Kupas Tuntas, gemasulawesi - Banyak pembicaraan di konferensi HumanX tentang AI yang dipenuhi dengan hal positif tentang potensi teknologi tersebut.
Tetapi sore terakhir program ini menampilkan pembicara dengan pesan yang berbeda.
"Dalam hal AI dan dunia maya, kita bahkan belum mencapai 1 persen di sini," kata Alex Stamos, kepala petugas keamanan informasi di firma infosec SentinelOne, dikutip dari PC Mag.
"Perubahan yang akan terjadi di dunia ini semuanya ada di depan kita."
Sebelumnya, Alex Stamos bekerja di bagian keamanan informasi di Yahoo dan kemudian Facebook, dan sekarang juga mengajar kelas ilmu komputer di Universitas Stanford.
"Masa depan dunia maya adalah manusia yang mengawasi pertempuran mesin-ke-mesin," katanya.
Di sisi pertahanan, sistem AI telah mengotomatiskan sebagian besar pemantauan dan analisis yang dilakukan manusia di pusat operasi keamanan bertahun-tahun yang lalu.
Jadi, manusia tersebut yang memutuskan tindakan pertahanan apa yang harus diambil sebagai respons.
"Daripada harus menghabiskan waktu 30 menit untuk menganalisis perilaku berbahaya ini, analis SOC mendapatkan semua informasi yang diberikan kepada mereka, dan mereka dapat membuat keputusan dalam 10, 15 detik," katanya.
Langkah selanjutnya adalah mengeluarkan manusia dari lingkaran itu, "karena penyerang tidak akan lagi berada dalam lingkaran itu sendiri dalam waktu yang lama," katanya.
"Dan itu karena kita akan mulai melihat lebih banyak inovasi dari para pelaku (kejahatan) yang bermotivasi finansial."
Contohnya, kelompok seperti Lazarus Group dari Korea Utara.
Mereka berbeda dari penjahat biasa yang disponsori negara yang beroperasi dari badan intelijen nasional, karena mereka tidak perlu terlalu berhati-hati.
"Jika anda adalah Kementerian Keamanan Negara Republik Rakyat Tiongkok, dan anda telah diberi tahu bahwa anda perlu membobol Lockheed Martin, anda harus melakukannya dengan benar," kata Stamos.
"Anda tidak dapat mengacaukannya, jadi penggunaan AI anda akan sangat, sangat terbatas."
Namun, Lazarus dan penyerang ransomware lainnya tidak perlu khawatir tentang hal itu.
Mereka hanya perlu masuk ke sebanyak mungkin sistem dan melihat berapa banyak target yang dapat mereka tipu agar membayar.
"Mereka mungkin menyerang 10,000 mesin, tetapi mereka mungkin hanya berhasil mendapatkan tebusan 10 di antaranya," kata Stamos.
AI sudah memberikan bantuan untuk itu karena mereka suka menggunakan AI untuk negosiasi.
Penyerang juga akan beralih untuk menerapkan AI ke bagian lain dari pekerjaan mereka, "melatihnya untuk melakukan semua bagian yang berbeda dari rantai kejahatan mereka."
Itu termasuk menggunakan perangkat lunak yang tersedia secara komersial untuk memudahkan tugas.
Hal itu diperlihatkan oleh Stamos, dengan memandu audiens tentang bagaimana ia dapat menggunakan Copilot Microsoft untuk menghasilkan komponen malware.
Itu akan mengubah asumsi bahwa sebagian besar penyerang harus membeli malware yang dikenal dari pasar gelap.
Seseorang dengan pemahaman dasar tentang Windows C++ dapat menulis malware baru dengan bantuan AI.
Menyebut keamanan informasi sebagai "satu-satunya bagian ilmu komputer yang makin buruk setiap tahunnya," Stamos memberikan satu kiat karier: "Saya sangat menyarankan untuk beralih ke keamanan (siber) karena keamanan tidak akan membaik dalam waktu dekat."
Terkait hal itu, ia menyarankan peserta untuk berhati-hati dalam menerapkan AI, atau memercayai AI untuk mengambil tindakan otomatis terhadap serangan yang sedang berlangsung.
"Jangan biarkan sistem AI anda membuat keputusan apa pun yang sensitif terhadap keamanan," Stamos menyimpulkan. (*/Armyanti)
