Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for AI

AI

Bank yang Menggunakan AI Sudah Matang untuk Sabotase Rusia

by

Bank dan lembaga keuangan lainnya yang memanfaatkan kecerdasan buatan mungkin secara unik rentan terhadap serangan siber Rusia sebagai pembalasan karena sanksi internasional yang semakin berat, para ahli memperingatkan.

Ketakutan itu, yang disorot dalam laporan Wall Street Journal baru-baru ini, muncul saat perang Rusia di Ukraina memasuki bulan kedua dan saat rentetan sanksi internasional yang belum pernah terjadi sebelumnya terus menggerogoti ekonomi Rusia.

Lembaga keuangan global telah memainkan peran integral dalam rezim sanksi sejak awal, memblokir aliran uang dari bank-bank Rusia tertentu, menolak akses mereka ke pasar internasional, dan bahkan membekukan aset Presiden Vladimir Putin dan oligarki Rusia terkemuka.

Namun, para ahli khawatir ketergantungan cepat institusi yang sama pada model pembelajaran mesin untuk mengotomatisasi lebih banyak dan lebih banyak sistem mereka atas nama efisiensi dapat kembali menggigit mereka. Andrew Burt, mantan penasihat kebijakan kepala divisi siber di FBI, menggambarkan kerentanan AI sebagai “signifikan dan sangat diabaikan” di banyak lembaga keuangan yang mengandalkannya. “Ini adalah risiko besar yang tidak terhitung,” kata Burt.

Jadi mengapa sebenarnya algoritma pembelajaran mesin lebih rentan terhadap serangan? Secara umum, sebagian besar masalah berasal dari kebutuhan pembelajaran mesin untuk memanfaatkan data dalam jumlah besar untuk meningkatkan perhitungan. Kenyataan itu membuat mereka sangat rentan terhadap serangan manipulasi data. Di masa lalu, para peneliti telah menunjukkan bahwa penyerang dapat dengan sengaja “meracuni” data pelatihan algoritme untuk merusak atau memengaruhi hasil apa pun yang mungkin dimuntahkannya.

Sementara isu-isu ras, gender, dan bias lainnya dalam algoritme AI yang berasal dari data terbatas telah menjadi terkenal, beberapa peneliti khawatir pelaku jahat yang menargetkan lembaga keuangan dapat menyebarkan data bias tingkat besar untuk menyerang algoritme sistem keuangan yang ingin menyaring sentimen pasar. Pikirkan meme disinformasi Rusia tetapi diterapkan pada sektor keuangan.

Lebih buruk lagi, menurut laporan Georgetown Center for Security and Emerging Technology 2020, kerentanan pembelajaran mesin tidak dapat ditambal dengan cara yang sama seperti perangkat lunak lain yang berarti potensi serangan apa pun dapat bertahan lebih lama.

Algoritme ini juga dapat ditipu secara real-time tanpa kumpulan data yang besar. Para peneliti dari Keen Security Lab Tencent, misalnya, mendemonstrasikan beberapa teknik yang relatif sederhana yang digunakan untuk mengelabui kemampuan pembelajaran mesin Tesla pada tahun 2019, pertama-tama menipu wiper kaca depan untuk bekerja ketika mereka tidak seharusnya dan kemudian menggunakan stiker terang di jalan menuju meyakinkan Tesla yang terlibat dalam Autopilot untuk melayang ke jalur yang berlawanan.

Sementara kelemahan keamanan itu menimbulkan kekhawatiran bahkan di saat-saat terbaik, para pemimpin pemerintah termasuk Presiden Biden khawatir Rusia dapat menggunakan serangan siber untuk menyerang lembaga-lembaga ini karena sanksi terus berlanjut. Dalam sebuah pernyataan yang dirilis awal pekan ini, Biden menyarankan perusahaan-perusahaan swasta di AS untuk meningkatkan praktik keamanan mereka, dengan mengutip “kecerdasan yang berkembang bahwa Pemerintah Rusia sedang menjajaki opsi untuk potensi serangan siber.”

