cadangan jika algoritma gagal, dan menetapkan indikator kinerja yang secara objektif mengukur keberhasilan AI.

Dapatkah Machine Learning dan AI dalam Cybersecurity Membantu Mengecilkan Permukaan Serangan? Beberapa berpendapat bahwa AI dapat memecahkan masalah “mengejar yang buruk” dan secara dramatis meningkatkan keamanan kita. 

Jika ini benar, orang mungkin berpendapat bahwa kita tidak perlu bagian dasar yang dijelaskan di atas. Ada sedikit keraguan bahwa dengan kebangkitan pembelajaran yang dalam karena beberapa faktor, kami telah melihat peningkatan fenomenal dalam masalah sulit sebelumnya di AI. 

Ini termasuk deteksi objek dalam gambar dan video, pengenalan suara, pemrosesan bahasa alami, mobil self-driving, pencarian, mesin rekomendasi, game seperti catur dan Go, perawatan kesehatan dan banyak lagi. 

Beberapa dari domain masalah ini adalah permusuhan tetapi memiliki aturan yang jelas seperti catur dan Go. Ada yang lain seperti mobil self-driving dan pemrosesan bicara yang memiliki beberapa aturan yang dapat digunakan untuk menggambarkannya. 

Namun, masalah ini sering tidak melibatkan musuh dan sering memiliki data dalam jumlah besar – prasyarat untuk algoritma pembelajaran yang mendalam. Mengejar orang jahat dalam cybersecurity sangat sulit karena tiga faktor: Ia memiliki musuh yang canggih. 

Mereka dijamin tidak mengikuti aturan apa pun. Ada kelangkaan data berlabel tentang malware atau serangan. Di sisi lain, kami telah menetapkan bahwa memastikan yang baik selalu akan lebih efektif daripada mengejar yang buruk. Pendekatan ini semakin baik dengan munculnya AI / ML modern. 

Teknik AI / ML sangat ideal untuk mencapai kebersihan cyber dan menyusut permukaan serangan pada skala, yang membutuhkan pemahaman otomatis tentang keadaan aplikasi yang dimaksudkan. 

Ada dua keuntungan berbeda yang membuatnya ideal untuk AI / ML. Ada aturan untuk perilaku perangkat lunak yang baik (ada banyak dari mereka, tetapi AI / ML dapat memanfaatkannya, memperbaruinya dan meningkatkan keamanan sebagai hasilnya). 

Ada banyak data berlabel “data untuk goodware.” Tantangan utama adalah perubahan konstan pada skala. Sifat perubahan, bagaimanapun, dapat diprediksi dan mengikuti pola. Ini adalah jenis masalah yang diunggulkan oleh AI / ML. 

Menggunakan AI dan ML untuk mencapai kebersihan cyber dan menegakkan lingkungan dengan privilege paling rendah pada skala adalah ide terobosan yang akan membantu kami mengamankan lingkungan TI modern dari lanskap ancaman yang terus berkembang.

Posted in: News

Comments (No Responses )

No comments yet.


error

Enjoy this blog? Please spread the word :)

WhatsApp chat