Sidik Jari Digital Mencap AI pada Keamanan

Sidik Jari Digital Mencap AI pada Keamanan

Tambahkan AI ke dalam daftar pertahanan terhadap serangan identitas, salah satu pelanggaran paling umum dan paling sulit untuk dicegah.

Lebih dari 40% dari semua kompromi data melibatkan kredensial yang dicuri, menurut Laporan Investigasi Pelanggaran Data Verizon 2022. Dan 80% kekalahan dari semua pelanggaran aplikasi web melibatkan penyalahgunaan kredensial.

“Kredensial adalah jenis data favorit pelaku kriminal karena sangat berguna untuk menyamar sebagai pengguna yang sah di sistem,” kata laporan itu.

Di era tanpa kepercayaan saat ini, pakar keamanan mengatakan ini bukan masalah jika tetapi kapan mereka akan mengalami serangan identitas.

Tanggapan Dari R&D

Direktur teknik keamanan siber dan R&D di NVIDIA, Bartley Richardson, mengartikulasikan tantangan tersebut dengan sederhana.

“Kita perlu mencari ketika Bartley tidak bertingkah seperti Bartley,” katanya.

Tahun lalu, timnya menjelaskan sebuah konsep yang disebut sidik jari digital. Setelah serangan yang dipublikasikan besar-besaran di bulan Februari, dia mendapatkan ide sederhana namun ambisius untuk menerapkannya.

Permintaan Besar

Dia mengadakan pertemuan singkat dengan dua pimpinan teknologinya untuk berbagi ide. Richardson memberi tahu mereka bahwa dia ingin membuat model pembelajaran mendalam untuk setiap akun, server, aplikasi, dan perangkat di jaringan.

Model tersebut akan mempelajari pola perilaku individu dan memperingatkan staf keamanan saat akun bertindak dengan cara yang tidak biasa. Begitulah cara mereka mencegah serangan.

Pimpinan teknologi menganggap itu ide gila. Itu tidak mungkin secara komputasi, kata mereka kepadanya, dan belum ada yang menggunakan GPU untuk keamanan.

Richardson mendengarkan kekhawatiran mereka dan perlahan meyakinkan mereka bahwa ini patut dicoba. Mereka akan mulai hanya dengan model untuk setiap akun.

Masalah Semua Orang

Manajer keamanan tahu ini masalah data besar.

Perusahaan mengumpulkan terabyte data pada peristiwa jaringan setiap hari. Itu hanya sebagian kecil dari petabyte peristiwa sehari yang dapat dicatat oleh perusahaan jika mereka memiliki sumber daya, menurut Daniel Rohrer, wakil presiden keamanan produk perangkat lunak NVIDIA.

Fakta bahwa ini adalah masalah data besar juga merupakan kabar baik, kata Rohrer dalam sebuah pembicaraan di GTC pada bulan September (tonton gratis dengan registrasi). “Kami sudah berada di jalur yang tepat untuk menggabungkan upaya keamanan siber dan AI kami,” katanya.

Dimulai Dengan Bukti Konsep

Pada pertengahan Maret, tim Richardson berfokus pada cara menjalankan ribuan model AI secara bersamaan. Mereka menggunakan NVIDIA Morpheus, pustaka perangkat lunak keamanan AI yang diumumkan setahun sebelumnya, untuk membuat pembuktian konsep dalam dua bulan.

Setelah seluruh produk, meskipun mentah, selesai, mereka menghabiskan dua bulan lagi untuk mengoptimalkan setiap porsi.

Kemudian mereka menghubungi sekitar 50 NVIDIAN untuk meninjau pekerjaan mereka — operasi keamanan dan tim keamanan produk, dan orang-orang TI yang akan menjadi pengguna alfa.

Penerapan Awal

Tiga bulan kemudian, pada awal Oktober, mereka memiliki solusi yang dapat digunakan NVIDIA di jaringan globalnya — perangkat lunak keamanan untuk sidik jari digital bertenaga AI.

Perangkat lunaknya adalah semacam kit LEGO, kerangka kerja AI yang dapat digunakan siapa saja untuk membuat solusi keamanan siber khusus.

