Fungsi AI Generatif di Dalam Keamanan Siber 

Dengan semakin banyaknya AI Generatif yang muncul, selain dari sisi negatif denga memicu semakin banyaknya variasi serangan siber, tetapi disisi yang lain ini memunculkan “tandingan” yaitu penggunaan AI Generatif didalam konteks melawan kejahatan siber. Berikut ini adalah beberapa fungsi dari AI Generatif terkait dengan hal tersebut.

Melengkapi tim keamanan yang kekurangan staf

AI digunakan untuk melengkapi tim keamanan dan meningkatkan hasil keamanan. Sebagian besar eksekutif TI (93%) telah menggunakan atau mempertimbangkan untuk menerapkan AI dan ML untuk meningkatkan kemampuan keamanan mereka. Para pengadopsi AI ini telah melaporkan peningkatan kinerja dalam triase ancaman Tier 1, deteksi serangan dan ancaman zero-day, serta pengurangan false positive dan noise. 

Sebagai hasil dari indikator awal keberhasilan ini, lebih dari setengah eksekutif (52%) mengatakan bahwa AI generatif akan membantu mereka mengalokasikan sumber daya, kapasitas, bakat, atau keterampilan dengan lebih baik.

Mendeteksi ancaman secara real time

Deteksi ancaman adalah salah satu kasus penggunaan utama AI generatif saat ini. Dengan menggunakannya untuk mengidentifikasi pola dan anomali dengan lebih cepat, menyaring peringatan insiden secara lebih efisien, dan menolak hasil positif palsu, organisasi dapat secara signifikan mempercepat kemampuan mereka untuk mendeteksi vektor ancaman baru.

Meningkatkan Threat Intelligence

AI generatif juga digunakan untuk meningkatkan Threat Intelligence. Sebelumnya, analis harus menggunakan bahasa kueri yang rumit, operasi, dan rekayasa balik untuk menganalisis data dalam jumlah besar untuk memahami ancaman. Sekarang, mereka dapat menggunakan algoritme AI generatif yang secara otomatis memindai kode dan lalu lintas jaringan untuk mencari ancaman dan memberikan wawasan yang kaya yang membantu analis memahami perilaku skrip berbahaya dan ancaman lainnya.

Automatisasi Penerapan Tambalan Kelemahan.

AI generatif dapat mengotomatiskan analisis dan penerapan tambalan. Dengan menggunakan jaringan saraf, AI ini dapat memindai basis kode untuk mencari kerentanan dan menerapkan atau menyarankan tambalan yang sesuai menggunakan pencocokan pola pemrosesan bahasa alami (NLP) atau algoritme pembelajaran mesin yang dikenal sebagai algoritme K-nearest neighbour (KNN).

Meningkatkan Incident Respon

Penerapan AI generatif lain yang berhasil dalam keamanan siber adalah dalam Incident Respon. AI generatif dapat memberikan strategi respons kepada analis keamanan berdasarkan taktik yang berhasil digunakan dalam insiden sebelumnya, yang dapat membantu mempercepat alur kerja Incident Respon. AI Generatif juga dapat terus belajar dari insiden untuk mengadaptasi strategi respons ini dari waktu ke waktu. Organisasi juga dapat menggunakan AI generatif untuk mengotomatiskan pembuatan laporan respons insiden. 

Selama Konferensi RSA 2024, Elie Bursztein, Pimpinan Teknis dan Riset Keamanan Siber Google dan DeepMind AI, mengatakan bahwa salah satu aplikasi AI generatif yang paling menjanjikan adalah mempercepat respons insiden. Meskipun masih banyak penelitian dan inovasi yang perlu dilakukan, ia mengatakan bahwa suatu hari nanti Gen AI mungkin dapat memodelkan sebuah insiden atau menghasilkan laporan insiden yang hampir seketika untuk membantu mempercepat tingkat Incident Respon secara drastis.  

Kontak Saya