(SeaPRwire) –   Ancaman keselamatan siber bergerak pada kadar yang amat pantas—dan selalunya tidak disedari. Hakikat bahawa ini adalah ancaman tidak kelihatan yang mudah diketepikan oleh bahaya fizikal sebenar menjadikannya lebih berbahaya. Didorong oleh sikap selesa dan kecenderungan kita untuk berpegang pada rutin biasa, ancaman ini menjadi semakin berbahaya setiap hari.

Walaupun terdapat beberapa pelanggaran pada tahun lepas, banyak organisasi masih menganggap keselamatan siber sebagai keperluan pematuhan dan bukannya keperluan operasi yang penting. Tetapi pendekatan ini boleh menelan kos yang tinggi. Di peringkat global, kos purata bagi satu pelanggaran data adalah lebih kurang . Di Amerika Syarikat sahaja, serangan siber menelan kos syarikat lebih $10 juta antara Mac 2024 dan Februari 2025.

Namun begitu, terlalu banyak syarikat mengutamakan kecekapan dan kemudahan untuk pekerja mereka berbanding amalan terbaik keselamatan siber. Sebagai contoh, tidak cukup banyak perniagaan yang menegaskan pengesahan berbilang faktor untuk log masuk ke komputer syarikat, dengan pengesahan pada peranti berasingan merupakan salah satu keperluannya. Menggunakan biometrik sebagai sebahagian daripada log masuk boleh mempercepatkan proses ini dan meningkatkan keselamatan, tetapi itu memerlukan pelaburan dalam pelaksanaan teknologi dan latihan untuk menggunakannya.

Dengan mengutamakan kemudahan pekerja, syarikat tidak cukup proaktif. Mereka mesti bermain ofensif menentang gelombang serangan yang semakin meningkat daripada penggodam.

Seiring dengan kemajuan AI, syarikat yang gagal mengendalikan keselamatan siber dengan kadar segera yang sama seperti keselamatan fizikal berisiko mengalami kerentanan yang tidak pernah berlaku sebelum ini.

Kesan AI terhadap keselamatan siber

Risiko keselamatan siber dijangka meningkat dalam masa terdekat, sebahagian besarnya disebabkan oleh AI, yang berkemungkinan mempercepatkan kadar serangan keselamatan siber dan mengubah sifat keselamatan siber dengan cara yang kita belum fahami sepenuhnya.

Sebagai contoh, deepfake akan menjadi lebih maju dan lazim dari masa ke masa. , seorang pekerja telah diperdaya untuk menghantar $25 juta kepada penipu yang menggunakan rekreasi deepfake CFO syarikat dan rakan sekerja lain untuk meyakinkan pekerja tersebut tentang keaslian mereka. Walaupun permintaan itu luar biasa, pekerja itu mematuhi apa yang kelihatan seperti arahan seorang eksekutif tertinggi. Latihan dan protokol pengesahan yang betul boleh menghalang penipuan itu, tetapi tanpa kesedaran tentang betapa majunya alat-alat ini telah menjadi, pekerja berada dalam keadaan yang sangat lemah.

Dan pada bulan November, dunia menyaksikan kempen pengintipan siber yang dikendalikan oleh AI yang pertama dilaporkan apabila Anthropic bahawa penyerang yang disokong negeri telah memintas kawalan keselamatan model Claude Code dan menggunakannya untuk mengimbas rangkaian secara autonomi, mengeksploitasi kelemahan, mencuri kelayakan, dan mengekstrak data, satu operasi di mana AI melakukan 80% hingga 90% daripada kerja. Peristiwa ini menggemparkan dunia keselamatan siber dan menonjolkan satu kebenaran yang lebih besar: kita masih belum sepenuhnya memahami keupayaan baru sistem AI yang maju.

Pada masa yang sama, bentuk penyalahgunaan AI yang sama sekali baru sedang muncul. Satu contoh ialah “vibe coding,” di mana individu menggunakan AI untuk menjana kod berfungsi daripada arahan mudah dan bukannya bergantung pada kepakaran teknikal. Dengan menurunkan halangan kemasukan, keupayaan ini memudahkan pelaku yang kurang mahir untuk menjalankan operasi siber yang semakin canggih.

Tidak seperti ancaman tradisional, yang sangat bergantung pada penggodam manusia yang menyiasat sistem secara manual, AI membolehkan operasi autonomi, adaptif dan berskala besar. Model boleh mengimbas set data yang besar, mengenal pasti kelemahan dalam masa nyata, menyesuaikan serangan pada saat-saat akhir, dan mengelak pengesanan. Ini memberikan penggodam keupayaan untuk menjalankan kempen pengintipan yang tersembunyi dan terkoordinasi merentasi pelbagai organisasi secara serentak, dengan dramatiknya mengembangkan ancaman global. Dan kerana AI boleh berkembang di tengah-tengah operasi, pertahanan berasaskan tandatangan yang pernah menjadi asas keselamatan siber dengan pantas menjadi tidak berkesan.

Keselamatan siber bukan lagi hanya tentang mempertahankan diri daripada penentang manusia. Ia adalah tentang berhadapan dengan sistem pintar yang boleh beroperasi lebih pantas dan pada skala yang lebih besar daripada mana-mana penggodam individu.

Masa depan keselamatan siber yang mencabar

Untuk pasukan keselamatan siber, mesejnya jelas: AI mesti menjadi bahagian utama timbunan pertahanan. Kawalan yang lebih kuat terhadap akses model AI, pencegahan jailbreak yang lebih ketat, dan sistem pengesanan masa nyata yang mampu mengenal pasti tingkah laku didorong mesin kini penting. Penyerang telah pun menerima pakai AI; jika pembela tidak berkembang dengan pantas yang sama, mereka akan melawan ancaman esok dengan alat semalam.

Sama pentingnya adalah kerjasama yang lebih rapat merentasi industri swasta, agensi kerajaan, dan rakan antarabangsa. Apabila berurusan dengan teknologi yang kita tidak fahami sepenuhnya, perkongsian maklumat dan strategi terkoordinasi adalah kritikal. Dalam persekitaran baru ini, gabungan pertimbangan manusia yang berpengalaman dan kelajuan analitikal AI akan menjadi pertahanan paling berkesan kita terhadap landskap ancaman yang semakin autonomi dan canggih.

Walaupun kebangkitan serangan didorong AI boleh terasa menggentarkan, adalah penting untuk diingat bahawa organisasi tidak berdaya. Malah, banyak pertahanan terbaik sudah berada dalam jangkauan; ia hanya perlu diperkukuh dan dilaksanakan secara konsisten. Langkah pertama ke hadapan untuk pemimpin korporat adalah untuk mengeluarkan kepala mereka dari dalam pasir.