Versi 2.0 saat ini berjalan di jaringan NVIDIA hanya dengan empat GPU NVIDIA A100 Tensor Core. Staf TI dapat membuat model mereka sendiri, mengubah aspeknya untuk membuat peringatan khusus.

Diuji dan Dirilis

NVIDIA membuat kemampuan ini tersedia dalam alur kerja AI sidik jari digital yang disertakan dengan NVIDIA AI Enterprise 3.0 yang diumumkan pada bulan Desember.

Untuk penyerang identitas, “model yang dibuat oleh tim Bartley memiliki skor anomali yang berada di luar grafik, dan kami dapat memvisualisasikan peristiwa sehingga kami dapat melihat berbagai hal dengan cara baru,” kata Jason Recla, direktur senior keamanan informasi NVIDIA.

Akibatnya, alih-alih menghadapi tsunami 100 juta peristiwa jaringan dalam seminggu, tim TI mungkin hanya memiliki 8-10 insiden untuk diselidiki setiap hari. Itu memotong waktu untuk mendeteksi pola serangan tertentu dari minggu ke menit.

Menyesuaikan AI untuk Acara Kecil

Tim sudah memiliki ide besar untuk versi mendatang.

“Perangkat lunak kami bekerja dengan baik pada serangan identitas besar, tetapi tidak setiap hari Anda mengalami kejadian seperti itu,” kata Richardson. “Jadi, sekarang kami menyesuaikannya dengan model lain agar lebih dapat diterapkan pada insiden keamanan vanilla sehari-hari.”

Sementara itu, tim Richardson menggunakan perangkat lunak tersebut untuk membuat bukti konsep untuk sebuah perusahaan konsultan besar.

“Mereka menginginkannya menangani satu juta catatan dalam sepersepuluh detik. Kami melakukannya dalam sepersejuta detik, jadi mereka sepenuhnya siap, ”kata Richardson.

Outlook untuk Keamanan AI

Ke depan, tim memiliki ide untuk menerapkan AI dan komputasi yang dipercepat untuk mengamankan identitas digital dan menghasilkan data pelatihan yang sulit ditemukan.

Richardson membayangkan kata sandi dan autentikasi multi-faktor akan digantikan oleh model yang mengetahui seberapa cepat seseorang mengetik, dengan berapa banyak salah ketik, layanan apa yang mereka gunakan, dan kapan mereka menggunakannya. Identitas digital yang terperinci seperti itu akan mencegah penyerang membajak akun dan berpura-pura menjadi pengguna yang sah.

Data pada peristiwa jaringan adalah emas untuk membangun model AI yang mengeraskan jaringan, tetapi tidak ada yang mau berbagi detail tentang pengguna nyata dan pembobolan. Data sintetis, yang dihasilkan oleh varian sidik jari digital, dapat mengisi celah tersebut, memungkinkan pengguna membuat apa yang mereka butuhkan agar sesuai dengan kasus penggunaan mereka.

Sementara itu, Recla memiliki saran yang dapat ditindaklanjuti oleh manajer keamanan.

“Percepat AI,” katanya. “Mulailah berinvestasi dalam keterampilan teknik AI dan ilmu data — itu hal terbesar.”

Sidik jari digital bukanlah obat mujarab. Ini adalah satu lagi batu bata di dinding digital yang terus berkembang yang dibangun oleh komunitas spesialis keamanan untuk menghadapi serangan besar berikutnya.

Anda dapat mencoba alur kerja keamanan yang didukung AI ini secara langsung di NVIDIA LaunchPad mulai 23 Januari. Dan Anda dapat menonton video di bawah ini untuk mempelajari lebih lanjut tentang sidik jari digital.

Namun para bettor tidak kudu khawatir, tidak hingga 5 menit, sudah pasti keluaran ini dapat ditampikan secara live dan bisa kalian simak terhadap web togel hkg. Bagi kalian yang melewatkan live draw ini, dapat melihat terhadap data hk yang senantiasa di update sehabis terdapatnya toto hk keluaran hari ini .