Ditulis oleh: Sridhar Muppidi, IBM Fellow dan Chief Technology Officer, IBM Security
Sumber: MIT
Kami telah memperdebatkan manfaat kecerdasan buatan (AI) bagi masyarakat selama bertahun-tahun, tetapi baru sekarang orang akhirnya melihat dampaknya sehari-hari. Tapi kenapa sekarang? Apa yang akan membuat AI di tahun 2023 lebih berdampak dari sebelumnya?
Pertama, paparan konsumen terhadap inovasi AI yang muncul meningkatkan penerimaan. Dari penulisan lagu dan sintesis gambar yang sebelumnya hanya bisa dibayangkan, hingga penulisan disertasi tingkat universitas, AI generatif telah memasuki kehidupan kita sehari-hari. Kedua, kami juga telah mencapai titik belok pada kurva kematangan inovasi AI perusahaan—dan dalam industri keamanan siber, kemajuan ini dapat terjadi jauh lebih cepat.
Konsumerisasi AI dan penerapannya dalam keamanan menciptakan tingkat kepercayaan dan efektivitas yang dibutuhkan untuk memiliki dampak nyata di pusat operasi keamanan (SOC). Untuk menjelaskan lebih lanjut tentang evolusi ini, mari kita lihat lebih dekat bagaimana teknologi berbasis AI menemukan jalan mereka ke tangan analis keamanan siber.
Meningkatkan kecepatan dan presisi dalam keamanan siber melalui kecerdasan buatan
Setelah bertahun-tahun bereksperimen dan menyempurnakan dengan pengguna dunia nyata, ditambah dengan kemajuan berkelanjutan dalam model AI itu sendiri, kemampuan keamanan siber yang digerakkan oleh AI tidak lagi hanya kata kunci pengadopsi awal, atau pola sederhana dan kemampuan berbasis aturan. Data telah meledak, begitu pula sinyal dan wawasan unik. Algoritme telah matang dan menjadi lebih mampu mengontekstualisasikan semua informasi yang dicerna -- dari kasus penggunaan yang berbeda hingga data mentah yang tidak bias. Selama bertahun-tahun, kami telah menunggu janji kecerdasan buatan tiba.
Untuk tim keamanan siber, ini berarti kemampuan untuk mendorong kecepatan dan akurasi perubahan permainan dalam pertahanan mereka—dan mungkin, pada akhirnya, mendapatkan keunggulan dalam perang melawan penjahat dunia maya. Keamanan dunia maya adalah industri yang secara inheren mengandalkan kecepatan dan presisi, yang keduanya merupakan karakteristik inheren kecerdasan buatan. Tim keamanan perlu tahu persis ke mana harus mencari dan apa yang harus dicari. Mereka bergantung pada kemampuan bergerak cepat. Namun, dalam dunia keamanan siber, kecepatan dan ketepatan tidak dijamin, terutama diganggu oleh dua tantangan dalam industri: kekurangan keterampilan dan ledakan data karena kompleksitas infrastruktur.
Kenyataannya adalah bahwa jumlah terbatas orang yang bekerja di keamanan siber saat ini membawa ancaman siber dalam jumlah tak terbatas. Menurut studi IBM, jumlah pembela keamanan jauh lebih banyak daripada penanggap insiden keamanan siber—68 persen penanggap insiden keamanan siber mengatakan bahwa menanggapi beberapa insiden sekaligus adalah hal yang umum. Selain itu, lebih banyak data yang mengalir melalui perusahaan, dan perusahaan menjadi lebih kompleks. Komputasi tepi, IoT, dan persyaratan jarak jauh mengubah arsitektur bisnis modern, menciptakan labirin titik buta yang signifikan untuk tim keamanan. Jika tim ini tidak bisa "melihat", maka operasi keamanan mereka tidak bisa tepat.
Kecerdasan buatan yang canggih saat ini dapat membantu mengatasi hambatan tersebut. Namun agar efektif, AI harus mendapatkan kepercayaan—jadi kita harus menempatkan pagar di sekelilingnya untuk memastikan hasil keselamatan yang andal. Misalnya, ketika Anda melaju terlalu cepat demi kecepatan, hasilnya adalah kecepatan yang tidak terkendali yang berujung pada kekacauan. Tetapi ketika AI dipercaya (yaitu, data yang kami latih model kami tidak bias, model AI transparan, tidak murah, dan dapat dijelaskan), itu dapat mendorong kecepatan yang andal. Jika digabungkan dengan otomatisasi, ini dapat sangat meningkatkan postur pertahanan kita -- mengambil tindakan secara otomatis sepanjang siklus hidup deteksi, investigasi, dan respons insiden tanpa bergantung pada campur tangan manusia.
