Singapura dorong penggunaan AI untuk tingkatkan postur keamanan siber
Oleh Si Ying Thian
Badan Keamanan Siber Singapura (CSA) akan segera mengumumkan rincian lebih lanjut tentang pelaksanaan konsultasi publik mengenai pedoman teknis untuk mengamankan sistem AI dan telah mengundang industri untuk berpartisipasi.
Menteri Senior untuk Komunikasi dan Informasi Singapura, Dr Janil Puthucheary, menunjukkan perlunya menyeimbangkan dua prioritas - inovasi dan risiko - dalam hal AI untuk keamanan siber dan sebaliknya. Gambar: AiSP.
Kecerdasan buatan (AI) semakin tertanam dalam solusi keamanan siber untuk mengimbangi ancaman yang terus berkembang, kata Asisten Kepala Eksekutif Badan Keamanan Siber (CSA) Dan Yock Hau.
Berbicara pada AI Security Summit yang diselenggarakan oleh Association of Information Security Professionals (AiSP) pada tanggal 3 Juli, Dan mengatakan bahwa Singapura perlu segera menggabungkan kemampuan AI ke dalam sistem pertahanan sibernya.
CSA akan merilis rincian lebih lanjut tentang pelaksanaan konsultasi publik dalam beberapa minggu ke depan untuk mencari umpan balik dari industri seputar pedoman teknis yang memberikan saran dan sumber daya praktis bagi organisasi yang ingin menerapkan kontrol keamanan untuk sistem AI, kata Dan.
Hal ini dibangun di atas upaya pemerintah Singapura yang sudah ada, termasuk kerangka kerja tata kelola AI generatif (GenAI) yang baru-baru ini disempurnakan, pengembangan kapasitas untuk meningkatkan kesiapan siber usaha kecil dan menengah (UMKM), serta sertifikasi dan standar untuk menilai kebersihan siber organisasi.
Platform pengetahuan untuk praktik terbaik diluncurkan
Dalam pertemuan tersebut, AiSP meluncurkan kelompok minat khusus AI, yang akan menyediakan platform bagi para anggota untuk bertukar pengetahuan seputar perkembangan AI untuk keamanan siber, serta keamanan siber untuk AI.
Dan menggarisbawahi pentingnya upaya terkoordinasi dari pemerintah, akademisi, dan industri untuk mengelola risiko kompleks yang ditimbulkan oleh AI. Ia menambahkan bahwa hal ini membutuhkan pemahaman yang lebih mendalam, serta kerangka kerja dan pedoman untuk industri.
Menteri Senior untuk Komunikasi dan Informasi Singapura, Dr Janil Puthucheary, mengatakan pada pertemuan tersebut bahwa di dalam pemerintahan, GovTech Singapura telah mengembangkan kemampuan untuk mensimulasikan dan mengelola serangan yang diaktifkan oleh AI pada produk dan platform pemerintah.
Pemahaman yang lebih baik tentang serangan ini memungkinkan kami untuk melakukan perlindungan yang tepat, tambahnya.
Beberapa pakar keamanan siber, seperti Chief Innovation and Trust Officer Amaris AI, Profesor Yu Chien Siang dalam presentasinya juga menunjukkan tren peningkatan latihan "red-teaming" di organisasi swasta dan publik.
“Tim merah” adalah tim yang terdiri dari para ahli keamanan siber yang mencoba menyerang pertahanan siber organisasi secara agresif untuk menyelidiki potensi kelemahan yang kemudian dapat diatasi.
Sektor publik Singapura cenderung meminta “tim merah” internal mereka melakukan latihan semacam itu, dan tidak mengalihdayakan tugas tersebut kepada vendor pihak ketiga untuk menghindari risiko paparan, kata Pendiri dan CEO softScheck, Henry Tan, dalam perbincangan dengan GovInsider.
Singapura menyeimbangkan dua prioritas
Sama seperti para pelaku ancaman yang dapat mengintegrasikan AI ke dalam operasi mereka, para pelaku pertahanan perlu belajar untuk menguasai manfaat yang dapat dihasilkannya, demikian ungkap Dr Janil.
Kedua pemimpin pemerintah Singapura itu menyoroti manfaat AI, sebelum menyelidiki potensi risikonya.
"Kami akan selalu perlu menyeimbangkan secara hati-hati antara dua prioritas besar ini untuk memastikan bahwa kami berinovasi dalam sektor AI," tambahnya.
Dia juga menekankan peran industri untuk mempelopori penggunaan AI dalam alat keamanan siber, yang akan memungkinkan Singapura untuk mendapatkan "keunggulan yang menentukan".
Alih-alih menonton dengan putus asa saat orang jahat menggunakan AI, kita perlu menyamakan kedudukan dan memanfaatkan kekuatan AI untuk melawan ancaman ini, kata Dan dari CSA.
AI adalah teman sekaligus musuh bagi keamanan siber
Di sisi deteksi dan respons, Dan menunjukkan bahwa AI unggul dalam kemampuannya menganalisis informasi dalam jumlah besar dan mengotomatiskan proses pertahanan.
Organisasi dapat menggunakan AI untuk menghasilkan informasi tingkat pertama untuk analisis tingkat yang lebih tinggi dan investigasi lebih lanjut oleh para profesional keamanan siber, kata Dan.
Organisasi juga dapat melatih GenAI untuk merekomendasikan langkah selanjutnya untuk intervensi, demikian disampaikan oleh Jonas Walker dari Fortinet dalam presentasinya.
Selain itu, kemampuan natural language processing dari GenAI dapat menyederhanakan teknis keamanan siber dan memberikan wawasan yang dapat ditindaklanjuti kepada karyawan yang mungkin bukan ahlinya, kata Direktur Cisco, Penjualan Keamanan Siber, ASEAN, Koo Juan Huat, kepada GovInsider.
Di sisi lain, para pembicara juga menyoroti bahwa rekayasa sosial yang dimungkinkan oleh AI menimbulkan ancaman keamanan siber baru.
Rekayasa sosial mengacu pada kemampuan AI untuk menghasilkan interaksi yang mirip manusia, video deepfakes, dan kloningan suara.
Analisis CSA terhadap sejumlah kecil sampel email phishing yang dilaporkan ke pemerintah menunjukkan bahwa sekitar 13 persen di antaranya dihasilkan oleh AI, kata Dan.
Frekuensi serangan semacam itu merusak kepercayaan dan keyakinan publik terhadap AI, dan hal ini pada gilirannya memengaruhi apakah industri ini dapat menggunakan AI untuk mendorong pertumbuhan lebih lanjut dalam ekonomi digital, kata Dr Janil.
Artikel ini diterjemahkan dari versi aslinya dalam Bahasa Inggris pada tautan berikut ini