AI ancam keselamatan institusi kewangan, sektor kerajaan di M’sia

KUALA LUMPUR: Penipuan yang dijana kecerdasan buatan (AI) pantas muncul sebagai ancaman keselamatan siber yang ketara di Malaysia, dengan institusi kewangan, agensi kerajaan, perusahaan kecil dan sederhana (SME) dan sektor runcit antara paling terdedah, kata firma keselamatan siber, Fortinet.

Pengurus Negara Fortinet Malaysia, Encik Kevin Wong, memberi amaran bahawa institusi kewangan dan agensi sektor awam menjadi sasaran utama disebabkan data sensitif mereka, manakala SME berdepan risiko lebih tinggi kerana ramai masih bergantung kepada peralatan tradisional seperti perisian antivirus dan proses pengesahan manual.

“SME teras utama ekonomi Malaysia, tetapi terdedah secara tidak seimbang kepada serangan siber yang dipacu AI. Tidak seperti perusahaan lebih besar, kebanyakan mereka beroperasi dengan pasukan teknologi maklumat (IT) yang sangat terhad, kadangkala hanya seorang menguruskan kedua-dua IT dan keselamatan siber.

“Kapasiti yang terhad ini menyukarkan usaha untuk memantau sistem secara berterusan, bertindak balas dengan pantas terhadap amaran atau mengikuti perkembangan kaedah serangan,” katanya, lapor Berita Harian Malaysia.

Beliau turut menekankan bahawa penjenayah siber memanfaatkan AI untuk penipuan dengan ketepatan yang tidak pernah berlaku sebelum ini, menggunakan peralatan seperti FraudGPT dan ElevenLabs yang membolehkan pengklonan suara, replikasi corak pertuturan dan penjanaan palsu tulen.

“Dalam konteks Malaysia yang berbilang bahasa, penjanaan AI boleh meniru Bahasa Malaysia, Mandarin, Tamil dan dialek tempatan, malah menguasai loghat, simpulan bahasa dan slanga.

“Penyetempatan ini menjadikan penipuan seperti biasa dan boleh dipercayai, meningkatkan kadar kejayaan secara mendadak,” tambahnya.

Menurut Encik Wong, perniagaan kecil – termasuk dalam sektor runcit dan pengguna – semakin menjadi sasaran ancaman dikuasakan AI terutama semasa musim perayaan apabila perbelanjaan dalam talian meningkat.

“Peralatan AI membolehkan penipu memperibadikan percubaan pancingan data seperti pemberitahuan penghantaran palsu, promosi atau permohonan derma, menjadikan lebih sukar untuk mengesan mereka,” katanya.

Memetik tinjauan Perbadanan Data Antarabangsa (IDC) baru-baru ini, Encik Wong berkata hampir 50 peratus daripada organisasi di Malaysia melaporkan berdepan ancaman dikuasakan AI pada 2024, dengan lonjakan tiga kali ganda dialami kebanyakan syarikat terjejas.

“Keupayaan untuk mencipta identiti palsu, mengautomatikkan sasaran dan penjanaan kandungan suara atau video dengan segera dan meyakinkan bukan saja menimbulkan risiko keselamatan, bahkan cabaran serius terhadap kepercayaan awam dan reputasi jenama.

“Kami menjangkakan penumpuan risiko siber dan fizikal akan dipercepatkan. AI akan semakin digunakan untuk mengatur serangan hibrid apabila kempen kejuruteraan sosial diterjemahkan kepada penipuan fizikal, pemerasan, malah sabotaj infrastruktur,” kata Encik Wong.