Kehadiran kecerdasan buatan (AI) dalam banyak aspek keamanan siber mungkin tidak akan terjadi dalam waktu dekat, menurut pendiri perusahaan keamanan siber populer Palo Alto Networks, yang melihat lingkungan ancaman yang begitu kompleks sehingga hanya boleh dikelola oleh manusia. .
“Mereka akan mencoba jutaan cara untuk masuk,” kata Nir Zuk, chief technology officer dan salah satu pendiri Palo Alto Networks, mengenai para penyerang.
Selain itu: ‘masalah peringatan’ yang didorong oleh AI adalah ancaman yang semakin besar: 3 cara untuk melindungi para pemimpin bisnis
Mengenai para pemburu ancaman, dia berkata: “Anda tidak mungkin benar jutaan kali, jutaan kali – itu tidak berarti apa-apa.”
Di situlah AI berperan. Zuk dan Chief Product Officer Palo Alto, Lee Klarich, baru-baru ini bertemu dengan ZDNET untuk membahas bagaimana AI mengubah keamanan siber.
Juga: Layanan VPN terbaik (dan cara memilih yang tepat)
Palo Alto dimulai hampir 18 tahun yang lalu sebagai vendor keamanan jaringan yang bersaing dengan banyak spesialis perlindungan kebakaran serta perusahaan deteksi dan pencegahan dan akhirnya beralih ke keamanan cloud dan layanan terkelola.
“Ketika saya dapat mendeteksi sesuatu yang tidak biasa dalam suatu organisasi, yang tidak dapat dilakukan oleh manusia, dan AI dapat melakukannya dengan cara yang berbahaya, hal ini memberi saya peluang,” kata Zuk.
Jaringan Palo Alto
Zuk, seorang ahli matematika dengan latar belakang pendidikan, memiliki sejarah panjang dalam menggunakan teknologi pakaian keamanan siber, pernah menjabat sebagai CTO di Juniper Networks, dan sebelum memulai startup keamanan siber OneSecure (kemudian dijual ke NetScreen Technologies, yang kemudian dijual ke Juniper).
Juga: AI Generatif adalah vektor ancaman baru bagi bisnis, kata CTO CrowdStrike
Klarich sebelumnya adalah direktur manajemen produk untuk Juniper, dan sebelumnya adalah kepala teknologi firewall di NetScreen.
Sorotan AI dan keamanan, kata Zuk, adalah pusat kendali keamanan, atau SOC, yang memantau apa yang terjadi secara online dan mencoba mendeteksi serta menghentikan perilaku buruk.
Chief Information Society Officer (CISO) dan timnya adalah yang terbaik. “Ketika Anda melihat angka-angka untuk respons, pemulihan, remediasi,” hal utama yang dilakukan CISO dalam menanggapi pelanggaran – angka-angka tersebut mengkhawatirkan, kata Zuk.
“Ketika SEC (Komisi Sekuritas dan Bursa AS) mengumumkan bahwa mereka mengharapkan perusahaan publik melaporkan pelanggaran besar dalam waktu empat hari, semua orang mempunyai momen ‘Oh, sial’,” katanya. Dia menambahkan bahwa tim keamanan bahkan tidak dapat menutup tiket TI pada hari yang sama: “Mereka mencari jarum di tumpukan jerami.”
Karena tidak ada cukup insinyur, atau jam kerja dalam sehari, “gagasan AI dalam SOC adalah melakukan hal-hal yang dilakukan manusia,” tetapi “cara yang sangat berbahaya dan cepat,” kata Zuk, untuk mengurangi “rata-rata waktu untuk mendeteksi” pelanggaran menit.
Juga: Intel melihat AI dalam bisnis dalam ‘jalur tiga hingga lima tahun’
“Saya pikir ada peluang bagi AI untuk meningkatkan cara penerapan, perencanaan, dan penerapan keamanan siber,” kata Zuk, karena, “sangat sulit bagi manusia untuk melakukannya.”
