Bersiaplah untuk serangan yang dipercepat oleh AI
Karena penyerang menggunakan AI untuk menskalakan operasi, para pemimpin keamanan harus menggunakan AI untuk secara proaktif mengamankan orang, data, dan infrastruktur mereka. Jelajahi IBM X-Force Threat Intelligence Index untuk mempelajari tantangan dan keberhasilan yang dialami oleh tim keamanan di seluruh dunia.
Peningkatan dari tahun ke tahun dalam eksploitasi perangkat lunak atau aplikasi sistem yang ditujukan untuk publik
Persentase kerentanan yang diungkapkan yang tidak memerlukan autentikasi untuk berhasil dieksploitasi
Jumlah kredensial chatbot AI yang diamati untuk dijual di dark web
Peningkatan kelompok ransomware aktif dibandingkan tahun sebelumnya
Ambil tindakan
Munculnya pusat operasi keamanan otonom baru-baru ini, yang menggunakan AI agenti untuk menambah peran pekerja keamanan, dapat mengatur beberapa agen untuk bekerja di seluruh siklus hidup ancaman—mulai dari perburuan ancaman hingga remediasi. Hal ini dapat memberi organisasi alat yang mereka butuhkan untuk mendeteksi dan mengurangi serangan yang dihasilkan AI yang makin kompleks.
Seiring dengan makin canggihnya serangan yang memanfaatkan kredensial, para pemimpin keamanan harus memanfaatkan AI untuk mendapatkan insight tentang risiko dan ancaman yang berbasis identitas. Dengan menggabungkan deteksi dan respons ancaman identitas (ITDR) yang didukung AI dan manajemen postur keamanan identitas (ISPM), mereka dapat mengidentifikasi kerentanan dengan lebih cepat dan efisien serta mencegah terjadinya serangan.
Anda perlu mengetahui dan menangani kerentanan sebelum penyerang melakukannya. Untuk mencapainya, Anda harus menerapkan pendekatan proaktif yang berkelanjutan untuk mengidentifikasi kelemahan di seluruh lingkungan Anda, termasuk peninjauan kode yang aman, kredensial yang lemah atau digunakan kembali, kesalahan konfigurasi, serta pengujian dan pemindaian dinamis di lingkungan on premises dan cloud untuk mendeteksi patch yang hilang.
AI agen telah memperkenalkan risiko baru dan memperkuat yang lama. Akibatnya, AI membutuhkan solusi keamanan dan tata kelola untuk meningkatkan kepercayaan dan transparansi dengan skala untuk menskalakan. Organisasi harus menegakkan autentikasi AI yang kuat dan kontrol akses, melindungi kredensial layanan AI, dan memantau pola akses yang tidak normal. Tata kelola model diperlukan untuk mengevaluasi AI yang mendasarinya, menguji kinerja untuk bias, penyimpangan, dan akurasi dan melindungi terhadap perilaku yang tidak pantas.
Meskipun keamanan data selalu penting, keamanan data makin penting di dunia AI—menemukan di mana data sensitif berada, memahami caranya digunakan dan diekspos, memprioritaskan risiko data berdasarkan konteks—semua sambil memenuhi persyaratan kepatuhan yang ketat dari puluhan badan pengatur global dan regional.
Munculnya pusat operasi keamanan otonom baru-baru ini, yang menggunakan AI agenti untuk menambah peran pekerja keamanan, dapat mengatur beberapa agen untuk bekerja di seluruh siklus hidup ancaman—mulai dari perburuan ancaman hingga remediasi. Hal ini dapat memberi organisasi alat yang mereka butuhkan untuk mendeteksi dan mengurangi serangan yang dihasilkan AI yang makin kompleks.
Seiring dengan makin canggihnya serangan yang memanfaatkan kredensial, para pemimpin keamanan harus memanfaatkan AI untuk mendapatkan insight tentang risiko dan ancaman yang berbasis identitas. Dengan menggabungkan deteksi dan respons ancaman identitas (ITDR) yang didukung AI dan manajemen postur keamanan identitas (ISPM), mereka dapat mengidentifikasi kerentanan dengan lebih cepat dan efisien serta mencegah terjadinya serangan.
Anda perlu mengetahui dan menangani kerentanan sebelum penyerang melakukannya. Untuk mencapainya, Anda harus menerapkan pendekatan proaktif yang berkelanjutan untuk mengidentifikasi kelemahan di seluruh lingkungan Anda, termasuk peninjauan kode yang aman, kredensial yang lemah atau digunakan kembali, kesalahan konfigurasi, serta pengujian dan pemindaian dinamis di lingkungan on premises dan cloud untuk mendeteksi patch yang hilang.
AI agen telah memperkenalkan risiko baru dan memperkuat yang lama. Akibatnya, AI membutuhkan solusi keamanan dan tata kelola untuk meningkatkan kepercayaan dan transparansi dengan skala untuk menskalakan. Organisasi harus menegakkan autentikasi AI yang kuat dan kontrol akses, melindungi kredensial layanan AI, dan memantau pola akses yang tidak normal. Tata kelola model diperlukan untuk mengevaluasi AI yang mendasarinya, menguji kinerja untuk bias, penyimpangan, dan akurasi dan melindungi terhadap perilaku yang tidak pantas.
Meskipun keamanan data selalu penting, keamanan data makin penting di dunia AI—menemukan di mana data sensitif berada, memahami caranya digunakan dan diekspos, memprioritaskan risiko data berdasarkan konteks—semua sambil memenuhi persyaratan kepatuhan yang ketat dari puluhan badan pengatur global dan regional.