Tidak dapat disangkal fakta bahwa AI mengubah industri keamanan siber. Pedang bermata dua, kecerdasan buatan dapat digunakan baik sebagai solusi keamanan dan senjata oleh peretas. Saat AI memasuki arus utama, ada banyak informasi yang salah dan kebingungan mengenai kemampuan dan potensi ancamannya. Skenario dystopian dari mesin serba tahu mengambil alih dunia dan menghancurkan umat manusia berlimpah dalam budaya populer. Namun, banyak orang menyadari potensi manfaat yang dapat diberikan AI kepada kita melalui kemajuan dan wawasan yang dapat diberikannya.
Sistem komputer yang mampu belajar, menalar, dan bertindak masih dalam tahap awal. Pembelajaran mesin membutuhkan data dalam jumlah besar. Ketika diterapkan pada sistem dunia nyata seperti kendaraan otonom, teknologi ini menggabungkan algoritma kompleks, robotika, dan sensor fisik. Sementara penyebaran disederhanakan untuk bisnis, menyediakan AI dengan akses ke data dan memberikannya sejumlah otonomi menimbulkan kekhawatiran yang signifikan.
AI Mengubah Sifat Keamanan Siber menjadi Lebih Baik atau Lebih Buruk
Kecerdasan buatan (AI) telah banyak digunakan dalam solusi keamanan siber, tetapi peretas juga menggunakannya untuk membuat malware canggih dan melakukan serangan siber.
Di era hiper-konektivitas, di mana data dipandang sebagai aset paling berharga yang dimiliki perusahaan, industri keamanan siber terdiversifikasi. Ada banyak Tren keamanan siber yang digerakkan oleh AI yang harus disadari oleh para pakar industri.
Pada tahun 2023, keamanan siber diperkirakan akan bernilai $248 miliar, terutama karena pertumbuhan ancaman dunia maya yang membutuhkan penanggulangan yang semakin kompleks dan tepat.
Ada banyak uang yang bisa dihasilkan dari kejahatan dunia maya akhir-akhir ini. Dengan banyaknya sumber daya yang tersedia, bahkan mereka yang tidak memiliki keahlian teknis dapat terlibat di dalamnya. Kit eksploitasi dengan berbagai tingkat kecanggihan tersedia untuk dibeli, mulai dari beberapa ratus dolar hingga puluhan ribu. Menurut Business Insider, seorang peretas mungkin menghasilkan sekitar $85,000 setiap bulan.
Ini adalah hobi yang sangat menguntungkan dan dapat diakses, jadi tidak akan hilang dalam waktu dekat. Selain itu, serangan siber diperkirakan akan menjadi lebih sulit dideteksi, lebih sering, dan lebih canggih di masa mendatang, sehingga membahayakan semua perangkat kita yang terhubung.
Bisnis, tentu saja, menghadapi kerugian besar dalam hal kehilangan data, kehilangan pendapatan, denda besar, dan kemungkinan operasi mereka ditutup.
Akibatnya, pasar keamanan siber diharapkan berkembang, dengan pemasok yang menawarkan beragam solusi. Sayangnya, ini adalah pertempuran tanpa akhir, dengan solusi mereka hanya seefektif malware generasi berikutnya.
Teknologi yang muncul, termasuk AI, akan terus memainkan peran penting dalam pertempuran ini. Peretas dapat memanfaatkan kemajuan AI dan gunakan untuk serangan siber seperti serangan DDoS, serangan MITM, dan tunneling DNS.
Sebagai contoh, mari kita ambil CAPTCHA, sebuah teknologi yang telah tersedia selama beberapa dekade untuk melindungi dari isian kredensial dengan menantang bot non-manusia untuk membaca teks yang terdistorsi. Beberapa tahun yang lalu, sebuah penelitian Google menemukan bahwa teknologi pengenalan karakter optik (OCR) berbasis pembelajaran mesin dapat menangani 99.8 persen bot. kesulitan dengan CAPTCHA.
