Microsoft Bongkar Bahaya AI di Tangan Hacker Korut hingga China

Microsoft mendeteksi traffic atau lalu lintas internet berbahaya dalam jumlah yang sangat besar, lebih dari 65 triliun sinyal keamanan siber per hari.

AI meningkatkan kemampuan mereka untuk menganalisis informasi ini dan memastikan wawasan yang paling berharga muncul untuk membantu menghentikan ancaman.

"Kami juga menggunakan kecerdasan sinyal ini untuk mendukung AI Generatif untuk perlindungan ancaman tingkat lanjut, keamanan data, dan keamanan identitas guna membantu para pembela HAM menangkap apa yang terlewatkan oleh pihak lain," ungkap Microsoft.

Microsoft menggunakan beberapa metode untuk melindungi diri dan pelanggan dari ancaman siber, termasuk deteksi ancaman yang diaktifkan oleh AI untuk menemukan perubahan dalam cara sumber daya atau lalu lintas di jaringan digunakan.

Contohnya, analisis perilaku untuk mendeteksi proses masuk yang berisiko dan perilaku anomali; model pembelajaran mesin (machine learning) untuk mendeteksi proses masuk yang berisiko dan malware.

Kemudian, model Zero Trust di mana setiap permintaan akses harus sepenuhnya diautentikasi, diotorisasi, dan dienkripsi; serta verifikasi kesehatan perangkat sebelum perangkat dapat terhubung ke jaringan perusahaan.

Menurut Microsoft, titik-titik rawan untuk hal ini termasuk area-area seperti uji coba gratis atau harga promosi layanan atau produk.

Di area ini, tidak menguntungkan bagi penyerang untuk mencuri satu persatu pelanggan Microsoft, sehingga mereka berusaha untuk mengoperasionalkan dan meningkatkan serangan tersebut tanpa terdeteksi.

"Secara otomatis, kami membangun model AI untuk mendeteksi serangan-serangan ini untuk Microsoft dan pelanggan kami."

"Kami mendeteksi siswa dan akun sekolah palsu, perusahaan atau organisasi palsu yang telah mengubah data perusahaan mereka atau menyembunyikan identitas asli mereka untuk menghindari sanksi, menghindari kontrol, atau menyembunyikan pelanggaran kriminal di masa lalu seperti hukuman korupsi, upaya pencurian, dan lainnya," jelas Microsoft.

Penggunaan GitHub Copilot, Microsoft Copilot for Security, dan fitur obrolan copilot lainnya yang terintegrasi ke dalam infrastruktur teknis dan operasi internal kami dapat membantu mencegah insiden yang dapat berdampak pada operasi.

Untuk mengatasi ancaman email, Microsoft meningkatkan kemampuan untuk mendapatkan sinyal selain komposisi email untuk memahami apakah email tersebut berbahaya.

Dengan memakai AI, pelaku ancaman siber meningkatkan jumlah email yang ditulis dengan sempurna tanpa kesalahan tata bahasa yang jelas yang sering terjadi pada modus phishing.

"Microsoft mengantisipasi AI akan berevolusi dalam taktik rekayasa sosial, menciptakan serangan yang lebih canggih termasuk deepfake dan kloning suara, terutama jika penyerang menemukan teknologi AI yang beroperasi tanpa praktik yang bertanggung jawab dan kontrol keamanan bawaan," ujar Microsoft.

"Pencegahan adalah kunci untuk memerangi semua ancaman siber, baik yang tradisional maupun yang menggunakan AI," pungkas perusahaa.