Black Hat 2023 sedang berlangsung di Las Vegas, NV. Konferensi tahunan, yang dianggap sebagai cawan suci keamanan dunia maya, menampilkan sesi pelatihan, peluncuran dan demonstrasi produk, pengarahan, pembicaraan pakar, dan banyak lagi.
– Sekitar 40.000 orang dari 120 negara diharapkan berkumpul di Mandalay Bay Convention Center selama enam hari untuk Black Hat 2023.
– Sementara semangat Black Hat 2023 dimulai akhir pekan lalu pada hari Sabtu, 5 Agustus, konferensi dimulai dengan pidato utama dari Maria Markstedter, pendiri Azeria Labs.
– Bisa ditebak, konferensi Black Hat edisi ke-27 ini diambil alih oleh munculnya kecerdasan buatan (AI) dan bagaimana produk keamanan siber dapat berkembang dengan teknologi baru ini.
Sementara semangat Black Hat 2023 dimulai akhir pekan lalu pada hari Sabtu, 5 Agustus 2023, dengan pelatihan, ujian, dll, konferensi sebenarnya dimulai dengan perkenalan oleh pendiri Black Hat dan DEF CON, Jeff Moss, alias Dark Tangent, dan seorang pidato utama dari Maria Markstedter, pendiri Azeria Labs, pada hari Rabu.
Sekitar 40.000 orang dari 120 negara diperkirakan akan berkumpul di Mandalay Bay Convention Center selama enam hari, dan kemudian beberapa untuk DEF CON (10-13 Agustus 2023) untuk mendengar, menguji, mengamati, dan bereksperimen dengan apa yang berhasil dalam keamanan siber di masa lalu tahun, dan di mana industri tertinggal.
konferensi Black Hat edisi ke-27 ini diambil alih, tepat di awal keynote, dengan munculnya kecerdasan buatan (AI). Keynote oleh Markstedter, ‘Guardians of the AI Era: Navigating the Cybersecurity Landscape of Tomorrow,’ menegaskan kembali ancaman AI terhadap keamanan siber dengan membandingkan model AI dengan “remaja bermasalah”.
Markstedter adalah pakar dalam rekayasa balik Arm dan eksploitasi biner, sementara perusahaannya, Azeria Labs, menyediakan pengembangan eksploitasi ARM, rekayasa balik, penelitian kerentanan, dan pelatihan keamanan siber untuk korporat.
Dalam ejekan pedas tentang perlombaan AI yang dimulai setelah peluncuran ChatGPT pada akhir November 2022, Markstedter bercanda, “Itu [AI] bohong, mengarang-ngarang, berkonspirasi, dan sama sekali tidak dapat diprediksi, namun orang mempercayainya. Jadi untungnya, sekarang berada di tangan yang aman dari perusahaan teknologi besar yang berpacu dengan waktu untuk bersaing dalam penetrasi pasar.”
Markstedter membandingkan kemunculan AI dengan rilis iPhone pertama, seperti halnya banyak pemimpin industri. Meskipun iPhone memang menandai perubahan paradigma dalam cara kita menggunakan ponsel, Markstedter mengklarifikasi bahwa itu sarat dengan bug keamanan.
“Apakah Anda ingat iPhone versi pertama?” dia bertanya. “Itu sangat tidak aman, semuanya berjalan sebagai root. Itu penuh dengan bug kritis. Itu tidak memiliki mitigasi eksploitasi atau kotak pasir. Itu tidak menghentikan kami untuk mendorong fungsionalitas dan agar bisnis menjadi bagian dari ekosistem itu.”
Di situlah kita menuju dengan AI generatif, yaitu, dengan model “move fast break sh * t”.
Namun, bukan hanya perusahaan yang bersaing untuk mendominasi pasar melalui model bahasa besar (LLM) dan teknologi AI generatif. Perusahaan yang lebih kecil juga berupaya memanfaatkan kekuatan AI, seperti yang terlihat dari Arsenal, bagian demo produk acara tersebut.
Premisnya adalah bahwa AI akan membantu kelompok ancaman persisten (APT) tingkat lanjut, aktor negara-bangsa, dan bahkan peretas run-of-the-mill untuk mempercepat operasi jahat mereka. Sebagai bagian dari respons insiden, organisasi percaya bahwa pertahanan dunia maya harus diotomatisasi untuk menghilangkan sudut pandang manusia dan membantu pengambilan keputusan.
“Jika Anda tidak memikirkan risiko yang muncul dari model ini yang digunakan dalam perusahaan Anda atau produk dan layanan yang menjadi tanggung jawab Anda, Anda salah melakukannya,” tambah Markstedter.
Salah satu hal yang sering gagal dipahami oleh perusahaan adalah penentuan posisi produk versus kemampuan aktual. Sementara perusahaan memposisikan produk keamanan mereka untuk ditingkatkan AI, mereka mungkin tidak memiliki data yang diperlukan untuk diandalkan untuk membuat keputusan yang tepat.
Dengan demikian, produk ini mungkin tidak relevan bahkan untuk beberapa tahun ke depan, sehingga penting untuk mengumpulkan data yang benar sambil memperhatikan tujuan untuk membuka jalan bagi pengembangan produk keamanan yang digerakkan oleh AI.
Perusahaan Cybersecurity Tanium meluncurkan fitur baru, Investigate, dalam portofolionya. Chris Hallum, direktur pemasaran produk Tanium, menjelaskan bagaimana Investigate mewujudkan respons insiden berbasis data.
“Ketika sebuah insiden terjadi, itu berpacu dengan waktu. Anda perlu menyelesaikan masalah ini secepat mungkin. Jadi, dengan menyatukan semua sumber data tersebut dan memasukkannya ke dalam garis waktu, pertama-tama, mereka tidak perlu mencari dan menemukan datanya; datanya ada semua,” kata Hallum.
Dia menambahkan, “Juga, karena berada dalam garis waktu, Anda dapat mulai melihat hubungan antara peristiwa yang berbeda, dan Anda mungkin dapat memastikan akar penyebab suatu masalah lebih cepat karena hanya diletakkan dalam konteks waktu.”
Markstedter juga menunjukkan bahwa keamanan siber membutuhkan lebih banyak tenaga kerja dengan keterampilan dan pengetahuan terkait AI yang relevan. “Sudah ada rasa pekerjaan baru yang muncul dari tantangan baru ini,” katanya.
“Kita perlu memikirkan kembali konsep manajemen akses identitas kita di dunia sistem yang benar-benar otonom yang memiliki akses ke aplikasi kita,” kata Markstedter sebagai penutup.
“Sudah beberapa tahun sejak teknologi mengganggu keamanan kita saat ini seperti ini. Jadi, kita perlu mempelajari tentang teknologi yang mengubah sistem kita dan model ancaman kita untuk mengatasi masalah yang muncul ini. Perubahan teknologi memang baru, tetapi bagi kami, teknologi selalu berkembang. Bagian keamanan itu bukanlah hal baru.”