Penjahat juga menggunakan kecerdasan buatan untuk meretas kata sandi lebih cepat. Pembelajaran mendalam dapat membantu mempercepat serangan brute force. Misalnya, penelitian melatih jaringan saraf dengan jutaan kata sandi yang bocor, menghasilkan tingkat keberhasilan 26% saat membuat kata sandi baru.
Pasar gelap untuk alat dan layanan kejahatan dunia maya memberikan peluang bagi AI untuk meningkatkan efisiensi dan profitabilitas.
Ketakutan paling parah tentang aplikasi AI dalam malware adalah bahwa strain yang muncul akan belajar dari peristiwa deteksi. Jika jenis malware dapat mengetahui apa yang menyebabkannya terdeteksi, tindakan atau karakteristik yang sama dapat dihindari di lain waktu.
Pengembang malware otomatis dapat, misalnya, menulis ulang kode worm jika itu adalah penyebab penyusupannya. Demikian juga, keacakan dapat ditambahkan untuk menggagalkan aturan pencocokan pola jika karakteristik perilaku tertentu menyebabkannya ditemukan.
ransomware
Efektivitas ransomware tergantung pada seberapa cepat ia dapat menyebar dalam sistem jaringan. Penjahat dunia maya sudah memanfaatkan AI untuk tujuan ini. Misalnya, mereka menggunakan kecerdasan buatan untuk melihat reaksi firewall dan menemukan port terbuka yang diabaikan oleh tim keamanan.
Ada banyak contoh di mana kebijakan firewall di perusahaan yang sama berbenturan, dan AI adalah alat yang sangat baik untuk memanfaatkan kerentanan ini. Banyak pelanggaran baru-baru ini telah menggunakan kecerdasan buatan untuk menghindari pembatasan firewall.
Serangan lainnya bertenaga AI, mengingat skala dan kecanggihan mereka. AI disematkan ke dalam kit eksploit yang dijual di pasar gelap. Ini adalah strategi yang sangat menguntungkan bagi penjahat dunia maya, dan SDK ransomware sarat dengan teknologi AI.
Serangan Otomatis
Peretas juga menggunakan kecerdasan buatan dan pembelajaran mesin untuk mengotomatiskan serangan pada jaringan perusahaan. Misalnya, penjahat dunia maya dapat menggunakan AI dan ML untuk membangun malware guna mendeteksi kerentanan dan menentukan muatan mana yang akan digunakan untuk mengeksploitasinya.
Ini menyiratkan malware dapat menghindari deteksi dengan tidak harus berkomunikasi dengan server perintah dan kontrol. Alih-alih menggunakan strategi scattershot yang lebih lambat seperti biasa yang dapat memperingatkan korban bahwa mereka sedang diserang, serangan dapat difokuskan pada laser.
kabur
Penyerang juga menggunakan AI untuk mengungkap kelemahan perangkat lunak baru. Alat fuzzing sudah tersedia untuk membantu pengembang perangkat lunak yang sah dan penguji penetrasi melindungi program dan sistem mereka, tetapi seperti yang sering terjadi, alat apa pun yang digunakan orang baik, dapat dieksploitasi oleh orang jahat.
AI dan sistem terkait menjadi lebih umum dalam ekonomi global, dan dunia kriminal mengikutinya. Selain itu, kode sumber, kumpulan data, dan metodologi yang digunakan untuk mengembangkan dan memelihara kemampuan yang kuat ini semuanya tersedia untuk umum, sehingga penjahat dunia maya dengan insentif finansial untuk memanfaatkannya akan memusatkan upaya mereka di sini.
Ketika datang untuk mendeteksi otomatisasi berbahaya, pusat data harus mengadopsi strategi tanpa kepercayaan.
phishing
Karyawan menjadi mahir dalam mengidentifikasi email phishing, terutama yang dikirim secara massal, tetapi AI memungkinkan penyerang untuk mempersonalisasi setiap email untuk setiap penerima.
