Pemimpin pemikiran
Mengamankan Rantai Pasokan Perangkat Lunak dengan AI
Tidak ada rahasia bahwa perangkat lunak merupakan bagian dari kehidupan sehari-hari kita. Kita menggunakannya untuk mengatur jadwal, terhubung dengan teman dan keluarga, mengelola keuangan, dan menyelesaikan tugas sehari-hari untuk pekerjaan. Kenyamanan dan kecepatan yang ditawarkannya juga ditawarkan kepada penjahat cyber. Terutama dalam beberapa tahun terakhir, mustahil untuk mengabaikan dampak serangan cyber, yang telah mematikan utilitas, membekukan operasi perusahaan besar, membocorkan informasi pribadi dan kompetitif yang sangat sensitif, dan digunakan untuk mengekstrak jutaan dolar dalam agregat tebusan.
Manfaat dan Tantangan AI
Kecerdasan buatan (AI) telah menghasilkan kemungkinan baru yang menarik bagi kita dalam perdagangan dan efisiensi sehari-hari, dan itu juga melakukan hal yang sama untuk penjahat cyber. Tahun demi tahun, kita melihat skala dan kesulitan serangan meningkat. Dengan munculnya teknologi inovatif seperti jaringan edge – yang memungkinkan evolusi berikutnya untuk hal-hal seperti mobil otonom dan 6G – kita juga menghasilkan vektor serangan lebih banyak bagi aktor ancaman untuk dieksploitasi. Jelas sekarang bahwa keamanan cyber tidak hanya penting untuk melindungi dasar kehidupan kita hari ini, tetapi juga untuk melindungi keberhasilan masa depan kita. Keamanan yang ditenagai AI sangat penting untuk tantangan tersebut.
Sebuah citra cermin dari apa yang dilakukannya untuk penyerang, AI berfungsi sebagai pengganda kekuatan untuk pembela. Skala adalah salah satu penggerak besar bisnis, tentu saja, tetapi juga kompleksitas, terutama ketika datang ke jaringan. AI dapat meningkatkan kemampuan tim keamanan yang baik secara eksponensial, memungkinkan mereka untuk menemukan, memprioritaskan, dan memperbaiki kerentanan jaringan yang mungkin hilang di tumpukan sebelumnya. Presisi adalah kunci di sini: dengan memprioritaskan risiko paling berbahaya melalui AI, tim keamanan dapat secara bertahap mengurangi risiko secara terus-menerus.
Di luar aspek teknis yang lebih, AI yang dikombinasikan dengan langkah-langkah seperti konsolidasi keamanan menghasilkan manfaat besar ketika datang ke pengalaman pengguna. Daripada menguasai sejumlah besar alat yang berbeda (dan kadang-kadang agak arcana) dengan interoperabilitas terbatas dan portal terpisah, pengguna diberdayakan oleh alat AI untuk bekerja dalam antarmuka yang intuitif dan konversasional. Yang sangat penting, itu memungkinkan tim untuk bekerja dari panel sentral, menawarkan jendela tunggal ke seluruh jaringan dari mana untuk merencanakan dan mengatur keamanan.
Hal ini menciptakan efisiensi alur kerja yang mustahil untuk direplikasi tanpa konsolidasi dan AI. Tentu saja, kita berinteraksi dengan AI dalam bentuk perangkat lunak juga. Yang berarti itu tidak kebal dari eksploitasi. Mengamankan AI – tidak hanya dalam keamanan, tetapi juga dalam alat operasional – harus menjadi prioritas.
Pada kenyataannya, model AI itu sendiri menjadi target, karena lawan mencari untuk mempengaruhi bagaimana AI dilatih dan beroperasi dengan mengacaukan data dan menemukan serta mengeksploitasi kelemahan langsung melalui prompt. Mereka dapat menggunakan teknologi deepfake untuk mengikis pengaman seperti obrolan suara dan video. Mereka mengirimkan AI generatif untuk membuat umpan phishing yang sempurna secara tata bahasa untuk rekayasa sosial. Alat AI khusus dapat memindai jaringan untuk menemukan dan mengeksploitasi kerentanan dengan skala yang belum pernah terjadi sebelumnya. Ada beberapa langkah kunci yang harus diambil organisasi untuk mengamankan penggunaan AI mereka.
Manfaat dari Zero Trust untuk Kecerdasan Buatan
Pertama dan terutama, sangat penting untuk mengatur akses ke layanan AI dan data dengan ketat. Akses jaringan zero trust (ZTNA) adalah bagian integral dari sebagian besar platform keamanan terpusat yang ditenagai AI, dan itu adalah salah satu yang paling penting. Tanpa segmentasi yang ketat, perusahaan tetap rentan terhadap penyerang, yang dapat memasuki melalui sejumlah vektor – yang paling umum adalah kredensial yang dikompromikan – dan kemudian bergerak lateral ke operasi dan data yang paling menguntungkan dan merusak. Dengan zero trust, setiap orang hanya diberikan akses yang mereka butuhkan untuk menyelesaikan pekerjaan mereka dan tidak lebih, membatasi dampak dari akses tidak sah tunggal. Di luar itu, zero trust juga dapat mengidentifikasi perilaku pengguna yang jatuh di luar cakupan biasa mereka, sehingga bahkan situasi kompromi pengguna yang paling ditargetkan dapat diidentifikasi dan diperbaiki dengan cepat.
ZTNA perlu dikombinasikan dengan pengaman khusus AI lainnya juga. Mengamankan pipa AI, sehingga organisasi memiliki pemahaman yang baik tentang data yang mereka konsumsi, provenans, dan utilitas khusus, bukan hanya menghisap apa pun yang tersedia, adalah prioritas. Pendidikan pengguna akan menjadi semakin penting juga, karena alat AI, terutama alat generatif seperti ChatGPT, menyebar ke karyawan sehari-hari yang tidak teknis. Membuat protokol untuk prompt yang aman adalah contoh, sehingga karyawan tidak tidak sengaja mengunggah rahasia dagang, intelijen kompetitif, atau data sensitif lainnya ke mesin AI publik. Kami sudah melihat dampak yang dapat terjadi pada perusahaan, bahkan sampai membatalkan paten.
AI lebih dari sekadar mode sementara. Ini memiliki karakteristik teknologi fondasional yang dapat dibangun inovasi masa depan. Tapi untuk mewujudkan keuntungan tersebut, keamanan menjadi tujuan strategis utama, mesin inovasi, bukan pemikiran belakangan. Mengimplementasikan sistem keamanan terpusat yang ditenagai AI untuk mengamankan penggunaan AI adalah langkah pertama menuju masa depan. Dengan memanfaatkan keamanan AI dengan cara ini, organisasi dapat secara efektif memanfaatkan seluruh tumpukan alat mereka untuk menjadi lebih efisien dan mengarahkan operasi, kualitas, pertumbuhan, dan pengembangan yang lebih baik.
