Pemimpin pemikiran

Bagaimana Model AI Frontier Secara Fundamental Membentuk Risiko Siber

mm
Diterbitkan

Keamanan siber selalu berkembang seiring dengan perubahan besar dalam teknologi. Adopsi cloud, ekspansi SaaS, dan tenaga kerja yang terdistribusi semua meningkatkan kecepatan dan konektivitas sambil memperluas ruang peluang bagi penyerang. Frontier AI mewakili titik infleksi berikutnya. Model seperti Anthropic’s Mythos, OpenAI’s Daybreak, dan generasi terbaru sistem alasan skala besar sudah menunjukkan kemampuan untuk menganalisis kode, mengidentifikasi kerentanan, dan mensimulasikan jalur eksploitasi dengan tingkat kedalaman dan kecepatan yang sebelumnya tidak mungkin.

Frontier AI paling baik dipahami sebagai evolusi berikutnya dari alat perangkat lunak yang digunakan perusahaan selama beberapa dekade, bukan gangguan yang memecahkan model. Ini tidak akan menghilangkan keamanan siber, dan tidak akan tiba-tiba memberikan penyerang keunggulan yang tidak terkalahkan. Dalam praktek, sebagian besar pelanggaran masih bergantung pada kesenjangan eksekusi dasar. Peneliti Arctic Wolf menemukan bahwa 76 persen pelanggaran melibatkan hanya 10 kerentanan yang diketahui, semua yang memiliki patch yang tersedia sebelum eksploitasi. Tantangan bukanlah kurangnya kemampuan, tetapi kegagalan untuk bertindak dengan cepat dan konsisten, dan itulah di mana frontier AI dapat membantu.

Mythos, misalnya, telah menunjukkan bagaimana cepat model dapat bergerak dari penemuan kerentanan ke pengembangan eksploitasi alasan di seluruh sistem kompleks dan mengungkap jalur serangan yang tidak jelas. Kemampuan ini menggeser apa yang mungkin dilakukan di hulu siklus hidup perangkat lunak, tetapi sebagian besar insiden dunia nyata tidak dimulai dan diakhiri dengan satu kerentanan. Mereka muncul dari bagaimana sistem dikonfigurasi, bagaimana identitas dikelola, dan bagaimana sinyal ditafsirkan dalam lingkungan hidup.

Mengompresi Siklus Serangan

Apa yang frontier AI ubah paling banyak adalah tempo operasi siber. Baik penyerang dan pembela sekarang memiliki akses ke alat yang dapat beroperasi dengan kecepatan yang jauh lebih besar daripada sebelumnya. Untuk lawan, model seperti Mythos dan Daybreak, atau bahkan model sumber terbuka, mempersingkat waktu yang dibutuhkan antara penemuan eksploitasi dan pengembangan. Tugas yang sebelumnya memerlukan keahlian khusus dan hari-hari upaya sekarang dapat dilakukan dalam hitungan menit dengan skala besar. Untuk pembela, sistem yang sama dapat mempercepat penyelidikan, mengorelasikan sinyal di seluruh dataset besar, dan mendukung pengambilan keputusan dalam waktu nyata. Efek bersih bukanlah keunggulan sederhana untuk satu sisi atau lainnya. Ini adalah kompresi waktu di seluruh siklus serangan.

Dalam lingkungan ini, triage menjadi lebih kritis. Kemampuan untuk dengan cepat menentukan apa yang penting dan apa yang tidak adalah dasar dari operasi keamanan yang efektif. Model frontier dapat membantu dengan menyajikan pola, mengelompokkan aktivitas yang terkait, dan mengusulkan hipotesis, tetapi mereka tidak menghilangkan kebutuhan akan manusia dalam lingkaran. Mereka tidak belajar dari atau mengamati operasi keamanan perusahaan yang aktif, atau tahu konteks dari setiap lingkungan keamanan unik pelanggan atau data.

Tanpa dasar itu, output dari model yang paling mampu dapat memperkenalkan lebih banyak kebisingan daripada kejelasan.

Perbedaan ini penting karena menyoroti kesalahpahaman yang lebih luas. Ada kecenderungan untuk melihat setiap model frontier baru sebagai langkah menuju keamanan siber yang sepenuhnya otonom. Dalam kenyataan, ada perbedaan antara seberapa mampu dan kuat model dan seberapa efektif mereka dalam meningkatkan ketahanan siber organisasi. Ini karena kinerja konsisten dalam lingkungan perusahaan yang hidup memerlukan kemampuan untuk beroperasi dengan andal di seluruh data yang tidak lengkap, kondisi yang berubah dengan cepat, dan prioritas yang bersaing, dan model AI frontier tidak dibangun untuk melakukan itu — belum.

Gap Perusahaan: Kemampuan vs. Konteks

Konteks adalah di mana kesenjangan ini menjadi paling jelas. Model frontier dilatih untuk alasan umum, tetapi risiko siber sangat spesifik untuk setiap organisasi. Kerentanan yang diidentifikasi oleh model dapat kritis dalam satu lingkungan dan tidak signifikan dalam lingkungan lain. Penentuan itu bergantung pada faktor-faktor seperti paparan, akses identitas, kepekaan data, dan kontrol yang ada. Model dapat mengidentifikasi kemungkinan, tetapi memahami kemungkinan mana yang diterjemahkan menjadi risiko nyata memerlukan visibilitas yang terus-menerus ke lingkungan dan pemahaman tentang bagaimana lingkungan itu berperilaku dari waktu ke waktu.

