Transformasi Serangan Siber oleh AI Menurut Ami Luttwak dari Wiz

Ami Luttwak dari Wiz menjelaskan bagaimana AI mengubah lanskap serangan siber dan tantangan yang dihadapi perusahaan.

Pemahaman Baru tentang Keamanan Siber

Dalam dunia keamanan siber, permainan pikiran menjadi kunci utama. Ami Luttwak, teknolog utama di Wiz, menekankan bahwa setiap gelombang teknologi baru membawa peluang bagi penyerang untuk memanfaatkannya. Saat perusahaan berlomba mengintegrasikan AI ke dalam alur kerja mereka, permukaan serangan pun meluas. AI memang membantu pengembang mengirimkan kode lebih cepat, tetapi kecepatan ini sering kali disertai dengan jalan pintas dan kesalahan yang membuka celah baru bagi penyerang.

Baca juga : Preview Aston Villa vs Fulham, Perkiraan Line Up dan Prediksi

Wiz, yang baru-baru ini diakuisisi oleh Google, menemukan bahwa banyak aplikasi yang dikodekan dengan vibe memiliki masalah implementasi autentikasi yang tidak aman. Hal ini terjadi karena lebih mudah dibangun dengan cara tersebut. Luttwak mencatat bahwa perusahaan saat ini harus memilih antara kecepatan dan keamanan. Namun, bukan hanya pengembang yang menggunakan AI untuk bergerak lebih cepat; penyerang juga menggunakan teknik berbasis prompt dan agen AI mereka sendiri untuk meluncurkan eksploitasi.

Serangan Rantai Pasokan dan Tantangan Baru

Penyerang kini menemukan titik masuk dalam alat AI baru yang diluncurkan perusahaan untuk meningkatkan efisiensi. Integrasi ini dapat menyebabkan serangan rantai pasokan, seperti yang terjadi pada Drift, sebuah startup yang menjual chatbot AI. Penyerang mendapatkan akses ke token dan menggunakannya untuk menyamar sebagai chatbot, mengakses data Salesforce, dan bergerak lateral di lingkungan pelanggan.

Adopsi alat AI oleh perusahaan memang masih minimal, tetapi Wiz sudah melihat serangan yang mempengaruhi ribuan pelanggan perusahaan setiap minggu. Dalam setiap langkah serangan, AI terlibat. Revolusi ini bergerak lebih cepat dari yang pernah kita lihat sebelumnya, menuntut industri untuk bergerak lebih cepat juga.

Serangan besar lainnya, yang dijuluki 's1ingularity', terjadi pada Nx, sistem build populer untuk pengembang JavaScript. Penyerang berhasil menyebarkan malware yang mendeteksi alat pengembang AI dan menggunakannya untuk memindai sistem secara otonom untuk data berharga. Serangan ini mengkompromikan ribuan token dan kunci pengembang, memberikan akses ke repositori GitHub pribadi.

Meski ada ancaman, ini adalah saat yang menarik untuk menjadi pemimpin dalam keamanan siber. Wiz, yang didirikan pada 2020, awalnya berfokus pada membantu organisasi mengidentifikasi dan mengatasi kesalahan konfigurasi, kerentanan, dan risiko keamanan lainnya di lingkungan cloud. Dalam setahun terakhir, Wiz telah memperluas kemampuannya untuk mengikuti kecepatan serangan terkait AI dan menggunakan AI untuk produk mereka sendiri.

Pada September lalu, Wiz meluncurkan Wiz Code yang berfokus pada mengamankan siklus pengembangan perangkat lunak dengan mengidentifikasi dan mengurangi masalah keamanan sejak awal proses pengembangan. Pada April, Wiz meluncurkan Wiz Defend, yang menawarkan perlindungan runtime dengan mendeteksi dan merespons ancaman aktif dalam lingkungan cloud.

Luttwak menekankan pentingnya memahami aplikasi pelanggan mereka untuk membantu dengan apa yang disebutnya 'keamanan horizontal'. Dari hari pertama, perusahaan harus memikirkan keamanan dan kepatuhan, bahkan jika mereka hanya memiliki lima orang. Sebelum menulis satu baris kode, startup harus berpikir seperti organisasi yang sangat aman.

Startup perlu mempertimbangkan fitur keamanan perusahaan, log audit, autentikasi, akses ke produksi, praktik pengembangan, kepemilikan keamanan, dan single sign-on. Merencanakan dengan cara ini sejak awal berarti Anda tidak perlu merombak proses nanti dan menanggung apa yang disebut Luttwak sebagai 'utang keamanan'.

Langkah penting berikutnya untuk startup adalah memikirkan arsitektur. Jika Anda adalah startup AI yang ingin fokus pada perusahaan sejak hari pertama, Anda harus memikirkan arsitektur yang memungkinkan data pelanggan tetap berada di lingkungan pelanggan.

Bagi startup keamanan siber yang ingin masuk ke bidang ini di era AI, Luttwak mengatakan sekarang adalah waktunya. Segala sesuatu mulai dari perlindungan phishing dan keamanan email hingga perlindungan malware dan endpoint adalah lahan subur untuk inovasi, baik bagi penyerang maupun pembela. Hal yang sama berlaku untuk startup yang dapat membantu dengan alat alur kerja dan otomatisasi untuk melakukan 'keamanan vibe', karena banyak tim keamanan masih belum tahu cara menggunakan AI untuk bertahan melawan AI.

'Permainan terbuka,' kata Luttwak. 'Jika setiap area keamanan sekarang memiliki serangan baru, maka itu berarti kita harus memikirkan kembali setiap bagian dari keamanan.'