"Tangan kanan" tim keamanan jaringan
Kasus penggunaan umum dan mapan dalam keamanan siber saat ini adalah deteksi ancaman, di mana AI membawa konteks tambahan dari kumpulan data yang besar dan beragam, atau mendeteksi anomali dalam pola perilaku pengguna. Mari kita lihat sebuah contoh:
Bayangkan seorang karyawan secara tidak sengaja mengeklik email phishing, memicu pengunduhan berbahaya ke sistem mereka, memungkinkan pelaku ancaman bergerak ke samping dan beroperasi secara diam-diam di dalam lingkungan korban. Pelaku ancaman ini mencoba melewati semua alat keamanan yang ada di lingkungan sambil mencari kelemahan yang dapat dimonetisasi. Misalnya, mereka mungkin mencari sandi yang rusak atau protokol terbuka untuk mengeksploitasi dan menyebarkan ransomware, yang memungkinkan mereka merebut sistem kritis sebagai pengaruh terhadap perusahaan.
Sekarang mari kita tempatkan AI di atas skenario umum ini: AI akan melihat bahwa pengguna yang mengklik email tersebut sekarang berperilaku berbeda. Misalnya, mendeteksi perubahan dalam aliran pengguna, dan interaksinya dengan sistem yang biasanya tidak berinteraksi dengannya. Melihat berbagai proses, sinyal, dan interaksi yang terjadi, AI akan menganalisis perilaku ini dan memasukkannya ke dalam konteks, yang tidak dapat dilakukan oleh fungsi keamanan statis.
Karena pelaku ancaman tidak dapat meniru perilaku digital semudah meniru karakteristik statis, seperti kredensial seseorang, keuntungan perilaku yang diberikan AI dan otomasi kepada pembela membuat kemampuan keamanan ini semakin kuat.
Sekarang bayangkan contoh itu dikalikan dengan seratus, atau seribu, atau puluhan ribu dan ratusan ribu, karena kira-kira itulah jumlah potensi ancaman yang dihadapi bisnis tertentu pada hari tertentu. Saat Anda membandingkan angka-angka ini dengan rata-rata tim SOC saat ini yang terdiri dari 3 hingga 5 orang, penyerang secara alami memiliki keuntungan. Tetapi dengan AI yang mendukung tim SOC dengan prioritas berbasis risiko, tim tersebut sekarang dapat fokus pada ancaman nyata di tengah kebisingan. Selain itu, AI dapat membantu mereka mempercepat penyelidikan dan tanggapan -- misalnya, menambang data secara otomatis di seluruh sistem untuk bukti tambahan terkait insiden, atau menyediakan alur kerja otomatis untuk tindakan tanggapan.
IBM menghadirkan kemampuan AI seperti ini secara native ke dalam teknologi deteksi dan respons ancamannya melalui suite QRadar. Faktor yang mengubah permainan adalah bahwa kemampuan AI utama ini sekarang disatukan oleh pengalaman analitik terpadu, yang mencakup semua teknologi inti SOC, menjadikannya lebih mudah digunakan di seluruh siklus acara. Selain itu, kemampuan AI ini telah disempurnakan ke titik di mana mereka dapat dipercaya dan bertindak secara otomatis dengan respons terkoordinasi, tanpa campur tangan manusia. Misalnya, tim Layanan Keamanan Terkelola IBM menggunakan kemampuan AI ini untuk secara otomatis menutup 70 persen peringatan dalam tahun pertama penggunaan dan mempercepat garis waktu manajemen ancaman mereka hingga lebih dari 50 persen.
Kombinasi kecerdasan buatan dan otomatisasi memberikan manfaat nyata dalam kecepatan dan efisiensi yang sangat dibutuhkan oleh SOC saat ini. Setelah bertahun-tahun pengujian, dan seiring bertambahnya usia, inovasi AI dapat mengoptimalkan penggunaan waktu pembela HAM melalui tindakan yang tepat dan dipercepat. Semakin AI dimanfaatkan di seluruh lanskap keamanan, semakin cepat AI akan mendorong kemampuan tim keamanan untuk mengeksekusi dan industri keamanan siber menjadi tangguh dan siap beradaptasi dengan apa pun yang terjadi di masa depan.
