Pakar pertahanan siber digesa guna AI bagi tangani ancaman

Penggodam kini tidak lagi memerlukan kemahiran khusus untuk menimbulkan ancaman kepada sistem yang menggerakkan perkhidmatan kritikal.

Ini kerana kemunculan alatan kecerdasan buatan (AI) baru, mampu mempercepatkan tindakan mengeksploitasi kelemahan dalam sistem.

Menteri Negara Kanan (Penerangan dan Pembangunan Digital merangkap Kesihatan), Encik Tan Kiat How, menggesa lebih 1,000 hadirin di satu acara di Pusat Konvensyen dan Ekspo Sands, supaya memandang serius ancaman tersebut.

Beliau turut menegaskan bahawa AI juga boleh digunakan untuk menentang ancaman AI yang lain.

Encik Tan berkata demikian semasa merasmikan acara, ‘STACKx Cybersecurity’ anjuran Agensi Teknologi Pemerintah (GovTech) pada 17 April.

Beliau menyifatkan ancaman tersebut berpunca daripada alat AI seperti Claude Mythos Preview yang dibangunkan syarikat AI, Anthropic.

Alat tersebut dilaporkan berupaya mengesan kerentanan dalam sistem perisian secara autonomi dan menghasilkan kod untuk mengeksploitasi kelemahan tersebut.

Menurut Anthropic, model tersebut telah menemui kerentanan dalam setiap pelayar (browser) web dan sistem pengendalian utama.

Oleh sebab wujudnya potensi bahaya penyebaran teknologi sedemikian kepada pihak yang tidak bertanggungjawab, syarikat tersebut telah berkongsi model AI baru dengan sekumpulan syarikat terpilih bagi memperbaiki sistem keselamatan mereka, dan memilih untuk tidak melancarkannya kepada umum.

“Terdapat persetujuan dalam kalangan pakar bahawa perkembangan ini adalah satu lonjakan besar dalam landskap ancaman,” kata Encik Tan kepada hadirin yang ada di antaranya terdiri daripada pemimpin pemerintah, ketua pegawai maklumat, karyawan teknologi, dan pengamal industri.

“(Jika berada) di tangan pihak yang salah, ia membolehkan pelaku yang membuat ancaman untuk melakukan serangan canggih secara meluas dan pantas, meskipun mereka kurang berkemahiran.

“Anda cuba bayangkan tahap kerosakan yang mampu dilakukan pengendali mahir yang diperkasa AI.”

Walaupun Mythos tidak mencipta kategori serangan baru, alat sedemikian boleh mengurangkan masa dan sumber yang diperlukan bagi melancarkan serangan siber.

Pertubuhan perlu menilai semula sistem keselamatan digital mereka secara menyeluruh.

Ia termasuk sistem yang memperkasa perkhidmatan kritikal – dikenali sebagai teknologi operasi – yang pada masa lalu kebanyakannya hanya boleh ‘diganggu’ oleh mereka yang mempunyai set kemahiran khas.

Namun, dengan kemunculan alat AI baru, individu yang kurang berkemahiran juga kini mampu melancarkan serangan sedemikian. 

Pemerintah telah memberi amaran kepada ketua sektor dan pemilik prasarana maklumat kritikal supaya memperketat langkah keselamatan siber.

Satu pertemuan juga akan diadakan dalam beberapa minggu mendatang bagi membincangkan implikasi alat AI baru terhadap keselamatan siber Singapura.

Beliau turut menggesa syarikat agar tidak menganggap keselamatan siber sebagai sekadar satu latihan bagi memenuhi syarat yang ditetapkan.

Kerjasama merentas industri amat diperlukan demi mewujudkan persekitaran selamat.

Pemerintah telah mengambil langkah untuk bekerjasama lebih rapat dengan pelbagai pertubuhan bagi memerangi ancaman siber secara bersama, kata Encik Tan. 

Beliau memberi contoh langkah baru untuk melengkapkan pemilik prasarana maklumat kritikal dengan risikan ancaman sulit dan sistem pengesanan ancaman hak milik bagi mempertahankan diri daripada musuh.

Dengan serangan AI secara automatik yang akan terus muncul, Encik Tan menggesa penggunaan AI sebagai benteng untuk mengesan ancaman lebih awal dan bertindak pantas.

Ia sekali gus dapat mengurangkan jurang perbezaan kemahiran antara pihak penyerang dengan pertahanan.

Namun pada masa yang sama, organisasi juga mesti menggunakan AI secara selamat supaya ia tidak menjadi satu titik kelemahan.

“Ini bermakna membina keupayaan dalam pengujian dan menetapkan piawaian bagi penggunaan AI yang selamat dan terjamin,” jelas Encik Tan.