Teknologi

3 Pertanyaan CISO Soal AI di Keamanan Siber

Ligapedia.info – Tahun 2023 mungkin akan tercatat dalam sejarah sebagai tahun Kecerdasan Buatan (AI) – atau setidaknya tahun ketika para pemimpin bisnis dan konsumen terobsesi dengan alat AI generatif seperti ChatGPT.

Vendor keamanan siber juga tidak kebal terhadap hype ini. Pada konferensi RSA tahun 2023, hampir setiap keynote menyertakan diskusi tentang AI.

AI memiliki potensi luar biasa untuk mengubah industri keamanan siber. Analis Check Point Research melacak penggunaan AI oleh penjahat dunia maya, yang menggunakannya untuk membuat email phishing yang lebih realistis dan mempercepat proses pembuatan file berbahaya.
Kabar baiknya adalah “orang-orang baik” juga berupaya untuk memasukkan AI ke dalam solusi keamanan siber. AI dapat digunakan untuk mendeteksi dan mencegah serangan siber secara otomatis. Ini dapat mencegah email phishing masuk ke kotak masuk. Hal ini juga dapat mengurangi kesalahan positif yang memakan waktu dan mengganggu tim IT.

Sayangnya, sulit untuk menguraikan sensasi AI untuk memahami apa yang nyata dan apa yang sekadar omong kosong pemasaran. Seperti halnya teknologi baru lainnya, terdapat kurva pembelajaran dan banyak perusahaan baru yang kini menambahkan kemampuan AI. Ketika tugas kita adalah melindungi perusahaan dari lanskap ancaman yang terus berkembang, penting untuk memeriksa teknologi baru secara menyeluruh sebelum menerapkannya.

Jadi, apa yang harus diperhatikan saat mempertimbangkan apakah akan memasukkan AI ke dalam strategi keamanan siber? Jonathan Fischbein, ClSO, Check Point Software Technologies, merekomendasikan pendekatan AI seperti mendekati kandidat pekerjaan di tim. Menilai keefektifannya, kemudahan penggunaan dan kepercayaannya.

Bagaimana AI bisa meningkatkan keamanan siber?

Salah satu keunggulan AI adalah kreativitas dan kemampuannya dalam mengambil keputusan yang belum pernah ada sebelumnya – namun jenius –. Pada tahun 2016, AlphaGo AI Google DeepMind mengalahkan juara dunia Go, Lee Sedol. Go adalah permainan strategi kuno dan sangat kompleks.

Selama pertandingan, AlphaGo melakukan tindakan yang membingungkan para ahli Go, yang menganggapnya sebagai kesalahan aneh. Namun Move 37, demikian sebutannya, sebenarnya adalah titik balik pertandingan tersebut – dan salah satu yang tidak mampu diatasi oleh Sedol. Ini bukanlah tindakan yang bisa dilakukan manusia.

Carilah solusi yang menggunakan AI untuk mencegah ancaman yang bahkan belum dapat dideteksi oleh vendor lain. Tanyakan tentang siklus inovasi mereka dan ancaman apa yang mereka lihat di masa depan.

Berapa tingkat keahlian AI?

Dengan popularitas AI saat ini, banyak perusahaan yang terburu-buru menambahkan kemampuan AI pada produk mereka. Namun dalam perekonomian saat ini, CISO diminta untuk menjalankan operasinya dengan lebih efisien dan perlu melakukan justifikasi anggaran.

Tidak perlu membayar untuk kemampuan AI yang terbatas. Mintalah validasi pihak ketiga atas keakuratan solusi AI mereka untuk menentukan apakah solusi tersebut memberikan nilai nyata atau hanya menimbulkan lebih banyak gangguan dan peringatan palsu.

Apakah teknologi AI dapat dipercaya?

Model AI hanya akan bagus jika kualitas dan kuantitas data yang digunakan untuk melatihnya. Menurut Profesor James Zou dari Stanford, “Salah satu cara terbaik untuk meningkatkan kepercayaan algoritma adalah dengan meningkatkan data yang digunakan untuk pelatihan dan evaluasi algoritma.”

Carilah solusi yang memberikan pembaruan ancaman secara real-time dan memiliki basis pelanggan yang besar. Semakin banyak pelanggan, semakin banyak data pelatihan yang tersedia untuk AI.

Dengan meningkatnya tingkat dan kecanggihan serangan siber setiap tahunnya, sebagai CISO, kita memerlukan segala manfaat yang dapat kita peroleh untuk melindungi data dan tim kita. AI mungkin menawarkan keuntungan yang besar, selama kita menerapkan solusi tepercaya yang tidak hanya sekedar sensasi saja namun menjadi kenyataan.

sumber : medcom

Leave a Reply

Your email address will not be published. Required fields are marked *