Keamanan cyber sistem siap untuk diganggu. Selama bertahun-tahun, alat-alat individual telah berkembang biak, masing-masing dengan format datanya sendiri, yang menyebabkan banjir data yang berbeda. Selain itu, ada kekurangan global analis keamanan siber terampil yang dapat mengevaluasi data tersebut (dan mereka sangat mahal jika Anda dapat menemukannya). Terakhir, dan peretas menjadi lebih pintar dan lebih kreatif sepanjang waktu. AI seharusnya menjadi obat untuk masalah ini, tetapi penggunaannya terbatas dalam mengatasi masalah dalam skala besar karena memerlukan infrastruktur yang besar dan direncanakan dengan cermat. Dalam artikel ini, kita akan melihat peran AI dalam keamanan siber sistem dan bagaimana ia dapat menjadi teknologi yang benar-benar transformatif.
AI sebagai Minyak Ular
AI banyak disebutkan dalam literatur pemasaran yang menjelaskan solusi keamanan siber, tetapi sejauh ini, AI belum memberikan dampak transformatif seperti yang Anda bayangkan. Meskipun ukuran pasarnya tumbuh dengan cepat, Tingkat pertumbuhan tahunan gabungan sebesar 20.5 persen, AI masih tetap sulit untuk diterapkan dalam masalah keamanan. Jika Anda masuk ke dalam pusat operasi keamanan (SOC), Anda mungkin akan menemukan beberapa TV besar dengan beberapa dasbor yang sulit dibaca dan CNN, dan analis keamanan yang mungkin merasa pekerjaan mereka menyakitkan, karena mereka menghabiskan waktu mereka secara manual mengkorelasikan data dan mencoba memahami apa yang terjadi di perusahaan mereka dalam menghadapi serangan yang semakin kompleks. Jika manusia melakukan itu, itu menimbulkan pertanyaan, “Dimana AI-nya?”
Keamanan cyber adalah masalah operasional yang rumit, dan itulah alasan singkat mengapa AI lambat mengubahnya. Menemukan ancaman dalam suatu perusahaan melalui ratusan sumber telemetri ketika ancaman sering kali terlihat identik dengan aktivitas normal adalah masalah yang sangat sulit. Selain itu, data dari setiap alat keamanan dapat memiliki bentuk yang berbeda, dan harus dinormalisasi sebelum dapat digunakan untuk melatih sistem AI.
Terlepas dari industri dan kasus penggunaan, AI belajar dari data – mesin AI harus dilatih dengan data sehingga dapat mulai mempelajari apa yang merupakan anomali atau bukan. Itulah yang membuat masalah keamanan menjadi rumit: data keamanan setiap perusahaan terlihat, paling tidak, sedikit berbeda, dengan alat dan pola perilaku yang berbeda, dan paling maksimal, datanya terlihat sangat berbeda. Tidak ada kumpulan data pelatihan emas dalam keamanan yang dapat dilisensikan seperti yang mungkin ada untuk sistem pengenalan gambar atau ucapan. Jika Anda ingin menggunakan AI untuk mengatasi masalah keamanan, Anda harus membuat dan memperoleh data Anda sendiri.
Menormalkan data agar berguna bagi mesin AI merupakan tantangan besar. Masalah ini sangat penting sehingga Scale AI, perusahaan rintisan yang membuat API data untuk pengembangan AI yang terutama berfokus pada aplikasi mobil tanpa pengemudi, memperoleh valuasi $7 miliar kurang dari lima tahun setelah didirikanScale AI telah menghitung banyak organisasi paling inovatif di dunia sebagai pelanggannya.
Transformasi AI seperti apa yang akan terjadi
AI dalam keamanan pada akhirnya akan bersifat transformatif, kemungkinan besar untuk menyerang dan bertahan, tetapi itu adalah cerita untuk lain waktu. Di sini, "transformatif" berarti transformatif secara luas, di semua bagian keamanan, sehingga secara mendasar mengubah cara perusahaan menangani keamanan. Untuk saat ini, kita harus puas dengan beberapa aplikasi terbatas di mana AI dapat meningkatkan keamanan.
Namun, ada beberapa titik terang untuk AI dalam keamanan; ini mudah ditemukan dengan memikirkan masalah data. Bagian mana dari tumpukan keamanan yang menghasilkan data yang bersih dan dapat dilatih? Penipuan email dan deteksi malware adalah dua contoh hebat: mesin AI dapat belajar dari contoh phishing atau tanda tangan malware yang tersedia dan menemukan eksploitasi serupa. Data di seluruh email pelanggan dan sandbox malware dapat digunakan untuk melatih model AI yang mendukung produk perusahaan. Pelatihan yang sama jauh lebih sulit diterapkan pada masalah seperti mendeteksi serangan yang bergerak secara lateral melalui jaringan (misalnya, dari firewall ke server Active Directory ke server data), karena pergerakan lateral ini akan terlihat sedikit berbeda di setiap perusahaan.