Lihat Asli
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
IBM丨 AI dalam keamanan siber: Janji masa lalu kini menjadi kenyataan
Ditulis oleh: Sridhar Muppidi, IBM Fellow dan Chief Technology Officer, IBM Security
Sumber: MIT
Kami telah memperdebatkan manfaat kecerdasan buatan (AI) bagi masyarakat selama bertahun-tahun, tetapi baru sekarang orang akhirnya melihat dampaknya sehari-hari. Tapi kenapa sekarang? Apa yang akan membuat AI di tahun 2023 lebih berdampak dari sebelumnya?
Pertama, paparan konsumen terhadap inovasi AI yang muncul meningkatkan penerimaan. Dari penulisan lagu dan sintesis gambar yang sebelumnya hanya bisa dibayangkan, hingga penulisan disertasi tingkat universitas, AI generatif telah memasuki kehidupan kita sehari-hari. Kedua, kami juga telah mencapai titik belok pada kurva kematangan inovasi AI perusahaan—dan dalam industri keamanan siber, kemajuan ini dapat terjadi jauh lebih cepat.
Meningkatkan kecepatan dan presisi dalam keamanan siber melalui kecerdasan buatan
Setelah bertahun-tahun bereksperimen dan menyempurnakan dengan pengguna dunia nyata, ditambah dengan kemajuan berkelanjutan dalam model AI itu sendiri, kemampuan keamanan siber yang digerakkan oleh AI tidak lagi hanya kata kunci pengadopsi awal, atau pola sederhana dan kemampuan berbasis aturan. Data telah meledak, begitu pula sinyal dan wawasan unik. Algoritme telah matang dan menjadi lebih mampu mengontekstualisasikan semua informasi yang dicerna -- dari kasus penggunaan yang berbeda hingga data mentah yang tidak bias. Selama bertahun-tahun, kami telah menunggu janji kecerdasan buatan tiba.
Untuk tim keamanan siber, ini berarti kemampuan untuk mendorong kecepatan dan akurasi perubahan permainan dalam pertahanan mereka—dan mungkin, pada akhirnya, mendapatkan keunggulan dalam perang melawan penjahat dunia maya. Keamanan dunia maya adalah industri yang secara inheren mengandalkan kecepatan dan presisi, yang keduanya merupakan karakteristik inheren kecerdasan buatan. Tim keamanan perlu tahu persis ke mana harus mencari dan apa yang harus dicari. Mereka bergantung pada kemampuan bergerak cepat. Namun, dalam dunia keamanan siber, kecepatan dan ketepatan tidak dijamin, terutama diganggu oleh dua tantangan dalam industri: kekurangan keterampilan dan ledakan data karena kompleksitas infrastruktur.
Kenyataannya adalah bahwa jumlah terbatas orang yang bekerja di keamanan siber saat ini membawa ancaman siber dalam jumlah tak terbatas. Menurut studi IBM, jumlah pembela keamanan jauh lebih banyak daripada penanggap insiden keamanan siber—68 persen penanggap insiden keamanan siber mengatakan bahwa menanggapi beberapa insiden sekaligus adalah hal yang umum. Selain itu, lebih banyak data yang mengalir melalui perusahaan, dan perusahaan menjadi lebih kompleks. Komputasi tepi, IoT, dan persyaratan jarak jauh mengubah arsitektur bisnis modern, menciptakan labirin titik buta yang signifikan untuk tim keamanan. Jika tim ini tidak bisa "melihat", maka operasi keamanan mereka tidak bisa tepat.
Kecerdasan buatan yang canggih saat ini dapat membantu mengatasi hambatan tersebut. Namun agar efektif, AI harus mendapatkan kepercayaan—jadi kita harus menempatkan pagar di sekelilingnya untuk memastikan hasil keselamatan yang andal. Misalnya, ketika Anda melaju terlalu cepat demi kecepatan, hasilnya adalah kecepatan yang tidak terkendali yang berujung pada kekacauan. Tetapi ketika AI dipercaya (yaitu, data yang kami latih model kami tidak bias, model AI transparan, tidak murah, dan dapat dijelaskan), itu dapat mendorong kecepatan yang andal. Jika digabungkan dengan otomatisasi, ini dapat sangat meningkatkan postur pertahanan kita -- mengambil tindakan secara otomatis sepanjang siklus hidup deteksi, investigasi, dan respons insiden tanpa bergantung pada campur tangan manusia.
