Telset.id ā Artificial intelligence (AI) tidak lagi sekadar alat bantu, tetapi telah menjadi ancaman serius bagi keamanan siber global. Para ahli memperingatkan bahwa model AI generatif dapat disalahgunakan untuk melancarkan serangan siber yang canggih, bahkan oleh individu tanpa keahlian teknis mendalam.
Peringatan ini disampaikan oleh Jamie Moles, Senior Technical Manager di ExtraHop, dalam sebuah analisis mendalam. Menurutnya, optimisme awal terhadap model AI generatif kini mulai memudar seiring dengan munculnya realitas baru yang lebih menantang. Banyak badan keamanan nasional dan lembaga penelitian global mengeluarkan peringatan tentang potensi senjata dari model-model ini.
Pada intinya, model bahasa besar (LLM) tidak hanya memproses teks, tetapi juga mendemokratisasi pengetahuan teknis. Kemampuan ini, jika jatuh ke tangan yang salah, dapat digunakan untuk operasi siber berbahaya dan subversi infrastruktur digital kritis.

Kesenjangan Pengetahuan yang Terjembatani AI
Secara historis, mengeksekusi serangan siber yang canggih membutuhkan keahlian teknis khusus selama bertahun-tahun, terutama dalam pengembangan exploit dan intrusi jaringan. Namun saat ini, AI menjembatani kesenjangan pengetahuan bagi individu yang tidak memiliki pelatihan formal tetapi memiliki niat jahat.
Penilaian terbaru dari badan keamanan internasional, seperti Organisasi untuk Pelarangan Senjata Kimia (OPCW), menyoroti bahwa munculnya model desain molekuler berbasis data berarti mereka yang memiliki keahlian terbatas pun dapat menghindari pengawasan dari kerangka regulasi. Model AI perbatasan baru seperti Mythos secara teoritis dapat mengidentifikasi jalur sintetis alternatif untuk merancang bahan kimia beracun menggunakan reagen laboratorium biasa.
Di dalam lingkungan perusahaan, paparan rantai pasokan perangkat lunak dan infrastruktur cloud juga tetap menjadi kerentanan akut. Aplikasi pihak ketiga menyumbang persentase tinggi dari risiko keamanan yang muncul, dan operasi perusahaan modern bergantung pada jaringan penyedia layanan digital dan agregator data yang hampir tidak terlihat beberapa waktu lalu. Setiap vendor mewakili titik masuk potensial, dan satu kredensial yang dikompromikan di penyedia layanan pihak ketiga kecil dapat memberikan penyerang kebebasan untuk bergerak secara lateral dalam jaringan perusahaan atau pemerintah.
Tanggung Jawab Pengembang dan Regulasi Baru
Skeptisisme publik saat ini merupakan respons terhadap kurangnya transparansi dalam bagaimana model-model perbatasan ini dilatih, dipantau, dan diintegrasikan. Perusahaan yang mengembangkan model memiliki tanggung jawab untuk memastikan bahwa inovasi mereka tidak mengorbankan stabilitas sistem publik.
Hal ini membutuhkan komitmen terhadap penerapan alat yang bertanggung jawab, memprioritaskan keamanan nasional dan ketahanan arsitektur di atas kecepatan pemasaran. Industri harus beralih dari pernyataan generik dan fokus pada praktik keamanan yang eksplisit dan dapat diverifikasi.
Pemerintah merespons realitas ini dengan undang-undang yang diperbarui, seperti penguatan undang-undang keamanan siber nasional di Inggris. Pembaruan ini memperluas cakupan peraturan undang-undang untuk mencakup penyedia layanan digital esensial, penyedia layanan terkelola, dan pusat data. Hukuman yang lebih berat meningkatkan biaya ketidakpatuhan, dan pelaporan insiden wajib mengharuskan organisasi untuk memberi tahu regulator dalam waktu ketat, seringkali 24 jam.
Baca Juga:
Organisasi harus mengadopsi pendekatan yang ketat terhadap visibilitas mesin dan pertahanan jaringan. Alat keamanan tradisional yang berfokus pada perimeter tidak lagi memadai. Struktur pertahanan harus bergeser ke arah pemantauan internal yang berkelanjutan. Ini berarti menganalisis lalu lintas east-west dalam jaringan organisasi untuk meneliti komunikasi antar sistem dan memahami pola aliran data normal.
Anomali harus segera terlihat sehingga tim operasi keamanan dapat bertindak sebelum intrusi meningkat. Waktu respons juga harus dipersingkat. Jendela multi-minggu tradisional yang dinikmati penyerang memberikan terlalu banyak kelonggaran bagi ancaman otomatis untuk menyebabkan kerusakan. Platform deteksi dan respons jaringan modern memperkecil waktu tinggal penyerang dengan mengidentifikasi perilaku mesin yang mencurigakan secara real-time.
Karena sistem lebih menyukai tata letak terstruktur dan skema yang konsisten, alat pertahanan harus memanfaatkan telemetri jaringan untuk melacak bagaimana model-model ini berinteraksi dengan penyimpanan data internal. Tim keamanan perlu melihat dengan tepat bagaimana data diproses, memastikan bahwa model yang tidak sah tidak memetakan aset perusahaan. Pelanggaran dan upaya eksploitasi otomatis tidak dapat dihindari. Industri harus memperlakukan infrastruktur perangkat lunak canggih dengan tingkat kehati-hatian yang sama seperti aset fisik kritis.

Di dunia di mana sistem otomatis dapat mengatur intrusi jaringan yang kompleks, langkah menuju langkah-langkah keamanan yang lebih komprehensif menjadi sangat penting. Ancaman AI untuk keamanan siber ini menuntut respons yang cepat dan terukur dari semua pemangku kepentingan, mulai dari pengembang teknologi hingga regulator dan pengguna akhir.
Perubahan undang-undang ini mengakui apa yang telah diperingatkan oleh para ahli teknis selama bertahun-tahun ā bahwa pelanggaran keamanan siber pada infrastruktur kritis adalah ancaman keamanan nasional. Kerangka kerja visibilitas teknologi baru harus segera diterapkan untuk mengimbangi evolusi ancaman yang didorong oleh AI.
Penerapan model AI yang bertanggung jawab, prioritas pada keamanan nasional, dan adopsi praktik keamanan yang dapat diverifikasi adalah langkah-langkah kunci untuk menghadapi era baru ancaman siber ini. Industri keamanan siber harus bergerak cepat untuk beradaptasi, atau risiko tertinggal oleh musuh yang semakin cerdas dan otonom.





Komentar
Belum ada komentar.