Trace Id is missing

Berinovasi untuk Keamanan dan Ketahanan

Ketika industri keamanan cyber menghadapi perubahan paradigma, AI menawarkan potensi untuk meningkatkan ketahanan dan memperkuat keterampilan, kecepatan, dan pengetahuan pertahanan.

Unduh laporan Unduh ringkasan eksekutif
Seorang pemrogram komputer laki-laki bekerja lembur di kantor.
“Meskipun kecerdasan dan keahlian manusia akan selalu menjadi komponen pertahanan cyber yang berharga dan tak tergantikan, teknologi memiliki potensi untuk meningkatkan kemampuan unik ini melalui keahlian, kecepatan pemrosesan, dan pembelajaran cepat AI modern.” 
 
 - Bret Arsenault, Direktur Keamanan Informasi Microsoft 

Merespons dengan inovasi terobosan

Menghadapi ekosistem cyber yang makin kompleks, kecerdasan buatan (AI) menawarkan potensi untuk mengubah lanskap keamanan dengan meningkatkan kemampuan, kecepatan, dan pengetahuan pertahanan.   

AI juga dapat mendukung kemampuan baru, seperti menggunakan model bahasa besar (LLM) untuk menghasilkan wawasan dan rekomendasi bahasa alami dari data yang kompleks dan menghadirkan peluang baru bagi analis untuk belajar. 

Dalam Laporan Pertahanan Digital Microsoft 2023, kami mengeksplorasi beberapa terobosan AI yang mentransformasi keamanan cyber, risiko terkait AI dan LLM, serta bagaimana kami dapat memastikan terobosan tersebut digunakan untuk menciptakan masa depan digital yang lebih aman dan tangguh.  

Baca laporan selengkapnya
Dekoratif: Desain abstrak dengan untaian cahaya berwarna biru dan hijau.

Bagaimana cara memanfaatkan LLM untuk pertahanan cyber?

LLM memiliki potensi untuk meningkatkan pertahanan cyber secara signifikan. Peneliti Microsoft dan ilmuwan terapan sedang mengeksplorasi dan bereksperimen dengan berbagai skenario berikut:

  • Analisis dan inteligensi ancaman

    LLM dapat membantu pertahanan cyber mengumpulkan dan menganalisis data untuk menemukan pola dan tren dalam ancaman cyber. LLM juga dapat menambahkan konteks ke inteligensi ancaman dengan menggunakan informasi dari berbagai sumber dan melakukan tugas teknis seperti rekayasa balik dan analisis malware. 

  • Respons dan pemulihan insiden keamanan

    LLM dapat membantu pertahanan cyber untuk mendukung dan mengotomatiskan respons dan pemulihan insiden keamanan, termasuk triase, penahanan, pemberantasan, analisis, dan pemulihan insiden. LLM dapat meringkas insiden dan menghasilkan skrip otomatisasi respons, mengoordinasikan tim, dan mendokumentasikan serta mengomunikasikan detail dan tindakan insiden. LLM juga dapat membantu kami belajar dari insiden dan memberikan saran perbaikan untuk pencegahan dan mitigasi. 

  • Pemantauan dan deteksi keamanan

    LLM dapat memantau dan mendeteksi kejadian dan insiden keamanan di seluruh jaringan, sistem, aplikasi, dan data. Model ini dapat menganalisis data, membuat peringatan yang diprioritaskan, dan menyediakan informasi kontekstual untuk penyelidikan dan respons. LLM juga dapat menganalisis postur lingkungan multicloud, membuat peta sumber daya yang komprehensif, memperkirakan potensi dampak, dan menawarkan saran mitigasi risiko. Kemampuan ini dapat berguna untuk deteksi pengelabuan dengan menganalisis konten email dan mengidentifikasi pola tekstual, anomali, dan bahasa mencurigakan yang menunjukkan upaya pengelabuan. 