Sementara itu, bank-bank global dilaporkan telah meningkatkan pemantauan jaringan dan meningkatkan pengeboran untuk skenario serangan siber potensial dalam beberapa minggu sejak militer Rusia memulai invasinya.

Sumber : GIZMODO

SynapseML sumber terbuka Microsoft untuk mengembangkan saluran AI

by

Microsoft pada hari Rabu kemarin mengumumkan rilis SynapseML (sebelumnya MMLSpark), sebuah library open source yang dirancang untuk menyederhanakan pembuatan pipeline machine learning.

Dengan SynapseML, pengembang dapat membangun sistem “skala dan cerdas” untuk memecahkan tantangan di seluruh domain, termasuk analitik teks, terjemahan, dan pemrosesan ucapan, kata Microsoft.

“Selama lima tahun terakhir, kami telah bekerja untuk meningkatkan dan menstabilkan perpustakaan SynapseML untuk beban kerja produksi. Pengembang yang menggunakan Azure Synapse Analytics akan senang mengetahui bahwa SynapseML sekarang tersedia secara umum di layanan ini dengan dukungan perusahaan [di Azure Synapse Analytics],” Engineer perangkat lunak Microsoft Mark Hamilton menulis dalam sebuah posting blog.

Seperti yang dijelaskan Microsoft di situs web proyek, SynapseML memperluas Apache Spark, mesin sumber terbuka untuk pemrosesan data skala besar, dalam beberapa arah baru: “[Alat di SynapseML] memungkinkan pengguna untuk membuat model yang kuat dan sangat skalabel yang mencakup beberapa [ pembelajaran mesin] ekosistem.

SynapseML juga menghadirkan kemampuan jaringan baru ke ekosistem Spark. Dengan proyek HTTP on Spark, pengguna dapat menyematkan layanan web apa pun ke dalam model SparkML mereka dan menggunakan kluster Spark mereka untuk alur kerja jaringan yang masif.”

SynapseML juga memungkinkan pengembang untuk menggunakan model dari ekosistem pembelajaran mesin yang berbeda melalui Open Neural Network Exchange (ONNX), kerangka kerja dan runtime yang dikembangkan bersama oleh Microsoft dan Facebook. Dengan integrasi, pengembang dapat mengeksekusi berbagai model pembelajaran klasik dan mesin hanya dengan beberapa baris kode.

Selengkapya: Venturebeat

Survei Gartner terhadap CIO menyoroti investasi dalam AI, cloud, dan keamanan siber

by

Sebuah survei baru dari Gartner menemukan bahwa mayoritas CIO (Chief Information Officer) memfokuskan investasi mereka tahun ini dan tahun depan pada AI dan teknologi cloud terdistribusi.

Survei Eksekutif Teknologi dan CIO 2022 menampilkan data yang dikumpulkan dari 2.387 responden CIO dan eksekutif teknologi di 85 negara, yang mewakili sekitar $9 triliun dalam anggaran pendapatan/sektor publik dan $198 miliar dalam pengeluaran TI.

Survei tersebut berfokus pada “komposabilitas bisnis”, — yang melibatkan pola pikir, teknologi, dan serangkaian kemampuan operasi yang memungkinkan organisasi untuk berinovasi dan beradaptasi dengan cepat terhadap perubahan kebutuhan bisnis.

Monika Sinha, wakil presiden riset di Gartner, mengatakan komposisi bisnis adalah “penangkal volatilitas.”

Menduduki daftar investasi yang direncanakan untuk tahun 2022, keamanan siber dan informasi dikutip oleh 66% dari semua responden sebagai bidang yang mereka harapkan untuk meningkatkan investasi untuk tahun depan.

Lebih dari setengahnya mengatakan intelijen bisnis dan analitik data juga akan menjadi area di mana mereka berencana untuk berinvestasi besar-besaran tahun depan.

