Landskap keselamatan siber sedang mengalami transformasi mendalam apabila teknologi kecerdasan buatan membolehkan vektor serangan yang lebih canggih dan berbahaya.
AI mempercepatkan kelajuan serangan siber, dengan masa penembusan kini sering kurang daripada sejam. Penggodam menggunakan alat AI untuk mencipta e-mel phishing yang meyakinkan, laman web palsu, video deepfake, dan suntikan kod berbahaya yang mampu memintas langkah keselamatan tradisional pada skala yang belum pernah berlaku sebelum ini.
"Teknologi AI berpotensi memudahkan dan mempercepatkan penjenayah siber melancarkan serangan, sekali gus menurunkan halangan kemasukan bagi sesetengah pelaku dan meningkatkan tahap kecanggihan pemain sedia ada," jelas pakar keselamatan siber. "Serangan berasaskan AI selalunya lebih sukar dikesan dan dicegah berbanding serangan yang menggunakan teknik tradisional dan proses manual, menjadikannya ancaman keselamatan yang signifikan kepada semua syarikat."
Perkembangan ancaman ini telah mewujudkan perlumbaan senjata teknologi yang semakin memuncak. "Penjenayah siber akan memanfaatkan AI untuk mempercepatkan penemuan kerentanan, menghasilkan serangan phishing yang sangat diperibadikan, dan membangunkan teknik pengelakan malware yang canggih. Pada masa yang sama, pihak pertahanan keselamatan siber akan menggunakan sistem pengesanan ancaman berasaskan AI yang mampu menganalisis set data besar, mengenal pasti anomali secara masa nyata, dan menyediakan intelijen ancaman ramalan."
Richard Harknett, PhD dari University of Cincinnati, pengarah bersama Ohio Cyber Range Institute dan pengerusi Center for Cyber Strategy and Policy, telah memantau perkembangan ini secara dekat. Dalam kenyataan terbarunya, Harknett menyatakan bahawa "bilangan kumpulan siber yang mengkhusus dalam ransomware hampir dua kali ganda dalam tempoh dua tahun lalu," menonjolkan pertumbuhan pesat ancaman siber terancang.
Ransomware khususnya menjadi semakin canggih, dengan penjenayah menggunakan AI dan automasi untuk meningkatkan kelajuan dan ketepatan serangan mereka. Teknik yang dipertingkatkan ini membolehkan ransomware merebak dengan pantas ke seluruh rangkaian, menjadikan pengesanan awal lebih kritikal berbanding sebelum ini. Peningkatan ransomware yang menyasarkan rantaian bekalan amat membimbangkan, kerana serangan ke atas pembekal kritikal boleh memberi kesan berantai ke seluruh industri.
"Keselamatan siber sentiasa menjadi permainan kelebihan lompat katak, dengan penyerang bertindak proaktif dan pihak pertahanan bertindak reaktif," kata pakar industri. "Keadaannya sama dengan AI, tetapi skala dan kelajuannya meningkat dengan ketara. Penyerang akan mencari atau membangunkan metodologi serangan inovatif, dan pihak pertahanan akan bertindak balas secara defensif. Namun, semuanya akan berlaku dengan lebih pantas dan mungkin secara tidak kelihatan disebabkan AI beragen."
Ketika organisasi menyesuaikan diri dengan realiti baharu ini, mereka perlu melaksanakan strategi pertahanan yang lebih canggih dengan memanfaatkan teknologi AI yang sama digunakan terhadap mereka. Sifat dwi guna AI bermakna walaupun ia membawa ancaman besar, ia juga menawarkan alat baharu yang berkuasa untuk perlindungan dan daya tahan dalam dunia digital yang semakin kompleks.