Ang integrasyon ng mga teknolohiya ng artificial intelligence (AI) ay nangangailangan ng isang makabuluhang pagbabago sa mga protocol ng cybersecurity sa negosyo. Ang umuusbong na tanawin ng mga banta sa cyber ay nagiging mas kumplikado dahil sa mabilis na pag-aampon ng AI. Dati, ang matagumpay na mga pag-atake sa cyber ay nangangailangan ng malaking pagpaplano at advanced na teknikal na kasanayan, ngunit pinadali ng AI ang proseso, na nagpapababa sa entry-level na threshold para sa mga baguhang banta sa cyber.
Binago ng AI ang modus operandi ng mga bihasang cyber attacker, na nag-aalok sa kanila ng bilis at kahusayan. Bukod pa rito, sinangkapan din nito ang mga indibidwal na hindi gaanong bihasa ng mga bagong kakayahan. Ipinaliwanag ni Vladislav Tushkanov, group manager sa isang AI technology research center, na ang teknolohiya ng AI ay nagbibigay-daan sa parehong bihasa at hindi bihasang mga indibidwal na mapabilis ang kanilang mga operasyon. Ang mga baguhang cyber attacker, na dating kinakailangang gumugol ng maraming oras sa pag-aaral ng programming, ay maaari na ngayong mahusay na magsagawa ng mga cyber threat.
Ginagamit ang AI upang lumikha ng mga sopistikadong phishing email, ginayang boses, imahe, at video na nakakakumbinsi at mahirap matukoy. Ang mga deepfake ay naging isang umuusbong na panganib sa mundo ng mga korporasyon. Isang kompanya ng inhinyeriya sa UK ang naiulat na nalugi ng humigit-kumulang US$25 milyon noong 2024 nang ang isang empleyado ay nilinlang na maglipat ng pondo dahil sa isang deepfake video call.
Ang mga kakayahan ng AI ay higit pa sa mga deepfake at kayang suportahan ang iba't ibang yugto ng mga cyberattack, tulad ng pagmamanman, pagpapasadya ng mensahe, at pag-iwas sa pagtuklas ng mga sistema ng seguridad.
Ayon sa kamakailang pananaliksik, 72% ng mga negosyo ang nagpapahayag ng matinding pagkabahala tungkol sa paggamit ng AI ng mga cyber attacker. Nahihirapan ang mga tradisyunal na hakbang sa pagtatanggol na labanan ang mabilis na nagbabago at hindi mahuhulaang mga banta. Kasabay nito, napatunayang isang mahalagang asset ang AI para sa pagpapalakas ng cybersecurity. Pinapayagan nito ang mga organisasyon na matukoy ang mga banta nang mas mabilis, gawing mekanismo ang mga aspeto ng proseso ng pagtugon, at pagbutihin ang mga kakayahan sa prediksyon, sa gayon ay lumilipat mula sa isang reaktibo patungo sa isang proaktibong estratehiya sa seguridad.
"Upang epektibong mapamahalaan ang tumataas na bilang ng mga alerto at maiwasan ang pagka-overwhelm ng mga analyst, mahalaga ang machine learning. Mahusay nitong nagagawa ang mga gawaing ito at nagbibigay-daan sa mga propesyonal na tumuon sa mga kumplikado o kritikal na gawain sa negosyo," sabi ni Tushkanov.
Gayunpaman, ang matagumpay na pagsasama ng AI sa cybersecurity ay hindi lamang nagsasangkot ng teknolohiya. Ang mga negosyo ay nangangailangan din ng mga bihasang tauhan, praktikal na karanasan sa pagpapatupad, at isang matibay na pundasyon ng datos.
Ayon sa mga mapagkukunan, ang AI ay kasalukuyang ginagamit upang suriin at uriin ang humigit-kumulang 460,000 sample ng malware araw-araw. Ito, kasama ang pagmamay-ari na datos, mga pamamaraan sa pagproseso, at imprastraktura ng pagsasanay sa modelo, ang bumubuo sa pundasyon ng patuloy na pagiging masalimuot ng mga estratehiya sa cybersecurity.
Sa kabila ng mga makabuluhang pagsulong ng AI, hindi pa ito handa upang palitan ang kadalubhasaan ng tao sa pagsisiyasat ng insidente at mga proseso ng paggawa ng desisyon. Ang mga pagtatasa ng panganib at mga estratehiya sa pagtugon ay lubos na nakasalalay sa propesyonal na pagpapasya. "Sa puntong ito, ang papel ng tao ay nananatiling mahalaga," sabi ni Tushkanov, na nagpapahiwatig na habang maaaring suportahan ng mga sistema ng AI ang paggawa ng desisyon sa hinaharap, hindi nila mapapalitan ang pangangailangan para sa kadalubhasaan ng tao.
T: Paano naapektuhan ng AI ang mga banta sa cyber?
A: Pinadali ng AI ang proseso ng pagpapatupad ng mga banta sa cyber, na binabawasan ang pangangailangan para sa masusing pagpaplano at mga advanced na teknikal na kasanayan. Pinadali nito para sa mga indibidwal na walang gaanong karanasan na maglunsad ng matagumpay na mga pag-atake sa cyber.
T: Ano ang papel ng AI sa cybersecurity?
A: Ang AI ay gumaganap ng mahalagang papel sa pagpapahusay ng cybersecurity. Pinapayagan nito ang mga organisasyon na mabilis na matukoy ang mga banta, i-automate ang mga bahagi ng proseso ng pagtugon, at mapahusay ang mga kakayahan sa prediksyon.
T: Maaari bang palitan ng AI ang kadalubhasaan ng tao sa pagsisiyasat ng insidente at paggawa ng desisyon?
A: Sa kasalukuyan, hindi kayang palitan ng AI ang pangangailangan para sa paghatol ng tao sa pagtatasa ng panganib at pagbuo ng estratehiya sa pagtugon. Sa kabila ng mga makabuluhang pagsulong sa AI, ang kadalubhasaan ng tao ay nananatiling mahalaga sa pagsisiyasat ng insidente at mga proseso ng paggawa ng desisyon.
