ESET & Machine Learning

Sementara kecerdasan buatan atau Artificial Intelligence (AI) dan mesin pembelajaran atau Machine Learning (ML) telah mengubah berbagai bidang aktivitas manusia dalam beberapa waktu belakangan ini, namun potensi transformatif keduanya belum terwujud sepenuhnya. Teknologi berbasis AI akan semakin membantu memerangi penipuan, mengevaluasi dan mengoptimalkan proses bisnis, meningkatkan prosedur pengujian dan mengembangkan solusi baru untuk masalah yang ada. Namun, seperti kebanyakan inovasi, bahkan AI dan ML akan memiliki kelemahan.

Seiring dengan bisnis, infrastruktur penting serta kehidupan pribadi kita menjadi semakin terikat kuat dengan dunia digital, risiko baru akan terus bermunculan. Peretas dapat menggunakan AI dalam berbagai cara untuk memberi daya pada malware mereka untuk menargetkan korban tertentu dan mengekstrasi data yang berharga, untuk berburu kerentanan zero days atau melindungi infrastruktur yang dibajak seperti botnet.

Penggunaan Machine Learning oleh oragnisasi dan perusahaan dapat menjadi target menarik lainnya dengan membuat beragam data beracun, sehingga membuat peretas dapat memanipulasi sistem yang menguntungkan untuk menciptakan keputusan yang salah atau memberikan pandangan menyimpang dari lingkungan yang dipantau dan berpotensi menyebabkan kekacauan atau kerusakan.

Menyalahgunakan ML untuk terjemahan dan penargetan

Tanda-tanda penyalahgunaan ini sudah mulai terlihat, bukan lagi sekedar teori tapi menjadi realitas yang menghantui. Salah satu contohnya adalah spammer, mereka menyalahgunakan layanan terjemahan berbasis ML untuk meningkatkan pengiriman pesan mereka dalam beragam bahasa lokal.

Contoh lain dari tanda-tanda penyalahgunaan AI adalah pengunduh Emotet yang diduga menggunakan jenis teknologi ini untuk meningkatkan penargetannya. Meskipun menginfeksi ribuan korban setiap hari, secara mengejutkan metode mereka efektif dalam menghindari pendeteksian dan pelacak botnet.

Untuk mencapai ini, Emotet mengumpulkan telemetri dari calon korban dan mengirimkannya ke server C&C mereka untuk dianalisis. Berdasarkan input ini, malware tidak hanya mengambil modul yang termasuk dalam payload, tetapi juga membedakan operator manusia dari mesin virtual yang digunakan oleh para peneliti keamanan.

Mekanisme bela diri yang serupa akan sangat kompleks dan mahal dan operator Emotet harus menginvestasikan sumber daya yang luar biasa untuk bisa mencapai kemampuan malware seperti saat ini tanpa menggunakan mesin pembelajaran.

Machine Learning ESET

Merusak model ML dengan memasukkan input data manipulatif adalah risiko yang akan menjadi lebih mendesak di masa depan, terutama di bidang keamanan siber. Jika mesin pemindai berbasis ML yang kurang canggih dan murni ditipu ke dalam situasi untuk membuat keputusan yang salah oleh peretas, hal itu dapat mengurangi keamanan perusahaan korban dan berpotensi menyebabkan kerusakan serius.

ESET memiliki pengalaman lebih dari 30 tahun yang berspesialisasi dalam cybersecurity dan lebih dari 20 tahun fokus pada implementasi mesin pembelajaran. Hal ini membuat para ahli ESET lebih dari mampu membangun mesin pembelajaran mesin yang kuat, tangguh dan mutakhir.

Integrasi mesin ML ini ke dalam sistem cloud, ESET LiveGrid®, telah membuat manfaat teknologi ini dapat dirasakan untuk semua pengguna di seluruh dunia, termasuk pengguna reguler serta perusahaan dari berbagai skala. Perusahaan juga dapat mempertimbangkan ESET Dynamic Threat Defense, menyediakan lapisan keamanan lain dengan memanfaatkan teknologi sandboxing berbasis cloud untuk mendeteksi ancaman baru, yang belum pernah terlihat sebelumnya.

Namun, ESET menyadari bahwa mesin pembelajaran aka Machine learning bukanlah silver bullet dan bahwa risiko pembelajaran akan meningkat seiring waktu. Untuk menghindari masalah potensial seperti itu, ESET ML terintegrasi dalam berbagai teknologi deteksi yang sangat efektif seperti Deteksi DNA, Advanced Memory Scanner, Network Attack Protection and UEFI Scanner. ESET percaya bahwa hanya solusi berlapis-lapis yang dapat menawarkan perlindungan yang andal dari ancaman siber yang terus berkembang.