Artificial Intelligence (AI) baru saja memunculkan tren baru dalam lingkup penerapannya, yaitu pengembangan AI generatif untuk melakukan keamanan siber. Google termasuk dari sekian perusahaan yang tertarik untuk menggunakannya.
Pada Konferensi RSA 2023, yang digelar mulai Senin (24/4/2023), Google mengumumkan Cloud Security AI Workbench; rangkaian keamanan siber yang didukung oleh model bahasa AI keamanan khusus yang disebut Sec-PaLM.
Ini merupakan sebuah cabang dari model PaLM Google, Sec-PaLM yang disesuaikan untuk kasus penggunaan keamanan. Itu menggabungkan intelijen keamanan seperti penelitian tentang kerentanan perangkat lunak, malware, indikator ancaman, dan profil pelaku perilaku ancaman.
Cloud Security AI Workbench mencakup berbagai alat baru yang didukung AI, seperti Threat Intelligence Mandiant AI, yang akan memanfaatkan Sec-PaLM untuk menemukan, meringkas, dan menindaklanjuti ancaman keamanan. (Catatan: Google membeli Mandiant pada 2022 seharga $5,4 miliar.) VirusTotal, properti Google lainnya, akan menggunakan Sec-PaLM untuk membantu pelanggan menganalisis dan menjelaskan perilaku skrip berbahaya.
Di tempat lain, Sec-PaLM akan membantu pelanggan Chronicle, layanan keamanan siber cloud Google, dalam mencari peristiwa keamanan dan berinteraksi dengan hasilnya 'secara hemat'. Pengguna AI Pusat Komando Keamanan Google, sementara itu akan mendapatkan penjelasan yang 'dapat dibaca manusia' tentang paparan serangan berkat Sec-PaLM. Termasuk aset yang terkena dampak, mitigasi yang direkomendasikan, dan ringkasan risiko untuk temuan keamanan, kepatuhan, dan privasi.
"Sementara AI generatif baru-baru ini menangkap imajinasi, Sec-PaLM didasarkan pada penelitian AI dasar selama bertahun-tahun oleh Google dan DeepMind, dan keahlian mendalam dari tim keamanan kami," tulis Google dalam posting blog mereka, Selasa (25/4/2023) pagi ini.
"Kami baru saja mulai menyadari kekuatan penerapan AI generatif untuk keamanan, dan kami berharap dapat terus memanfaatkan keahlian ini untuk pelanggan kami dan mendorong kemajuan di seluruh komunitas keamanan," lanjut mereka.
Merujuk pada laman Techcrunch, apa yang dilakukan Google adalah ambisi yang cukup berani. Terutama mengingat VirusTotal Code Insight, alat pertama di Cloud Security AI Workbench, yang saat ini hanya tersedia dalam pratinjau terbatas.
Google juga mengatakan bahwa, mereka berencana untuk meluncurkan penawaran lainnya berupa recommended mitigation and risk summaries untuk beberapa bulan mendatang.
Secara garis besar masih tidak jelas seberapa baik Sec-PaLM bekerja atau tidak berfungsi dalam praktiknya. Tentu, tawaran recommended mitigation and risk summaries terdengar berguna, tetapi apakah saran tersebut jauh lebih baik atau lebih tepat karena model AI menghasilkannya?
Analisis Techcrunch juga menyebut, model bahasa AI, tidak peduli seberapa canggih mereka tetap membuat kesalahan. Mereka rentan terhadap serangan seperti injeksi cepat, yang dapat menyebabkan mereka berperilaku dengan cara yang tidak diinginkan pembuatnya.
Namun, hal itu tentunya tidak menghentikan sang raksasa teknologi berhenti untuk memperluas pengaruh mereka.
Pada Maret 2023 Microsoft baru saja meluncurkan Security Copilot; alat baru yang bertujuan sebagai jalan (dalam bahasa dasarnya adalah untuk merangkum dan memahami) kecerdasan buatan, menggunakan model AI generatif dari OpenAI termasuk GPT-4.
Microsoft mempunyai pendapat yang sama dengan Google. Dalam keterangan resmi yang dilansir dari website Microsoft, mereka mengklaim AI generatif akan selalu melengkapi bagian dari profesional keamanan dengan lebih baik, untuk memerangi ancaman baru.
Padahal menurut Techcrunch, AI generatif untuk keamanan siber mungkin memang lebih hype daripada apapun.
"Namun studi tentang keefektifannya masih sedikit," demikian ditulis oleh media tersebut.
