Bagaimana teknologi baru mengubah lanskap keamanan [Q&A]

Bagaimana teknologi baru mengubah lanskap keamanan [Q&A]

keamanan AI

Dunia cybersecurity adalah dunia yang terus berkembang. Namun dalam beberapa tahun terakhir kami telah melihat munculnya teknologi baru seperti AI dan komputasi kuantum yang, meskipun dapat merevolusi bisnis yang sah, juga memiliki implikasi yang mengkhawatirkan untuk keamanan.

Kami berbicara dengan Kevin Kennedy, wakil presiden produk di perusahaan deteksi dan respons Vectra AI, untuk mengetahui lebih lanjut tentang risiko dan apa yang dapat dilakukan organisasi tentangnya.

BN: Apakah hal-hal seperti ransomware akan menjadi lebih berbahaya karena penggunaan AI dan pembelajaran mesin?

KK: Hari ini yang kami lihat adalah Anda tidak memerlukan AI dan pembelajaran mesin dari sudut pandang penyerang untuk melakukan banyak kerusakan. Sebagian besar serangan menggunakan hal-hal sederhana, seperti menemukan VPN atau mencuri kredensial dan menggunakannya untuk mendapatkan akses, lalu menjalankan organisasi dengan sangat cepat.

Salah satu tren yang telah kami lihat dengan pasti adalah hal itu menyebabkan lebih banyak kerumitan bagi para pembela karena ini adalah permukaan serangan yang lebih besar dan mereka harus lebih khawatir daripada sebelumnya. Kami masih dalam tahap awal untuk memahami bagaimana layanan cloud akan diserang dan bagaimana kekuatan cloud akan digunakan untuk menyerang cloud, layanan asli, dan seterusnya.

Hal lainnya adalah bahwa alat untuk menyerang sesuatu, yang dulunya merupakan teknik yang hanya digunakan oleh negara-negara bangsa, sekarang telah terotomatisasi dalam kit alat yang dapat digunakan oleh siapa saja. Jadi tidak perlu banyak keterampilan untuk menggunakan apa yang dianggap sebagai teknik yang sangat canggih beberapa tahun yang lalu. Ambil lebih jauh dan seseorang yang tidak tahu banyak dapat menanyakan alat seperti pertanyaan ChatGPT. Ini akan memberi tahu mereka bagaimana melakukan hal-hal yang, sekali lagi, lima tahun lalu hanya dapat dilakukan oleh negara bangsa.

BN: Apakah ada risiko kita terlibat dalam perlombaan senjata teknologi?

KK: Saya pikir jika Anda melihat sejarah manajemen produk keamanan selama sekitar 15 tahun selalu menjadi permainan kucing dan tikus ini. Pembela menjadi lebih baik dan penyerang menemukan cara baru. Jadi saya pikir saat pertahanan menjadi lebih baik saat kita menjadi lebih baik dalam pencegahan dan cara mendeteksi dan menghentikan serangan, mereka akan meningkatkan permainan mereka lagi dan saya pikir AI adalah salah satu alat yang akan tersedia untuk mereka. Jadi tentu saja, kita bisa membahas kucing dan tikus lebih dalam, tetapi saya tidak melihat apakah Anda seorang pembela hari ini untuk memecahkan masalah hari ini, Anda dapat melakukannya tanpa menggunakan AI.

BN: Komputasi kuantum komersial mungkin masih beberapa tahun lagi, mengapa kita harus mengkhawatirkannya sekarang?

KK: Itu pertanyaan yang bagus karena jika Anda melihat sebagian besar ahli mengatakan titik di mana akan ada fenomena 4.000 hasta adalah lima sampai 10 tahun dan lima sampai 10 tahun adalah selamanya. Namun kita perlu beberapa saat untuk dapat mengimplementasikan beberapa kriptografi yang tangguh dan benar-benar mendapatkan semua hal yang perlu digunakan untuk beralih ke standar baru setelah standar tersedia.

