Salah satu karakteristik utama serangan APT adalah mendapatkan akses berkelanjutan ke sistem. Peretas mencapai hal ini melalui serangkaian tahap serangan termasuk pengintaian (mengumpulkan informasi tentang target, sistemnya, dan potensi kerentanan), pengembangan sumber daya, eksekusi, dan penyelundupan data.
Misalnya di tahap pengintaian, AI dapat membantu aktor ancaman menemukan dan memahami target potensial karena AI memahami dan dapat menganalisis data dalam jumlah besar.
"Mesin pintar bahkan dapat menemukan titik rentan melalui penilaian detail karyawan perusahaan, hubungan pihak ketiga, dan arsitektur jaringan,” imbuhnya.
Kabar baiknya adalah AI pun bisa menjadi "kawan" di dunia cyber security.
Saurabh Sharma, Senior Security Researcher, APAC, GReAT, menyampaikan cara memanfaatkan ChatGPT dalam menangkal serangan siber.
Beberapa hal yang dilakukan para periset GReAT Kaspersky dengan ChatGPT adalah, misalnya, dalam threat intelligence dan incident response.
Dalam threat intelligence misalnya, tool AI generatif ini dapat membantu mengotomatisasi pengumpulan data.
Namun Saurabh mengingatkan dalam pemanfaatan ChatGPT untuk cyber security, ada beberapa hal yang perlu dilakukan, misalnya memastikan transparansi dan mencatat semua interaksi dengan AI generatif.
Tiga Pedoman Pemanfaatan AI Secara Aman
Bagaimana cara organisasi dan perusahaan dapat memanfaatkan artificial intelligence secara aman?
Vitaly Kamluk, Head of Research Centre, APAC, GReAT mengemukakan tiga hal yang dapat dijadikan pedoman
Pertama adalah aksesibilitas. Vitaly menganjurkan agar organisasi membatasi akses anonim ke sistem cerdas nyata yang dibangun dan ditempatkan pada volume data yang sangat kaya.