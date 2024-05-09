Terobosan dalam model bahasa besar (LLM) mendorong perlombaan senjata antara keamanan siber dan penipu rekayasa sosial. Begini caranya untuk dimainkan pada tahun 2024.
Bagi bisnis, AI generatif adalah kutukan sekaligus peluang. Ketika perusahaan berlomba untuk mengadopsi teknologi, mereka juga mengambil lapisan risiko siber yang sama sekali baru. Ketakutan terus-menerus untuk ketinggalan juga tidak membantu. Namun, bukan hanya model AI itu sendiri yang menjadi sasaran penjahat siber. Di era ketika kepalsuan menjadi new normal, AI juga dimanfaatkan untuk menciptakan serangan rekayasa sosial yang sangat meyakinkan atau menghasilkan informasi yang salah dalam skala besar.
Meskipun potensi AI generatif dalam membantu proses kreatif dan analitis tidak diragukan lagi, risikonya tidak terlalu jelas. Lagi pula, email phishing yang dibuat dengan menggunakan teknologi ini lebih meyakinkan daripada email yang penuh dengan kesalahan pengetikan dan kesalahan tata bahasa. Gambar profil yang dibuat dalam synthesizer gambar semakin sulit dibedakan dari yang asli. Sekarang, kita mencapai tahap di mana bahkan video deepfake dapat dengan mudah membodohi kita.
Dengan dibekali teknologi tersebut, pelaku kejahatan siber dapat menciptakan persona yang sangat meyakinkan dan memperluas jangkauan mereka melalui media sosial, email, bahkan panggilan audio atau video secara langsung. Memang harus diakui bahwa pemanfaatan AI generatif dalam rekayasa sosial masih berada pada tahap awal, namun tidak diragukan lagi teknologi ini akan membentuk lingkungan kejahatan siber secara menyeluruh dalam beberapa tahun ke depan. Dengan mengingat hal itu, berikut adalah beberapa prediksi kejahatan siber berbasis AI generatif teratas kami untuk tahun 2024.
Kejahatan sebagai layanan bukanlah hal baru. Sindikat kejahatan siber telah lama berkeliaran di forum dan pasar digital dark web, merekrut individu yang kurang memiliki keahlian teknis untuk memperluas jangkauan aktivitas jahat mereka.
Tetapi dengan demokratisasi AI dan data, datanglah peluang baru bagi aktor ancaman non-teknis untuk bergabung dalam pertempuran. Dengan bantuan LLM, calon penjahat siber hanya perlu memasukkan beberapa prompt untuk membuat email phishing yang menarik atau skrip berbahaya. Generasi baru aktor ancaman ini sekarang dapat merampingkan penggunaan AI sebagai alat serangan.
Pada bulan Oktober 2023, IBM menerbitkan laporan yang menemukan bahwa rasio klik-tayang untuk email simulasi phishing yang dibuat oleh AI adalah 11%, dibandingkan dengan 14% untuk email buatan manusia. Namun, meskipun buatan manusia menunjukkan angka lebih tinggi, perbedaannya akan terus menipis seiring kemajuan teknologi. Mengingat munculnya model yang lebih canggih, yang dapat meniru kecerdasan emosional dengan lebih baik dan membuat konten yang dipersonalisasi, sangat mungkin bahwa konten phishing buatan AI akan menjadi sama meyakinkannya, atau bahkan lebih meyakinkan. Belum lagi jika mengingat bahwa perlu waktu berjam-jam untuk membuat email phishing yang meyakinkan, sedangkan AI generatif hanya perlu beberapa menit untuk melakukannya.
Email phishing rutin tidak lagi mudah diidentifikasi dengan kesalahan ejaan dan tata bahasa atau isyarat jelas lainnya. Itu tidak berarti scammer rekayasa sosial semakin pintar, tetapi teknologi yang tersedia bagi mereka tentu saja.
Selain itu, penipu dapat dengan mudah mengumpulkan data dari merek yang mereka tiru, lalu memasukkan data tersebut ke dalam LLM untuk menghasilkan konten phishing yang meniru nada, suara, dan gaya komunikasi merek resmi. Selain itu, mengingat kecenderungan kita untuk berbagi berlebihan di media sosial, teknik pengumpulan data yang diperkuat AI semakin piawai mengubah persona daring kita menjadi profil target yang sangat detail untuk serangan yang dipersonalisasi secara ekstrem.
Sebagian besar model AI generatif yang populer adalah sumber tertutup dan memiliki penghalang keamanan bawaan yang kuat. ChatGPT tidak akan secara sadar menghasilkan email phishing, dan Midjourney tidak akan secara sadar menghasilkan gambar curian yang dapat digunakan untuk pemerasan. Meskipun demikian, bahkan platform yang paling ketat dipantau dan diamankan dapat disalahgunakan. Misalnya, orang telah mencoba melakukan jailbreak ChatGPT sejak peluncurannya, menggunakan apa yang disebut prompt DAN (Do Anything Now) untuk membuatnya bertindak tanpa filter atau batasan.
