EpochTimesId – Skenario mimpi buruk bagi keamanan komputer mungkin sudah tiba. Walau program kecerdasan buatan (artificial intelligence/AI) yang dapat mempelajari cara menghindari serangan sudah tersedia.
Peringatan itu dari para peneliti keamanan yang ‘dipanggil’ oleh tim dari IBM Corp. Peretas telah menggunakan teknik AI untuk membangun program peretasan yang dapat lolos, dan melewati langkah-langkah pertahanan tingkat tinggi.
Kelompok ini akan mengungkapkan rincian percobaannya pada konferensi keamanan ‘Black Hat’ di Las Vegas, pekan ini.
Pertahanan ‘state-of-the-art’ umumnya bergantung pada kemampuan untuk memeriksa apakah ada serangan terhadap perangkat lunak. Berbeda dengan teknik yang lebih umum, dengan menganalisis kode perangkat lunak untuk tanda-tanda bahaya.
AKan tetapi, genre baru dari program yang digerakkan oleh AI dapat dilatih untuk tetap tidak aktif sampai mereka mencapai target yang sangat spesifik, membuat mereka sangat sulit untuk berhenti.
Belum ada yang mengaku berhasil mencegah atau ‘menangkap’ perangkat lunak berbahaya milik para hacker yang menggunakan AI. Akan tetapi, hal itu mungkin saja karena program serangan dengan kecerdasan buatan itu, masih terlalu bagus untuk bisa ‘ditangkap’ oleh hacker yang menjadi konsultan keamanan.
Peneliti mengatakan bahwa, terungkapnya AI untuk kegiatan peretasan hanya masalah waktu. Blok bangunan kecerdasan buatan gratis untuk program pelatihan sudah tersedia dari Google Alphabet Inc dan raksasa internet lainnya, dan ide-idenya bekerja dengan sangat baik dalam latihan.
“Saya benar-benar yakin kita akan pergi ke sana,” kata Jon DiMaggio, seorang analis ancaman senior di perusahaan keamanan cyber Symantec Corp. “Ini akan membuatnya jauh lebih sulit untuk dideteksi.”
Menemukan Target Mereka
Peretas dari negara-negara yang paling maju telah menunjukkan bahwa mereka dapat membuat program serangan yang hanya aktif ketika mereka telah mencapai target. Contoh paling terkenal adalah Stuxnet, yang dikerahkan oleh badan intelijen AS dan Israel terhadap fasilitas pengayaan uranium di Iran.
Upaya IBM, bernama DeepLocker, menunjukkan bahwa tingkat presisi yang sama dapat tersedia bagi mereka yang memiliki sumber daya jauh lebih sedikit daripada pemerintah nasional.
Dalam demonstrasi menggunakan foto target sampel yang tersedia secara publik, tim menggunakan versi peretas perangkat lunak konferensi video yang beraksi hanya ketika mendeteksi wajah target.
“Kami memiliki banyak alasan untuk percaya ini adalah hal besar berikutnya,” kata pemimpin peneliti IBM Marc Ph. Stoecklin. “Ini mungkin sudah terjadi, dan kita akan melihatnya dua atau tiga tahun dari sekarang.”
Pada konferensi New York baru-baru ini, ‘Hackers on Planet Earth’, peneliti pertahanan Kevin Hodges memamerkan program otomatis ‘entry-level’ yang dia buat dengan alat pelatihan sumber terbuka. Mereka mencoba beberapa pendekatan serangan berturut-turut. (Reuters/The Epoch Times/waa)
Video Rekomendasi :