  • Pengujian dan validasi keamanan

    LLM dapat mengotomatiskan serta meningkatkan pengujian dan validasi keamanan, termasuk pengujian penetrasi, pemindaian kerentanan, analisis kode, dan audit konfigurasi. Model ini menghasilkan dan menjalankan kasus pengujian, mengevaluasi dan melaporkan hasil, serta menawarkan saran remediasi. LLM dapat membuat aplikasi dan alat kustom untuk skenario tertentu, mengotomatiskan tugas berulang, dan menangani tugas sesekali atau ad hoc yang memerlukan intervensi manual. 

  • Kesadaran dan pendidikan keamanan

    LLM dapat membantu pertahanan cyber dalam membuat konten dan skenario yang menarik dan dipersonalisasi untuk kesadaran dan pendidikan keamanan. Model ini dapat menilai tingkat pengetahuan dan kemampuan keamanan audiens target, memberikan umpan balik dan panduan, serta menghasilkan latihan dan simulasi cyber yang realistis dan adaptif untuk pelatihan dan pengujian. 

  • Tata kelola, risiko, dan kepatuhan keamanan

    LLM dapat membantu mengotomatiskan aktivitas tata kelola, risiko, dan kepatuhan keamanan termasuk pengembangan dan penerapan kebijakan, penilaian/pengelolaan risiko, audit dan jaminan, serta kepatuhan dan pelaporan. Model ini dapat menyelaraskan aktivitas dengan tujuan bisnis dan menyediakan metrik dan dasbor keamanan untuk pengukuran performa. LLM juga dapat mengidentifikasi kesenjangan dan masalah serta menawarkan rekomendasi untuk meningkatkan postur keamanan organisasi, memprioritaskan kerentanan, dan mengidentifikasi saran remediasi. 

Wanita memakai kacamata dan memegang komputer tablet.

Menurunkan hambatan masuk dalam penggunaan inovasi AI modern

Meskipun solusi berbasis LLM menunjukkan potensi besar untuk keamanan cyber, solusi tersebut bukanlah pengganti para ahli keamanan cyber manusia. Memiliki keahlian yang tepat adalah kunci dalam menggabungkan LLM dan keamanan cyber. Salah satu solusinya adalah menyatukan kemampuan para profesional AI dan ahli keamanan cyber untuk meningkatkan produktivitas.  

Untungnya, penggunaan LLM dalam operasi keamanan cyber tidak terbatas pada organisasi besar dengan sumber daya yang melimpah. Model ini telah dilatih pada sejumlah besar data sehingga memberikan pemahaman yang sudah ada sebelumnya tentang keamanan cyber. 

LLM unggul dalam menyintesis informasi yang kompleks dan menyajikannya dalam bahasa yang jelas dan ringkas sehingga membantu analis dalam memilih analitik cyber terbaik untuk berbagai skenario. Seiring dengan berkembangnya lanskap ancaman dan teknik analisis, bahkan analis berpengalaman pun akan kesulitan untuk mengimbanginya, dan LLM dapat bertindak sebagai asisten pribadi yang menyarankan opsi analisis dan mitigasi.  

Pelajari selengkapnya dalam laporan lengkap

Bekerja sama untuk membentuk AI yang bertanggung jawab

Pemrogram perangkat lunak komputer melihat dua layar.

AI yang bertanggung jawab sesuai rencana

Dengan teknologi AI yang menjanjikan transformasi masyarakat, kita harus merancang masa depan AI yang bertanggung jawab sesuai rencana. Praktik AI yang bertanggung jawab sangat penting untuk menjaga kepercayaan pengguna, melindungi privasi, dan menciptakan manfaat jangka panjang bagi masyarakat.

Menjunjung tinggi standar etika kami sendiri di AI

Kita harus memimpin dengan memberi contoh dan berinvestasi dalam riset dan pengembangan agar tetap siaga dalam menghadapi ancaman keamanan yang muncul. Microsoft berkomitmen untuk memastikan bahwa semua produk dan layanan AI-nya dikembangkan dan digunakan dengan cara yang menjunjung tinggi prinsip AI kami.

Wanita sedang berpikir dalam rapat.

