Untuk pertama kalinya, sistem penemuan kerentanan yang didukung oleh kecerdasan buatan (AI) berhasil mengidentifikasi zero-day dalam perangkat lunak yang banyak digunakan, menurut tim keamanan Google. Terobosan AI Google ini menandai pergeseran yang tak terhindarkan menuju risiko—dan solusi—yang didukung oleh AI. Para peneliti Google menggunakan model AI bernama Big Sleep untuk mengidentifikasi kerentanan keamanan memori—stack buffer underflow—dalam mesin basis data SQLite. SQLite merupakan salah satu mesin basis data yang paling banyak digunakan, tertanam dalam jutaan perangkat dan aplikasi. SQLite bersifat open source dan memegang peranan penting dalam rantai pasok perangkat lunak untuk pipeline data dan basis data. Big Sleep berhasil menemukan stack buffer underflow kritis yang sebelumnya tidak terdeteksi oleh metode konvensional.
Bagi para CISO (Chief Information Security Officer), implikasinya sangat signifikan. AI bisa—dan akan—digunakan untuk mendeteksi zero-day, baik oleh pihak yang baik maupun jahat. Keamanan akan berkembang dengan cepat, dan AI akan menjadi kebutuhan untuk mengimbanginya. Di saat yang sama, memastikan bahwa kontrol keamanan inti diterapkan dan dioptimalkan menjadi semakin penting. Momen ini menyoroti kebutuhan untuk menangani ancaman yang digerakkan oleh AI dari dua sisi:
- Dengan menerapkan pertahanan berbasis AI untuk mengimbangi evolusi cepat risiko keamanan.
- Dengan memperkuat kerangka keamanan yang ada agar dapat berintegrasi dengan kemampuan baru ini.
Bangkitnya ancaman AI tidak hanya menuntut alat yang lebih cerdas; tetapi juga cakupan yang lebih menyeluruh dan otomatisasi untuk meminimalkan kesalahan manusia.
Lonjakan Zero-Day yang Didukung AI Akan Datang
Model bahasa besar (Large Language Models/LLM) yang menangani pengkodean dan analisis kode berkembang dengan sangat cepat. Model ini juga sering tersedia secara bebas dan open source. Para penyerang menyadari hal ini dan secara aktif mencoba memanfaatkan AI untuk mencari kerentanan dalam sistem. Para CISO harus bersiap menghadapi lonjakan kerentanan zero-day yang ditemukan oleh AI, yang dipicu oleh beberapa faktor utama:
- Kemampuan AI yang Maju
Model AI modern, khususnya LLM, telah menunjukkan kemampuan dalam menganalisis basis kode yang kompleks untuk mengidentifikasi kerentanan yang sebelumnya tidak diketahui. Contoh yang bagus adalah bagaimana Google menggunakan AI dalam Proyek Big Sleep untuk mengungkap kerentanan zero-day yang luas.
- Otomatisasi dan Efisiensi
Alat berbasis AI dapat mengotomatisasi proses penemuan kerentanan, mempercepat proses identifikasi secara signifikan. Efisiensi ini memungkinkan deteksi kerentanan pada tingkat yang tidak mungkin dicapai secara manual. Misalnya, GreyNoise Intelligence menggunakan AI untuk menemukan zero-day dalam kamera live-streaming.
- Pemahaman Semantik yang Lebih Dalam
Model AI dapat menganalisis kode dengan pemahaman yang lebih dalam terhadap konteks, niat, dan fungsionalitas, sehingga dapat mengungkap kerentanan yang terlewat oleh metode tradisional. Contohnya, OpenAI Codex menunjukkan kemampuan untuk menemukan kelemahan keamanan halus dengan menafsirkan perilaku yang diinginkan dari sebuah program dibandingkan implementasinya.
Konvergensi dari kemajuan ini berarti bahwa para CISO dan tim keamanan harus bersiap menghadapi gelombang zero-day yang ditemukan AI. Untuk tetap unggul, organisasi perlu:
- Mengadopsi alat pertahanan berbasis AI,
- Meningkatkan kolaborasi antara tim pengembangan dan keamanan,
- Terus mengedukasi staf tentang ancaman AI yang muncul.
Strategi proaktif sangat penting dalam mengurangi risiko dari serangan siber berbasis AI. Ini berarti menerapkan AI untuk melawan ancaman AI, serta memperkuat pendekatan zero trust dan strategi proaktif lainnya untuk memperkecil permukaan serangan.
Perlindungan yang Lebih Dalam Semakin Mendesak
Bagi para CISO, lanskap ancaman AI yang baru ini semakin menekankan pentingnya mencakup sebanyak mungkin permukaan serangan. Ini mencakup lebih banyak kode, data konfigurasi, dan protokol. Juga mencakup penyebaran mekanisme keamanan ke lebih banyak titik deteksi di seluruh siklus pengiriman aplikasi, serta menyediakan alat dan otomatisasi untuk mengurangi tugas manual.
Contohnya, F5 NGINX App Protect dapat memblokir banyak zero-day yang teridentifikasi AI dengan mencegah perilaku abnormal di berbagai protokol seperti HTTP/S, HTTP/2, gRPC, MQTT, dan WebSocket. NGINX App Protect dapat diterapkan di mana saja, termasuk di pipeline CI/CD.
Sebagai lapisan tambahan dari defense in depth, konsol SaaS NGINX One berfungsi sebagai mesin rekomendasi konfigurasi otomatis, memungkinkan tim dengan cepat menerapkan perubahan konfigurasi untuk memblokir zero-day di seluruh armada NGINX (termasuk NGINX Plus, Open Source, produk Kubernetes, dan layanan di Azure).
Memperluas Pertahanan di Era yang Digerakkan AI
Zero-day yang didorong AI bukan hanya perubahan dalam lanskap ancaman—ini adalah gambaran masa depan keamanan siber. Penemuan kerentanan oleh AI bukanlah kejadian satu kali; ini adalah sinyal bahwa alat yang kita gunakan untuk melindungi diri harus berkembang secepat alat yang digunakan untuk menyerang.
Kerentanan yang digerakkan oleh AI menandai titik balik bagi keamanan siber, menuntut strategi pertahanan yang lebih luas dan dalam. Saat para penyerang menggunakan AI untuk mengeksploitasi kelemahan, CISO harus fokus pada defense in depth—melindungi lebih banyak aspek dari permukaan serangan. Ini mencakup protokol, basis kode, dan data konfigurasi yang lebih banyak, serta menyebarkan mekanisme keamanan di setiap tahap siklus hidup aplikasi.
Era baru ini tidak hanya membutuhkan alat yang lebih pintar; tetapi juga cakupan menyeluruh dan otomatisasi untuk meminimalkan kesalahan manusia. Bertahan hidup di era ini bergantung pada memperkuat setiap lapisan dan tidak membiarkan satu pun kerentanan tidak terlindungi.
Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan F5 Indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman.
Hubungi kami sekarang atau kunjungi f5.ilogoindonesia.id untuk informasi lebih lanjut!