Connect with us

Keamanan siber

Mengingat Konvergensi Keamanan Siber dan AI

mm
Published
Updated

Sementara pemimpin bisnis dan konsumen memiliki kekhawatiran yang meningkat atas ancaman keamanan baru yang diberdayakan oleh AI, para profesional keamanan siber sangat ingin mendapatkan alat-alat yang ditenagai oleh AI untuk membela diri melawan aktor jahat. Dinamika yang berkembang ini sekitar AI memerlukan baik pemimpin bisnis maupun organisasi TI untuk berpikir secara kritis tentang pertimbangan baru mengenai keamanan dan risiko.

Imperatif AI dan Risiko

Dengan janji peningkatan produktivitas dan efisiensi yang signifikan, kekuatan pengambilan keputusan yang diberdayakan oleh data, dan implikasi AI yang mengubah banyak (jika tidak sebagian besar) bidang bisnis, investasi perusahaan di AI terus tumbuh. Ini termasuk pengeluaran untuk perangkat, infrastruktur, solusi dan layanan, dan alokasi sumber daya dalam merancang, mengimplementasikan dan mengelola bukti konsep dan kasus penggunaan baru ketika bisnis memetakan jalur ke depan.

Sementara masa depan komputasi adalah cerdas, adaptif dan aman, pengejaran aplikasi AI yang semakin banyak mengarah pada pertimbangan dan kepekaan yang ditingkatkan sekitar privasi data dan keamanan siber. Dengan adopsi AI yang cepat yang mempengaruhi pertumbuhan dan daya saing, banyak pemimpin TI mengevaluasi solusi yang akan meminimalkan kerentanan dan mengelola risiko.

AI, Bertemu Keamanan Siber (dan sebaliknya)

Adopsi AI memperkenalkan atau meningkatkan berbagai pertimbangan risiko untuk organisasi keamanan, termasuk tetapi tidak terbatas pada privasi data dan keamanan, pengembangan model etis, dan tata kelola perusahaan. Pengelolaan AI sangat penting untuk pengamanan data yang dapat diandalkan dan bertanggung jawab. Ketika fungsi yang ditenagai oleh AI berkembang, perusahaan harus mengadopsi pendekatan komprehensif terhadap keamanan sementara pemimpin bisnis memastikan infrastruktur keamanan siber organisasi mereka tetap mengikuti. Ini termasuk mengatasi risiko di semua mode: pada perangkat, on-premise, dan on-cloud, dan mempertimbangkan lingkungan regulasi yang berkembang.

Dengan pemahaman bahwa orang, bukan teknologi, adalah bagian paling kritis dari sistem keamanan apa pun, organisasi perlu membangun budaya keamanan yang lebih baik sebagai elemen terbesar untuk meningkatkan postur keamanan. Karyawan harus dilengkapi dengan pelatihan, dukungan, dan protokol untuk mempertahankan kesadaran konstan tentang sifat ancaman dan pertahanan melawan serangan.

Ketika AI PC diperkenalkan ke pasar, mereka menawarkan produktivitas yang meningkat, pengalaman prediktif, dan pengambilan keputusan cerdas. Perangkat pintar baru ini menyajikan evolusi menarik dalam Era Informasi, dengan potensi besar untuk membantu manusia dalam segala hal, dari tugas-tugas yang membosankan, seperti memesan tiket pesawat, hingga yang sangat kompleks, penelitian kanker dan pengembangan farmasi.

Namun, AI pada perangkat juga menyajikan risiko potensial baru – misalnya, dengan banyak data yang disimpan pada perangkat tunggal, penyerang mungkin menemukannya sebagai target yang sangat menarik sebagai titik akses ke data sensitif dan bahkan model AI itu sendiri. Rekomendasi baseline tentang AI PC untuk organisasi TI dan keamanan termasuk:

  • Mengimplementasikan enkripsi tingkat perangkat dan mekanisme boot yang aman untuk membantu mencegah akses fisik ke data atau model AI yang proprietary,
  • Menggunakan teknik privasi diferensial untuk melindungi titik data individu dan memastikan data pengguna tidak direkonstruksi,
  • Mengupdate dan memperbarui model pada perangkat secara teratur untuk tetap mengatasi serangan yang semakin canggih.