Proliferasi Kebisingan

Ketika model ini menjadi lebih mampu, volume temuan potensial meningkat. Mythos, Daybreak atau model lain tidak hanya mengidentifikasi satu masalah. Mereka dapat menghasilkan beberapa jalur eksploitasi potensial, variasi, dan kasus tepi. Ini menciptakan tantangan baru. Lebih banyak wawasan tidak secara otomatis mengarah pada hasil yang lebih baik. Tanpa validasi dan priorisasi yang kuat, organisasi berisiko terhanyut oleh jumlah kemungkinan. Akurasi menjadi metrik yang menentukan, tidak dalam mengidentifikasi setiap masalah teoretis atau kerentanan, tetapi dalam menentukan masalah mana yang paling penting dan tindakan apa yang harus diambil.

Menghubungkan Kerentanan di Seluruh Jalur Multi-Langkah

Frontier AI juga mengubah cara serangan dibangun. Serangan tradisional sering kali berfokus pada satu domain, seperti mengeksploitasi kerentanan perangkat lunak atau mengompromikan kredensial pengguna. Model AI frontier memungkinkan pendekatan yang lebih terkoordinasi, menghubungkan kelemahan di seluruh aplikasi, sistem identitas, konfigurasi cloud, dan perilaku pengguna. Jalur serangan multi-langkah ini tidak baru, tetapi AI menurunkan hambatan untuk menciptakan dan mengeksekusinya. Ini mencerminkan kenyataan perusahaan modern, di mana permukaan serangan meliputi beberapa lapisan yang terhubung, tetapi ini meningkatkan kecepatan dan skala di mana lapisan tersebut dapat dieksploitasi.

Pemerintahan AI dan Lapisan Manusia

Model frontier juga memperkenalkan kategori risiko baru. Sistem yang bergantung pada AI harus menghadapi masalah seperti injeksi prompt, paparan data yang tidak diinginkan, dan manipulasi model. Pemerintahan, maka, menjadi komponen kritis dalam mengadopsi teknologi ini. Organisasi perlu mendefinisikan bagaimana model digunakan, apa data yang diakses, dan bagaimana output mereka diverifikasi sebelum mereka mengadopsi AI di seluruh lingkungan internal.

Meskipun kemajuan ini, peran keahlian manusia tetap sentral. Model frontier unggul dalam menghasilkan dan mengevaluasi kemungkinan, tetapi mereka tidak menggantikan penilaian. Keputusan tentang dampak bisnis, risiko yang dapat diterima, dan strategi respons memerlukan pemahaman konteks yang meluas di luar indikator teknis. Praktisi keamanan berpengalaman menyediakan lapisan interpretasi itu, memastikan bahwa wawasan yang didorong AI diterjemahkan menjadi tindakan yang tepat. Pendekatan paling efektif bukanlah menggantikan manusia dengan AI, tetapi menggabungkan kecepatan mesin dengan penilaian manusia dengan cara yang menghasilkan hasil yang konsisten dan dapat diandalkan.

Dasar-Dasar Masih Penting

Juga penting untuk mengakui bahwa frontier AI tidak menghilangkan kebutuhan akan dasar-dasar keamanan yang kuat. Manajemen identitas, patching, segmentasi, dan kesadaran pengguna tetap menjadi kontrol kritis. Dalam banyak kasus, dasar-dasar ini menjadi lebih penting karena kemampuan penyerang meningkat. Model seperti Mythos dan Daybreak mungkin memungkinkan penemuan yang lebih cepat dari kerentanan kompleks, tetapi banyak pelanggaran masih dimulai dengan kesenjangan dasar seperti kredensial lemah atau sistem yang tidak dipatch. Misalnya, Laporan Ancaman Arctic Wolf 2026 menemukan bahwa 85% insiden penipuan Business Email Compromise dapat dilacak ke phishing email, peningkatan 11% dari 2025.

Organisasi yang mengabaikan area ini demi kemampuan yang lebih maju tidak mungkin melihat perbaikan yang signifikan dalam postur risiko mereka.

Risiko siber tidak dihilangkan. Ini sedang diubah. Ini menjadi lebih dinamis, lebih terhubung, dan lebih sensitif terhadap waktu. Organisasi yang berhasil dalam lingkungan ini tidak akan menjadi mereka yang hanya mengadopsi model terbaru, tetapi mereka yang mengintegrasikan model tersebut ke dalam kerangka operasional yang kohesif. Ini termasuk mempertahankan visibilitas di seluruh lingkungan, mengarahkan keputusan dengan pemahaman yang jelas tentang perilaku lawan, dan membangun proses yang konsisten menerjemahkan wawasan menjadi tindakan.

Frontier AI memperluas apa yang mungkin dalam keamanan siber. Ini meningkatkan atap untuk penyerang dan pembela. Tetapi tantangan yang menentukan tetap sama. Eksekusi dalam lingkungan nyata, di bawah kendala nyata, dengan konsekuensi nyata. Di situlah risiko siber pada akhirnya dikelola, dan di situlah dampak teknologi ini akan diputuskan.

mm

Dan Schiappa adalah Presiden, Layanan Teknologi di Arctic Wolf. Dalam peran ini, Dan bertanggung jawab untuk mengarahkan inovasi di seluruh produk, teknik, layanan keamanan, aliansi, dan tim pengembangan bisnis untuk membantu memenuhi permintaan operasi keamanan melalui basis pelanggan Arctic Wolf yang terus tumbuh. Sebelum bergabung dengan Arctic Wolf, Dan Schiappa adalah CPO dengan Sophos.

Sebelumnya, Dan menjabat sebagai Wakil Presiden Senior dan General Manager of the Identity and Data Protection Group at RSA, the Security Division of EMC. Ia juga pernah menjabat beberapa posisi GM di Microsoft Corporation, termasuk keamanan Windows, Microsoft Passport/Live ID, dan Layanan Seluler. Sebelum Microsoft, Dan adalah CEO dari Vingage Corporation.