10 tahun kebijakan AI aktif

Microsoft berkomitmen untuk memastikan bahwa semua produk dan layanan AI kami dikembangkan dan digunakan dengan cara yang menjunjung tinggi prinsip AI kami. Pada saat yang sama, kami bekerja sama dengan mitra industri untuk mengembangkan standar dan teknologi yang memungkinkan informasi yang transparan dan dapat diverifikasi tentang asal dan keaslian konten digital untuk meningkatkan kepercayaan secara online.  

Di seluruh dunia, kebutuhan akan panduan peraturan mengenai pengembangan dan penggunaan AI yang bertanggung jawab makin meningkat, dengan banyak negara menyusun dokumentasi yang menawarkan panduan untuk mengelola risiko yang muncul yang terkait dengan teknologi AI. Tren ini telah berkembang selama lebih dari satu dekade, dan kini mendapatkan momentumnya.  

An infographic displaying numbers of AI policies by country since 2014, and still active as of July 2023.
Kebijakan aktif berdasarkan entitas dan tahun penerapan. Sumber: OECD AI Policy Observatory (OECD.AI) dan pelacakan internal Microsoft selama Januari-Juni 2023.
Selengkapnya tentang diagram ini

Jelajahi bab Laporan Pertahanan Digital Microsoft lainnya

Pendahuluan

Kekuatan kemitraan adalah kunci untuk mengatasi rintangan dengan cara memperkuat pertahanan dan menuntut pertanggungjawaban penjahat cyber.

Pelajari selengkapnya

Status Kejahatan Cyber

Sementara penjahat cyber tetap bekerja keras, sektor publik dan swasta akan bersama-sama bersatu untuk mengacaukan teknologi mereka dan memberi dukungan kepada para korban kejahatan cyber.

Pelajari selengkapnya

Ancaman yang Disponsori Negara

Operasi cyber yang disponsori negara membuat pemerintah dan pelaku industri teknologi bersatu untuk membangun ketahanan terhadap ancaman keamanan online.

Pelajari selengkapnya

Tantangan Mendesak Keamanan Cyber

Sementara kami menavigasi lanskap keamanan cyber yang terus berubah, pertahanan holistik merupakan suatu keharusan untuk menciptakan organisasi, rantai pasokan, dan infrastruktur yang tangguh.

Pelajari selengkapnya

Berinovasi untuk Keamanan dan Ketahanan

Seiring pesatnya perkembangan AI modern, AI akan memainkan peran penting dalam mempertahankan dan memastikan ketahanan bisnis dan masyarakat.

Pelajari selengkapnya

Pertahanan Kolektif

Seiring berkembangnya ancaman cyber, kolaborasi akan memperkuat pengetahuan dan mitigasi di seluruh ekosistem keamanan global.

Pelajari selengkapnya

Selengkapnya tentang keamanan

Komitmen kami untuk memperoleh kepercayaan

Microsoft berkomitmen dalam penggunaan AI yang bertanggung jawab, melindungi privasi, serta memajukan keamanan digital dan keamanan cyber.

Pelajari selengkapnya

Sinyal Cyber

Ringkasan empat kali setahun terkait kecerdasan ancaman cyber yang bersumber dari data dan riset ancaman Microsoft terbaru. Sinyal Cyber memberikan analisis tren dan panduan untuk membantu memperkuat pertahanan garis depan.

Telusuri laporan

Laporan Aktor yang Disponsori Negara

Laporan semi tahunan tentang aktor yang disponsori negara tertentu, berfungsi untuk memperingatkan pelanggan kami dan komunitas global terkait ancaman yang ditimbulkan oleh operasi pengaruh dan aktivitas cyber, mengidentifikasi sektor dan kawasan tertentu yang berisiko lebih tinggi.

Telusuri laporan

Arsip Laporan Pertahanan Digital Microsoft

Jelajahi Laporan Pertahanan Digital Microsoft sebelumnya dan lihat bagaimana lanskap ancaman dan keamanan online telah berubah hanya dalam beberapa tahun singkat.

Telusuri laporan

Ikuti Microsoft Security