Otomatisasi adalah istilah yang luas dan sering digunakan. Tujuan penggunaan teknologi baru di SOC adalah agar model AI menemukan apa arti “normal”. CISO dan timnya menghabiskan waktunya mencari aktivitas mencurigakan, kata Zuk. Ini memakan waktu berjam-jam, berhari-hari, dan berminggu-minggu.
Akan lebih baik jika mesin dapat menemukan hal-hal baik dalam bisnis, kata Zuk, sehingga hal-hal buruk akan terlihat.
“Semakin banyak sumber data (AI), semakin akurat gambaran umumnya,” kata Klarich.
Jaringan Palo Alto
“Mari kita gunakan AI untuk mempelajari apa yang tidak normal dalam suatu organisasi, apa pun metode serangan yang digunakan,” kata Zuk. “Saya tidak peduli bagaimana mereka masuk dan saya tidak peduli bagaimana mereka bergerak maju dan seterusnya; jika saya dapat mendeteksi sesuatu yang tidak biasa dalam suatu organisasi, yang tidak dapat dilakukan oleh manusia, dan AI berakhir dengan cara yang berbahaya, maka itu akan menjadi hal yang berbahaya. memberi saya harapan. sebuah kesempatan yang tidak mereka miliki saat ini.”
Zuk dan Klarich melihat peluang untuk menggunakan sejumlah program untuk menemukan normalitas. Mempelajari dan membuat prediksi dalam AI memerlukan integrasi data sensor dari banyak sumber.
Juga: Ketika agen AI menyebar, risikonya juga meningkat, kata para ahli
“Anda tidak dapat mengumpulkan data dalam silo data dan kemudian berharap untuk menjalankan AI di dalamnya. Ini akan berfungsi paling baik jika sensor dan AI berasal dari vendor yang sama,” kata Klarich.
“Semakin banyak data yang Anda miliki, semakin akurat gambaran umum untuk dapat mengidentifikasi kejadian yang tidak biasa.”
Banyaknya data membuat Palo Alto percaya bahwa AI dapat diintegrasikan ke dalam industri keamanan siber, yang terfragmentasi antar vendor.
“Keamanan siber menemui jalan buntu karena vendor kecil,” kata Klarich.
“Bukan berarti Anda harus beralih dari seratus langkah keamanan menjadi satu langkah, namun Anda harus beralih dari seratus langkah menjadi sangat sedikit. Anda tidak bisa berharap untuk mengumpulkan data dalam silo, dan kemudian berharap untuk menjalankan AI di dalamnya. . “
Juga: Layanan VPN terbaik untuk iPhone dan iPad (ya, Anda harus menggunakannya)
Permasalahan semakin bertambah, karena serangan pelaku kejahatan terjadi secara otomatis.
“Kami pikir, berdasarkan cara kami memikirkan teknologi kami, akan ada cara-cara baru untuk menyerang yang akan mereka lakukan, dan, lebih lagi, hanya menyerang,” kata Zuk.
“Hal ini secara mendasar mengubah cara ancaman dapat dilakukan karena mereka tidak lagi dibatasi oleh orang-orangnya dalam hal kemampuan mereka, namun mereka juga akan dapat menggunakan AI untuk melakukan serangan serupa.”
Penggunaan AI yang sah juga meningkatkan “risiko”, menurut Zuk dan Klarich. Seorang programmer yang menggunakan perangkat lunak “kopilot” untuk menulis kode memaparkan banyak file perusahaannya ke pekerjaan jarak jauh.
“Itu kekayaan intelektual yang berhenti mendominasi bisnis, kan?”, kata Zuk. “Dan ini adalah salah satu program AI baru yang mempunyai risiko yang sama.”
Kabar baiknya adalah Zuk mengatakan dia yakin kekuatan kebaikan dapat memenangkan pertarungan AI.
“Saya pribadi berpendapat bahwa AI akan lebih membantu pihak bertahan dibandingkan membantu penyerang,” katanya.