Saat ini kita berada di tengah perlombaan senjata antara pengembang model dan pihak-pihak yang berupaya mendorong model tersebut melampaui batasan yang telah ditetapkan. Sebagian besar, ini bermuara pada rasa ingin tahu dan eksperimen, termasuk di antara para profesional keamanan siber yang ingin tahu apa yang mereka hadapi.
Risiko yang lebih besar terletak pada pengembangan model sumber terbuka, seperti Stable Diffusion untuk sintesis gambar atau GPT4ALL untuk pembuatan teks. LLM sumber terbuka dapat disesuaikan, diperluas, dan dilepaskan dari batasan arbitrer. Selain itu, model-model ini dapat berjalan di komputer desktop apa pun yang dilengkapi dengan kartu grafis yang cukup kuat, jauh dari pengawasan. Sementara model kustom dan sumber terbuka biasanya memerlukan tingkat keahlian teknis, terutama untuk melatihnya, keahlian tersebut tidak hanya dimiliki oleh para pakar pengembangan malware atau ilmu data.
Sindikat kejahatan siber sudah mengembangkan model khusus mereka sendiri dan menjualnya melalui dark web. WormGPT dan FraudGPT adalah dua contoh chatbot yang digunakan untuk mengembangkan malware atau melakukan serangan peretasan. Dan, seperti model arus utama, model-model ini terus dikembangkan dan disempurnakan.
Pada bulan Februari 2024, CNN melaporkan bahwa seorang pekerja keuangan di sebuah perusahaan multinasional ditipu untuk membayar 25 juta USD kepada penipu. Ini bukan jenis email phishing yang kebanyakan dari kita kenal. Sebaliknya, insiden tersebut melibatkan video deepfake, di mana pelaku penipuan menggunakan AI generatif untuk menciptakan avatar yang secara meyakinkan menyamar sebagai chief financial officer perusahaan dalam sebuah panggilan konferensi langsung.
Orang bisa dimaafkan karena berpikir bahwa serangan seperti itu terdengar seperti sesuatu yang langsung keluar dari skenario fiksi ilmiah distopia. Bagaimanapun, apa yang tampak aneh hanya beberapa tahun yang lalu sekarang sedang dalam perjalanan untuk menjadi vektor serangan nomor satu untuk serangan rekayasa sosial yang canggih dan sangat ditargetkan.
Laporan terbaru menemukan bahwa pada tahun 2023 saja terjadi peningkatan 3.000% upaya penipuan deepfake, dan tidak ada alasan untuk meyakini bahwa tren ini tidak akan Lanjutkan hingga tahun 2024 dan seterusnya. Bagaimanapun juga, teknologi face-swapping kini tersedia secara luas, dan seperti bentuk AI generatif lainnya, perkembangannya berlangsung dengan kecepatan yang hampir mustahil diimbangi oleh pembuat kebijakan maupun profesional keamanan informasi.
Satu-satunya hal yang menahan penipuan video deepfake adalah persyaratan komputasi substansif yang terlibat, terutama untuk penipuan yang dilakukan secara real time. Kekhawatiran yang lebih langsung, terutama di masa mendatang, adalah kemampuan AI generatif untuk meniru suara dan gaya penulisan. Sebagai contoh, VALL-E dari Microsoft dapat membuat tiruan suara seseorang yang meyakinkan dari rekaman audio berdurasi tiga detik. Bahkan tulisan tangan tidak kebal dari deepfake.
Seperti hampir semua inovasi disruptif, AI generatif dapat menjadi kekuatan baik atau buruk. Satu-satunya cara yang realistis bagi para profesional keamanan informasi untuk tetap mengikuti perkembangan adalah dengan mengintegrasikan AI ke dalam proses deteksi dan mitigasi ancaman. Solusi AI juga menyediakan alat yang dibutuhkan untuk meningkatkan kecepatan, akurasi, dan efisiensi tim keamanan. AI generatif secara khusus dapat membantu tim infosec dalam operasi seperti analisis malware, deteksi dan pencegahan phishing serta simulasi dan pelatihan ancaman.
Cara paling efektif untuk tetap berada di depan penjahat cyber adalah Think seperti penjahat siber, karenanya nilai red teaming dan keamanan ofensif. Dengan menggunakan perangkat dan proses yang serupa dengan yang dimanfaatkan oleh aktor ancaman, profesional keamanan informasi menjadi lebih siap untuk selalu selangkah lebih maju.
Dengan memahami bagaimana teknologi bekerja dan bagaimana aktor jahat menggunakan teknologi, bisnis juga dapat melatih karyawan mereka secara lebih efektif untuk deteksi media sintetis. Di era ketika lebih mudah dari sebelumnya untuk menyamar dan menipu, tidak pernah lebih penting untuk mempertahankan kenyataan melawan gelombang pemalsuan yang meningkat.
Jika Anda ingin mempelajari lebih lanjut tentang keamanan siber di era AI generatif dan bagaimana AI dapat meningkatkan kemampuan tim keamanan Anda, bacalah panduan mendalam dari IBM.