Salah satu pertimbangan utama bagi organisasi saat ini adalah, ketika Anda berpikir tentang melindungi data, ancaman terhadap keamanan nasional dan ekonomi dari negara bangsa. Secara khusus mencuri IP dan kebutuhan untuk melindungi inovasi, sehingga ketika perusahaan kami berinvestasi dalam pengembangan teknologi baru, mereka dapat memanfaatkannya di pasar untuk menghasilkan keuntungan ekonomis agar seluruh mesin tetap berjalan. Enkripsi adalah aspek inti yang kami gunakan saat ini untuk menjaga keamanan data tersebut. Jadi Anda menganggap meskipun data dicuri, itu mungkin tidak dapat digunakan. Dalam beberapa tahun mungkin data yang dicuri hari ini dapat dengan mudah didekripsi dan kita harus berasumsi bahwa negara bangsa, termasuk China, akan berada di garis depan kemampuan menggunakan kuantum untuk dapat mendekripsi dan itu mengubah perspektif tentang tentang apa yang harus Anda lakukan untuk mengamankan dan melindungi inovasi.

BN: Apakah ada risiko nyata bahwa data yang dicuri hari ini akan disimpan selama beberapa tahun sampai data tersebut dapat didekripsi?

KK: Tentu saja. Saya telah membaca cukup banyak liputan tentang gagasan bahwa geng ransomware akan menggunakannya untuk eksploitasi. Saya pikir itu lebih kecil risikonya daripada negara bangsa yang akan memiliki akses lebih awal ke kuantum dan lebih memiliki kepentingan pribadi untuk mencuri kekayaan intelektual kita dan menggunakannya untuk memajukan bisnis mereka dan benar-benar merugikan ekonomi kita dan keamanan nasional kita.

BN: Seperti apa dunia pasca-kuantum dalam hal mempertahankan perusahaan atau mempertahankan infrastruktur kritis?

KK: Saya pikir kita harus sampai ke tempat di mana enkripsi tangguh Quantum ada dan privasi komunikasi privasi data perlu dibangun kembali di dunia itu. Karena sangat sulit untuk melakukan keamanan jika Anda tidak dapat mempercayai komunikasi Anda, jika ada yang dapat mendengarkan rahasia tersebut. Anda memerlukan pendekatan yang seimbang, Anda perlu memikirkan tentang data Anda, mengamankan data itu, Anda memikirkan tentang aspek pencegahan dan bagaimana Anda mencegah serangan masuk. Anda harus memikirkan tentang cara mendeteksi dan merespons dengan cepat.

Saya tidak berpikir itu secara mendasar mengubah dasar-dasar keamanan. Itu hanya berarti akan ada transisi besar-besaran yang diperlukan di sisi crypto untuk mendapatkan teknologi enkripsi tangguh kuantum. Dari sisi bek, Anda harus memikirkan bagaimana kuantum dapat diterapkan untuk memajukan ML dan AI. Kami telah melihat bagaimana peningkatan komputasi dan penyimpanan yang tersedia telah mengubah secara fundamental apa yang dapat kami lakukan, prinsip dan teori apa yang 10 tahun lalu sekarang menjadi praktik umum yang diterapkan AI saat ini.

Saya pikir ada pandangan bahwa, “Hei, data saya dienkripsi, oleh karena itu, saya tidak perlu khawatir akan dicuri.” Mengingat apa yang kita ketahui sekarang adalah perspektif yang naif, Anda memang membutuhkan keseimbangan untuk menjaga orang agar tidak pernah memegangnya, karena meskipun dienkripsi itu tidak serta merta membuat Anda tetap aman. Itu adalah perubahan pola pikir yang benar-benar perlu dipahami oleh industri keamanan dan praktisi keamanan.

Kredit Gambar: agsandrew / depositphotos.com

Author: Kenneth Henderson