AI sebagai Sekutu

Ketika adopsi AI menyajikan tantangan dan risiko potensial baru, AI juga memainkan peran penting dalam meningkatkan keamanan siber. AI PC dapat memungkinkan keamanan yang lebih besar, misalnya, dengan mengurangi paparan dengan menjalankan model dan memproses data pada perangkat daripada mentransfernya ke pusat data atau cloud. Pada tingkat perusahaan, AI membantu memajukan protokol keamanan melalui keamanan yang ditingkatkan melalui pertahanan digital yang ditenagai oleh AI. Misalnya, AI digunakan untuk membuat profil pribadi untuk analitik perilaku untuk membantu meminimalkan paparan risiko karyawan. Efektivitasnya dalam meninjau log keamanan membantu meningkatkan deteksi ancaman lanjutan dan dapat menghasilkan laporan situasi keamanan komprehensif dan respons otomatis terhadap ancaman siber. Selain itu, platform dukungan yang ditenagai oleh GenAI dapat membantu mengelola tugas-tugas kritis secara proaktif dan menjaga lingkungan tetap aman.

Desain yang Aman

Imperatif AI berarti bahwa sekarang lebih dari sebelumnya, sangat penting bagi pemimpin bisnis dan tim TI untuk mengetahui dan mempraktikkan prinsip “Desain yang Aman” yang berarti bahwa solusi teknologi, dan sistem yang mereka layani, dibangun dengan cara yang memproteksi secara wajar terhadap akses aktor jahat ke perangkat, data, dan infrastruktur yang terhubung. Tahun lalu, Badan Keamanan Siber dan Infrastruktur (CISA) mengumumkan Pledge Desain yang Aman yang telah diadopsi oleh ratusan bisnis, termasuk Lenovo. Pledge ini membentuk kerangka kerja untuk pengembang produk dan layanan perangkat lunak perusahaan untuk memprioritaskan keamanan pelanggan sebagai kebutuhan bisnis utama.

Di Lenovo, kami sepenuhnya berkomitmen pada keamanan baik secara internal maupun dalam solusi dan produk yang kami berikan kepada pelanggan. Sebagai pendukung lama dari Desain yang Aman, Lenovo membangun dengan keamanan yang tertanam, membuat keputusan pembelian dengan mempertimbangkan hasil keamanan, merancang perlindungan sepanjang siklus hidup solusi, termasuk rantai pasokan yang transparan dan aman yang membantu melindungi di atas dan di bawah OS – e.g. serangan BIOS).

Melalui portofolio solusi keamanan siber Lenovo ThinkShield, kami bermitra secara selektif dengan vendor keamanan terbaik dan berpikiran sama seperti SentinelOne yang menggunakan AI perilaku paten untuk memberikan pencegahan waktu nyata yang diperkuat, ActiveEDR, keamanan IoT, dan perlindungan beban cloud. Sebagai bagian dari kolaborasi, Lenovo juga akan membangun layanan Deteksi dan Respons Terkelola (MDR) baru menggunakan kemampuan AI dan EDR dari Platform Singularity SentinelOne sebagai dasarnya.

Pemimpin bisnis dan tim keamanan siber harus membuat keputusan strategis mengenai pendekatan proaktif dan komprehensif terhadap AI dan keamanan siber. Tujuan perusahaan harus membangun keunggulan keamanan dan ketahanan yang jelas dengan menggunakan perangkat pintar yang membantu melindungi diri mereka sendiri secara waktu nyata. Pada akhirnya, alat yang ditenagai oleh AI yang mendukung budaya yang peduli keamanan akan mencapai pertahanan yang lebih baik.

Related Topics:
mm

Nima Baiati adalah Direktur Eksekutif & GM, Commercial Cybersecurity Solutions di Lenovo. Lenovo ThinkShield adalah portofolio solusi keamanan siber yang komprehensif yang mencakup komponen perangkat keras, perangkat lunak, dan rantai pasokan. Ini dirancang untuk meningkatkan keamanan perangkat komputasi organisasi dengan menyediakan perlindungan yang kuat terhadap berbagai ancaman siber.