Desember lalu, IBM® Distinguished Engineer Jeff Crume, yang dikenal dengan penuh kasih sayang di YouTube sebagai "The Security Guy, " membagikan prediksinya untuk tren keamanan siber pada tahun 2024. Jadi bagaimana mereka bertahan? Kami menghubungi Crume untuk meninjau kembali ramalannya dan mengobrol tentang cara AI membantu—dan dalam beberapa kasus melukai—lingkungan keamanan siber.

T. Tahun lalu, Anda mengatakan bahwa passkey akan menjadi lebih populer. Apakah Anda sudah melihat hal itu terjadi?

Crume: Ya, saya telah melihat semakin banyak situs yang menawarkan kunci sandi sebagai alternatif. Peningkatan lambat, tetapi terus berlanjut. Saya rasa hambatan utama dalam adopsi adalah kurangnya pemahaman, baik dari para pengguna maupun dari komunitas TI. Pengguna tidak memahami perbedaan antara kunci sandi dan kata sandi. Banyak ahli TI yang masih beroperasi di bawah informasi lama bahwa passkey memerlukan token, padahal, pada kenyataannya, mobile, tablet, atau laptop bisa digunakan dalam banyak kasus. Saya masih penggemar teknologi karena kata sandi cukup mengerikan, dan kami terus melihatnya dicuri. Dengan kunci sandi, tidak ada kata sandi—dan Anda tidak dapat mencuri sesuatu yang tidak ada. (Tonton di YouTube: Jeff Crume tentang autentikasi tanpa kata sandi)

T. Anda memperkirakan bahwa deepfake akan meningkat. Itu sangat akurat! Apakah ada deepfake khusus yang menarik perhatian Anda tahun ini?

Crume: Kisah mengejutkan tentang CFO deepfaked dalam panggilan video yang meyakinkan seorang karyawan untuk mentransfer 25 juta USD ke penyerang mungkin yang paling terkenal. Saya pikir kita akan mulai melihat mereka pada tingkat yang lebih pribadi, dengan deepfake meniru teman dan anggota keluarga untuk mendapatkan uang dari kerabat yang bermaksud baik. Hal ini terkadang disebut sebagai “penipuan kakek-nenek”, dan saya pernah mendengar cerita anekdot dari orang-orang yang memiliki kerabat yang tertipu oleh hal ini. Karena deepfake menjadi lebih mudah dibuat, kita harus berharap untuk melihatnya lebih sering.

T. Anda juga menyebutkan bahwa deepfake akan terus menjadi lebih baik, ke titik di mana alat deteksi tidak akan berfungsi. Ada banyak riset baru-baru ini tentang teknologi deepfake-spotting—apa pendapat Anda tentang itu?

Crume: NPR baru-baru ini membuat laporan investigasi di mana mereka menemukan bahwa salah satu alat ini pada dasarnya tidak lebih baik daripada melempar koin untuk menentukan keaslian. Dalam konteks itu, deepfake sudah melampaui setidaknya beberapa detektor, dan saya rasa hanya soal waktu sampai detektor lainnya juga kewalahan. Semua ini berarti bahwa kita membutuhkan pendekatan yang berbeda. (Tonton di YouTube: Jeff Crume tentang deepfake)

T: Mari kita bahas halusinasi. Anda menjelaskan bagaimana pelanggaran keamanan bisa terjadi jika kita membuat keputusan berdasarkan informasi yang salah dari halusinasi. Selain Retrieval-Augmented Generation (RAG), adakah alat lain yang perlu kita perhatikan di masa mendatang sebagai mitigasi potensial?

Crume: Saya pikir RAG dapat membantu. Saya juga Think bahwa arsitektur yang menggabungkan beberapa LLM—baik secara berurutan atau secara paralel—untuk mencapai hasil konsensus, daripada mengandalkan model AI tunggal, dapat membantu.

T. Anda membuat poin yang baik tentang hubungan simbiosis antara AI dan keamanan siber—cara yang pertama dapat membantu dan melukai yang terakhir.

Crume: Saya rasa kita masih berada pada tahap awal dalam memahami bagaimana AI dapat membantu keamanan siber. Pada saat yang sama, kita perlu memiliki semua tangan untuk mencari cara melindungi AI yang kita miliki dari serangan sementara juga tidak menjadi korban serangan berbasis AI. Itu membuat banyak hal menjadi rumit. Saya pikir AI akan membantu dalam pembuatan ringkasan kasus, sekaligus dalam analisis prediktif. Ini juga dapat membantu dengan penguraian melalui perintah yang tertanam dalam file log untuk memberikan analisis interpretatif, menghemat waktu berharga analis keamanan siber. Saya berharap kita akan menemukan lebih banyak contoh penggunaan, yang menarik untuk dipertimbangkan. (Tonton di YouTube: Jeff Crume tentang AI dan keamanan siber)

T. Sepertinya AI menurunkan penghalang masuk bagi penjahat siber pemula. Apakah itu sesuatu yang harus kita waspadai pada tahun 2025?

Crume: Tidak diragukan lagi bahwa hal itu akan terus berlanjut. Kita harus meningkatkan kualitas autentikasi karena para penyerang kini lebih mudah masuk dengan cara login daripada melakukan peretasan. Serangan phishing yang dibuat oleh AI sudah pasti menanti kita, dan ketika serangan semacam itu didistribusikan secara massal, semua pengetahuan kita tentang mengenali tanda-tanda seperti tata bahasa buruk dan kesalahan ejaan akan menjadi tidak relevan lagi. (Tonton di YouTube: Jeff Crume tentang manusia vs. AI-siapa yang lebih baik dalam hal phishing?)

T. Ingin membagikan pratinjau prediksi Anda untuk tahun 2025?

Crume: Saya rasa kita akan melihat hal yang sama, tetapi dengan intensitas dan frekuensi yang jauh lebih tinggi. Ketika saya punya waktu untuk menarik napas, saya akan membersihkan bola kristal saya dan membuat video untuk tahun depan. Terus nantikan. Ingin mendengar lebih banyak wawasan keamanan siber Jeff? Anda dapat menemukan semua videonya di saluran YouTube IBM® Technology.