Di situlah kami melihat persenjataan pertama yang parah dari algoritme pembelajaran mesin. Ini termasuk membaca posting media sosial karyawan atau, dalam kasus penyerang yang sebelumnya mendapatkan akses ke jaringan, membaca semua komunikasi karyawan.
Penyerang juga dapat menggunakan AI untuk memasukkan diri mereka ke dalam pertukaran email yang sedang berlangsung. Email yang merupakan bagian dari percakapan saat ini langsung terdengar asli. Pembajakan utas email adalah strategi ampuh untuk masuk ke sistem dan menyebarkan malware dari satu perangkat ke perangkat lainnya.
- 000
- Tentang Kami
- mengakses
- Menurut
- Tindakan
- Keuntungan
- AI
- algoritma
- Semua
- sudah
- Aplikasi
- buatan
- kecerdasan buatan
- Kecerdasan Buatan dan Pembelajaran Mesin
- aset
- Serangan
- Otomatisasi
- otonom
- kendaraan otonom
- tersedia
- Pertarungan
- bbc
- Black
- bot
- pelanggaran
- membangun
- bisnis
- bisnis
- Menyebabkan
- disebabkan
- pengenalan karakter
- kode
- Umum
- komunikasi
- perusahaan
- kompleks
- memusatkan
- kebingungan
- Perangkat yang terhubung
- terus
- Percakapan
- bisa
- isian kredensial
- Kejahatan
- Pidana
- budaya
- terbaru
- maya
- cyberattacks
- cybercrime
- penjahat cyber
- Keamanan cyber
- data
- Pusat Data
- kehilangan data
- DDoS
- belajar mendalam
- Deteksi
- mengembangkan
- pengembang
- alat
- Devices
- ditemukan
- dns
- dolar
- Awal
- ekonomi
- Efektif
- efisiensi
- muncul
- Masuk
- peristiwa
- contoh
- Bursa
- Lihat lebih lanjut
- ahli
- Mengeksploitasi
- Menghadapi
- Angka
- keuangan
- Pertama
- Forbes
- masa depan
- menghasilkan
- mendapatkan
- Aksi
- Ekonomi global
- akan
- baik
- Pertumbuhan
- terjangan
- hacker
- hacker
- membantu
- di sini
- Seterpercayaapakah Olymp Trade? Kesimpulan
- HTTPS
- Kemanusiaan
- Termasuk
- Meningkatkan
- industri
- Insider
- wawasan
- Intelijen
- IT
- BELAJAR
- pengetahuan
- adalah ide yang bagus
- Mesin belajar
- Mesin
- Arus utama
- malware
- Pasar
- Media
- Keterangan yg salah
- ML
- uang
- lebih
- jaringan
- jaringan
- saraf
- jaringan saraf
- OCR
- menawarkan
- Buka
- Operasi
- Kesempatan
- optical character recognition
- password
- Konsultan Ahli
- Phishing
- fisik
- Bermain
- Kebijakan
- Populer
- port
- Posts
- kuat
- profitabilitas
- menguntungkan
- program
- melindungi
- menyediakan
- membeli
- meningkatkan
- ransomware
- Reaksi
- Bacaan
- penelitian
- Sumber
- pendapatan
- Risiko
- robotika
- aturan
- Skala
- keamanan
- sensor
- Layanan
- So
- Sosial
- media sosial
- Perangkat lunak
- terjual
- Solusi
- penyebaran
- Strains
- Penyelarasan
- Belajar
- besar
- sukses
- pemasok
- sistem
- sistem
- Teknis
- Teknologi
- Teknologi
- Masa depan
- Sumber
- Dunia
- ancaman
- Melalui
- waktu
- alat
- alat
- mengubah
- menemukan
- us
- Kendaraan
- Kerentanan
- kerentanan
- Apa
- SIAPA
- sangat
- tanpa
- dunia
- bernilai
- tahun
