Kecerdasan buatan atau artificial intelligence (AI) dan machine learning diakui sebagai komponen vital untuk masa depan keamanan siber dan cloud. Namun, seberapa jauh teknologi ini terintegrasi dalam fungsi keamanan siber saat ini?
Melalui survei yang dilakukan oleh Check Point Software dan Cybersecurity Insiders, pandangan dari ratusan profesional dari berbagai industri mengungkapkan penggunaan AI, prioritas perusahaan terhadap AI, serta dampaknya pada tenaga kerja.
Tingkat Implementasi AI dalam Keamanan Siber
Hasil survei menunjukkan bahwa industri keamanan siber mengadopsi AI secara perlahan dan hati-hati. Sebagian besar organisasi masih berada dalam tahap perencanaan atau pengembangan (61%), sedangkan implementasi AI yang matang (maturing) atau maju (advanced) hanya disebutkan oleh 24% responden. Sekitar 15% organisasi bahkan belum mengimplementasikan AI sama sekali dalam strategi keamanannya.
Mengenai fungsi keamanan siber yang ditingkatkan dengan AI dan ML, deteksi malware mendominasi penggunaan AI (35%), diikuti oleh analisis perilaku pengguna dan keamanan rantai pasokan. Namun, penggunaan AI untuk manajemen postur keamanan atau penelitian AI adversarial (AI adversarial research) masih tergolong rendah.
Sebagai informasi, AI adversarial research adalah studi dalam AI yang fokus pada identifikasi kerentanan sistem AI. Riset ini dilakukan dengan mengeksplorasi teknik-teknik yang dapat dengan sengaja memanipulasi atau menipu model AI, sehingga model AI membuat prediksi atau klasifikasi yang tidak benar atau tidak diinginkan.
Penelitian ini juga mengungkapkan, salah satu alasan utama lambatnya adopsi AI adalah tantangan menyesuaikan dengan perubahan regulasi yang cepat. Bisnis tidak bisa mengambil risiko dalam hal kepatuhan. Namun dalam kondisi regulasi yang terus berkembang ini, mengikuti perubahan regulasi adalah hal yang kompleks dan memerlukan alokasi sumber daya yang signifikan.
Masa Depan AI dalam Keamanan Siber
Meskipun adopsi AI saat ini berjalan lambati, 91% responden menyatakan AI sebagai prioritas tinggi bagi perusahaan mereka ke depannya. Potensi AI dalam mengotomatisasi tugas-tugas repetitif dan meningkatkan deteksi ancaman mendapat perhatian khusus, dengan 48% responden mengidentifikasi hal ini sebagai area dengan potensi terbesar penggunaan AI.
Selain itu, teknik reinforcement learning untuk manajemen postur keamanan yang dinamis menggunakan AI juga menarik minat (41%), meskipun saat ini baru sedikit yang mengimplementasikannya (18%). Menurut Check Point, antusiasme terhadap teknologi ini terlihat jelas, tapi tantangan implementasinya tidak bisa diabaikan.
Kekhawatiran dan Perspektif Bertentangan tentang AI
Survei ini juga mengungkapkan kekhawatiran dan ketidakjelasan terkait dampak AI terhadap tenaga kerja keamanan siber. Sebanyak 49% responden mengidentifikasi kebutuhan akan keterampilan baru yang diperlukan oleh AI, sementara 35% mencatat adanya perubahan dalam definisi peran pekerjaan.
Sekitar 33% responden mengatakan jumlah tenaga kerja mereka berkurang karena adopsi AI, namun 29% justru melaporkan peningkatan jumlah tenaga kerja.
Implementasi AI dalam keamanan siber terus berlangsung dengan janji efisiensi yang lebih besar di masa depan. Oleh karena itu, Check Point menyarankan agar perusahaan merekrut lebih banyak orang untuk mengintegrasikan teknologi baru ini.
Survei ini juga memperlihatkan adanya perbedaan signifikan dalam pandangan tentang penggunaan AI generatif tanpa kontrol internal terhadap kualitas data dan kebijakan tata kelola. Sebanyak 44% tidak setuju atau sangat tidak setuju dengan pernyataan tersebut, sementara 37% menyatakan setuju atau sangat setuju. Perbedaan ini, menurut Check Point, menunjukkan kurangnya konsensus atau kesadaran akan pentingnya kontrol internal dalam penggunaan AI.
Survei ini memperlihatkan bahwa AI dianggap sebagai kunci untuk meningkatkan langkah-langkah keamanan siber dan melindungi aset karena kemampuannya dalam otomatisasi tugas-tugas repetitif, meningkatkan deteksi ancaman, dan memberikan nilai tambah kepada pelanggan.
Namun, untuk mencapai potensi penuh AI, integrasi yang hati-hati dan tata kelola yang tepat mutlak diperlukan. Dengan demikian, AI dapat digunakan secara bertanggung jawab dan efektif dalam mendukung keamanan siber yang lebih kuat di masa mendatang.
Baca juga: AI Lawan atau Kawan Keamanan Siber? Ini Panduan Trend Micro untuk CISO
Baca juga: Bos Softbank Prediksi AI Bakal Kalahkan Kecerdasan Manusia, Kapan?