Menciptakan AI yang secara luas akan melindungi perusahaan di semua operasi digitalnya akan menyerupai upaya yang dilakukan oleh perusahaan mobil tanpa pengemudi saat ini. Misalnya, sejak 2009, perangkat lunak mobil tanpa pengemudi Waymo telah dilatih pada lebih dari 15 miliar mil simulasi berkendara dan lebih dari 20 juta mil pengalaman berkendara di depan umumWaymo memiliki pendekatan yang ketat terhadap pengujian pada berbagai tingkat kesetiaan (simulasi, lintasan tertutup, dunia nyata), mengeksekusi skenario dengan ribuan variasi, sekaligus mengumpulkan data untuk tujuan perbaikan.
Ini bukan analogi yang sempurna untuk AI dalam keamanan, tetapi cukup bagus – pengujian dengan data simulasi, pengujian di lingkungan lab dengan serangan simulasi atau nyata, dan pengujian dalam operasi dunia nyata di berbagai perusahaan. Masalah keamanan dengan akses alami ke data yang lebih bersih akan muncul dengan produk yang benar-benar didukung AI lebih cepat daripada masalah data yang lebih sulit di seluruh tumpukan keamanan perusahaan. Butuh waktu dan modal untuk mencapainya, dan inovasi yang difokuskan secara kejam pada masalah data akan menjadi yang pertama dan terpenting untuk membuka transformasi yang luas. Saat ini, banyak alat keamanan tidak fokus pada normalisasi data karena cenderung terisolasi dalam titik-titik masalah tertentu dalam keseluruhan infrastruktur.
Seperti apa transformasi AI dalam bidang keamanan nantinya
Bayangkan bahwa setiap inisiatif TI, konfigurasi, catatan keamanan, dan peringatan dapat ditinjau oleh pakar keamanan manusia terkemuka di dunia di area tersebut secara real time, tanpa mengganggu operasi bisnis. Bayangkan bahwa analis perusahaan dapat berkonsultasi dengan dan mendapatkan arahan dari pakar tersebut. AI dalam keamanan pada akhirnya akan terasa seperti itu.
Bagaimana? Produk yang dibangun di atas aset data yang cermat, yang mengurangi kompleksitas data, pada akhirnya akan menjadi raja kategori, jika tidak, produk tersebut tidak akan berfungsi dari pelanggan ke pelanggan dan akan menjadi produk dengan margin seperti layanan dan tidak akan berskala. (Andreesen Horowitz secara menarik menemukan bahwa sebagian besar perusahaan AI perusahaan mereka memiliki margin yang jauh lebih rendah dibandingkan bisnis SaaS sejenisnya karena biaya yang melekat dalam membangun dan meningkatkan skala AI.)
Para raja kategori masa depan ini pertama-tama harus berinvestasi dalam infrastruktur dan pengumpulan data, mungkin selama bertahun-tahun, sebelum data mereka benar-benar dapat dianggap sebagai aset dan membantu sifat produk mereka yang dapat meningkatkan diri sendiri. Namun, begitu para raja perusahaan ini memperoleh aset data nyata untuk AI, kecepatan inovasi mereka akan sulit jika tidak mustahil untuk ditandingi oleh para pesaing, dan mereka akan dinobatkan sebagai raja kategori, selama mereka masih dapat mempertahankan produk yang intuitif. Jadi, seperti halnya kategori Mesin Pencari yang dengan cepat dikonsolidasikan ke Google, hal yang sama akan terjadi dengan solusi keamanan siber yang intensif data. Secara khusus, perhatikan konsolidasi besar dalam Keamanan Informasi dan Manajemen Acara (SIEM), Deteksi dan Respons yang Diperluas (XDR), Deteksi dan Respons Titik Akhir (EDR), dan Deteksi dan Respons Jaringan (NDR) pasar.
Jadi, AI muncul dalam keamanan terlebih dahulu pada masalah-masalah kecil yang memiliki kompleksitas data yang lebih rendah, seperti yang disebutkan dalam contoh penipuan email dan malware sebelumnya. AI kemudian akan perlahan-lahan diterapkan pada masalah data yang lebih kompleks, tetapi hanya produk yang berfokus pada pengelolaan kompleksitas data yang akan muncul dengan hasil yang bermakna. Mesin AI. Agar efektif, program keamanan berbasis AI harus mampu mengumpulkan data dari semua alat keamanan dan umpan ancaman yang tersedia, lalu menormalkan data tersebut sehingga berguna untuk melatih mesin AI. Seperti itulah masa depan AI dalam keamanan siber.
tentang Penulis
Sam Jones adalah wakil presiden manajemen produk di Stellar Cyber, Inc. Ia adalah pemimpin pengembangan produk berpengalaman dengan rekam jejak membangun produk AI dan keamanan yang disukai pelanggan. Ia memiliki latar belakang yang kuat dalam AI/ML, infrastruktur data, keamanan, SaaS, desain produk, dan pertahanan. Sam telah menduduki posisi produk dan teknik di sejumlah perusahaan termasuk Palantir Technologies dan Shield AI, dan bekerja untuk Angkatan Udara AS dalam strategi pertahanan siber. Ia meraih gelar Sarjana Teknik Elektro dan Komputer dari Universitas Cornell.