"Tangan kanan" tim keamanan jaringan
Kasus penggunaan umum dan mapan dalam keamanan siber saat ini adalah deteksi ancaman, di mana AI membawa konteks tambahan dari kumpulan data yang besar dan beragam, atau mendeteksi anomali dalam pola perilaku pengguna. Mari kita lihat sebuah contoh:
Bayangkan seorang karyawan secara tidak sengaja mengeklik email phishing, memicu pengunduhan berbahaya ke sistem mereka, memungkinkan pelaku ancaman bergerak ke samping dan beroperasi secara diam-diam di dalam lingkungan korban. Pelaku ancaman ini mencoba melewati semua alat keamanan yang ada di lingkungan sambil mencari kelemahan yang dapat dimonetisasi. Misalnya, mereka mungkin mencari sandi yang rusak atau protokol terbuka untuk mengeksploitasi dan menyebarkan ransomware, yang memungkinkan mereka merebut sistem kritis sebagai pengaruh terhadap perusahaan.
Sekarang mari kita tempatkan AI di atas skenario umum ini: AI akan melihat bahwa pengguna yang mengklik email tersebut sekarang berperilaku berbeda. Misalnya, mendeteksi perubahan dalam aliran pengguna, dan interaksinya dengan sistem yang biasanya tidak berinteraksi dengannya. Melihat berbagai proses, sinyal, dan interaksi yang terjadi, AI akan menganalisis perilaku ini dan memasukkannya ke dalam konteks, yang tidak dapat dilakukan oleh fungsi keamanan statis.
Karena pelaku ancaman tidak dapat meniru perilaku digital semudah meniru karakteristik statis, seperti kredensial seseorang, keuntungan perilaku yang diberikan AI dan otomasi kepada pembela membuat kemampuan keamanan ini semakin kuat.
Sekarang bayangkan contoh itu dikalikan dengan seratus, atau seribu, atau puluhan ribu dan ratusan ribu, karena kira-kira itulah jumlah potensi ancaman yang dihadapi bisnis tertentu pada hari tertentu. Saat Anda membandingkan angka-angka ini dengan rata-rata tim SOC saat ini yang terdiri dari 3 hingga 5 orang, penyerang secara alami memiliki keuntungan. Tetapi dengan AI yang mendukung tim SOC dengan prioritas berbasis risiko, tim tersebut sekarang dapat fokus pada ancaman nyata di tengah kebisingan. Selain itu, AI dapat membantu mereka mempercepat penyelidikan dan tanggapan -- misalnya, menambang data secara otomatis di seluruh sistem untuk bukti tambahan terkait insiden, atau menyediakan alur kerja otomatis untuk tindakan tanggapan.
IBM menghadirkan kemampuan AI seperti ini secara native ke dalam teknologi deteksi dan respons ancamannya melalui suite QRadar. Faktor yang mengubah permainan adalah bahwa kemampuan AI utama ini sekarang disatukan oleh pengalaman analitik terpadu, yang mencakup semua teknologi inti SOC, menjadikannya lebih mudah digunakan di seluruh siklus acara. Selain itu, kemampuan AI ini telah disempurnakan ke titik di mana mereka dapat dipercaya dan bertindak secara otomatis dengan respons terkoordinasi, tanpa campur tangan manusia. Misalnya, tim Layanan Keamanan Terkelola IBM menggunakan kemampuan AI ini untuk secara otomatis menutup 70 persen peringatan dalam tahun pertama penggunaan dan mempercepat garis waktu manajemen ancaman mereka hingga lebih dari 50 persen.
Kombinasi kecerdasan buatan dan otomatisasi memberikan manfaat nyata dalam kecepatan dan efisiensi yang sangat dibutuhkan oleh SOC saat ini. Setelah bertahun-tahun pengujian, dan seiring bertambahnya usia, inovasi AI dapat mengoptimalkan penggunaan waktu pembela HAM melalui tindakan yang tepat dan dipercepat. Semakin AI dimanfaatkan di seluruh lanskap keamanan, semakin cepat AI akan mendorong kemampuan tim keamanan untuk mengeksekusi dan industri keamanan siber menjadi tangguh dan siap beradaptasi dengan apa pun yang terjadi di masa depan.