Kevin Mandia, pendiri perusahaan keamanan siber terkenal Mandiant, telah mengeluarkan peringatan serius tentang masa depan ancaman siber. Dia memprediksi bahwa serangan siber berbasis AI dapat menjadi kemungkinan nyata dalam satu tahun ke depan. Mandia menjelaskan bahwa serangan semacam itu akan menimbulkan tantangan besar bagi para ahli keamanan siber karena penyerang dapat menggunakan alat AI untuk melakukan pelanggaran yang canggih dengan peluang deteksi atau pelacakan yang sangat kecil. Gagasan tentang ancaman siber yang didukung AI telah menjadi kekhawatiran komunitas keamanan selama bertahun-tahun, tetapi kemajuan pesat dan adopsi luas teknologi AI generatif telah sangat memperkuat kekhawatiran ini. Sistem AI generatif dapat menciptakan konten asli, seperti teks, gambar, dan skrip kompleks, yang dapat dieksploitasi untuk memungkinkan serangan siber yang lebih fleksibel dan adaptif. Mandia menekankan bahwa sumber paling mungkin dari serangan siber berbasis AI ini adalah organisasi kriminal, bukan negara-negara besar. Perbedaan ini penting karena kelompok kriminal, yang sering didorong oleh keuntungan finansial, cenderung cepat mengadopsi teknologi baru untuk penggunaan ilegal, sementara negara biasanya memiliki tujuan strategis atau politik. Menariknya, Mandia mencatat bahwa model AI unggulan dari perusahaan seperti OpenAI dan Anthropic kemungkinan besar tidak akan digunakan secara langsung untuk tujuan jahat karena adanya pengamanan dan pembatasan yang telah dirancang untuk mencegah penyalahgunaan. Namun, lanskap keamanan siber tetap berisiko karena ada alat AI yang kurang diatur atau sumber terbuka, yang dapat dieksploitasi oleh aktor ancaman. Untuk mendukung pandangan ini, Chester Wisniewski, seorang pakar keamanan siber terkemuka dari Sophos, sepakat bahwa meskipun para penyerang mungkin sudah memiliki alat teknis untuk menggunakan AI dalam serangan, insentif untuk melakukannya saat ini tetap terbatas.

Rasa enggan ini mungkin berasal dari tantangan dalam mengintegrasikan AI ke dalam metode serangan yang sudah ada dan keterbatasan keahlian di kalangan penjahat dalam memanfaatkan teknologi canggih tersebut. Sebagai contoh bagaimana kejahatan siber berkembang seiring teknologi, Mandia mengacu pada kasus penting tahun 2001 yang melibatkan peretas Rusia yang mengotomatisasi skema penipuan daring, yang secara signifikan meningkatkan jangkauan dan efisiensi kegiatan ilegal mereka. Contoh ini menyoroti bagaimana penjahat siber secara historis menyesuaikan teknologi baru untuk meningkatkan operasi mereka dan menunjukkan bahwa AI kemungkinan akan mengikuti pola yang serupa. Meskipun terdapat ancaman yang muncul ini, para profesional keamanan siber menyatakan optimisme hati-hati terhadap potensi AI dalam meningkatkan langkah perlindungan. Teknologi AI yang sama yang berpotensi disalahgunakan juga digunakan untuk meningkatkan deteksi ancaman, mengotomatisasi respons, dan memperkuat ketahanan infrastruktur jaringan. Kemampuan AI untuk dengan cepat menganalisis volume data besar dan mendeteksi anomaly menawarkan cara yang menjanjikan untuk mengantisipasi serangan dan mengurangi dampaknya. Kesimpulannya, bidang keamanan siber menghadapi titik kritis di mana AI berfungsi sebagai ancaman serius sekaligus aset yang kuat. Peringatan dari pemimpin seperti Kevin Mandia menjadi panggilan mendesak bagi organisasi dan pemerintah untuk secara proaktif berinvestasi dalam solusi keamanan berbasis AI sambil tetap waspada terhadap ancaman siber yang semakin canggih. Seiring AI terus berkembang, strategi untuk mencegah penyalahgunaannya juga harus semakin maju, demi memastikan lanskap digital yang lebih aman bagi semua pihak yang terlibat.