Survei ini juga berfokus pada bagaimana CIO dapat mendorong pemikiran yang dapat disusun, arsitektur bisnis yang dapat disusun, dan teknologi yang dapat disusun.

Sinha mencatat bahwa bisnis berjalan di atas teknologi, tetapi teknologi itu sendiri harus dapat disusun untuk menjalankan bisnis yang dapat disusun. Komposabilitas, Sinha menjelaskan, perlu diperluas ke seluruh tumpukan teknologi, mulai dari infrastruktur yang mendukung integrasi cepat sistem baru dan mitra baru hingga teknologi tempat kerja yang mendukung pertukaran ide.

Selengkapnya: ZDNet

Mempersiapkan ‘zaman keemasan’ kecerdasan buatan dan pembelajaran mesin

by

Sebuah survei baru terhadap eksekutif TI yang dilakukan oleh ZDNet menemukan bahwa perusahaan membutuhkan lebih banyak data engineer, ilmuwan data, dan pengembang untuk mencapai tujuan ini.

Survei tersebut mengkonfirmasi bahwa inisiatif AI dan ML berada di depan dan tengah di sebagian besar perusahaan. Pada bulan Agustus, ketika ZDNet melakukan survei, hampir setengah dari perwakilan perusahaan (44%) memiliki teknologi berbasis AI yang secara aktif sedang dibangun atau digunakan.

22% lainnya memiliki proyek yang sedang dikembangkan. Upaya di bidang ini masih baru dan sedang berkembang — 59% perusahaan yang disurvei telah bekerja dengan AI selama kurang dari tiga tahun. Responden survei termasuk eksekutif, CIO, CTO, analis/analis sistem, arsitek perusahaan, pengembang, dan manajer proyek. Perwakilan Industri termasuk teknologi, jasa, ritel, dan jasa keuangan. Ukuran perusahaan bervariasi.

Sumber: ZDNet

Swami Sivasubramanian, VP pembelajaran mesin di Amazon Web Services, menyebut ini “zaman keemasan” AI dan pembelajaran mesin. Itu karena teknologi ini “menjadi bagian inti dari bisnis di seluruh dunia.”

Tim TI memimpin langsung dalam upaya tersebut, dengan sebagian besar perusahaan membangun sistem mereka sendiri. Hampir dua pertiga responden, 63%, melaporkan bahwa sistem AI mereka dibangun dan dipelihara oleh staf TI internal.

Hampir setengah, 45%, juga berlangganan layanan terkait AI melalui penyedia Software as a Service (SaaS). 30% lainnya menggunakan Platform as a Service (PaaS), dan 28% beralih ke konsultan atau perusahaan jasa luar.

Selengkapnya: ZDNet

Penyerang menggunakan ‘AI ofensif’ untuk membuat deepfake untuk kampanye phishing

by

AI memungkinkan organisasi untuk mengotomatisasi tugas, mengekstrak informasi, dan membuat media yang hampir tidak dapat dibedakan dari yang asli. Tetapi seperti teknologi apa pun, AI tidak selalu dimanfaatkan untuk kebaikan. Secara khusus, penyerang siber dapat menggunakan AI untuk meningkatkan serangan mereka dan memperluas kampanye mereka.

Sebuah survei baru-baru ini yang diterbitkan oleh para peneliti di Microsoft, Purdue, dan Universitas Ben-Gurion, antara lain, mengeksplorasi ancaman “AI ofensif” ini pada organisasi. Ini mengidentifikasi kemampuan berbeda yang dapat digunakan musuh untuk meningkatkan serangan mereka dan memberi peringkat masing-masing berdasarkan tingkat keparahan, memberikan wawasan tentang musuh.

Survei, yang melihat penelitian yang ada tentang AI ofensif dan tanggapan dari organisasi termasuk IBM, Airbus, Airbus, IBM, dan Huawei, mengidentifikasi tiga motivasi utama musuh untuk menggunakan AI: cakupan, kecepatan, dan kesuksesan. AI memungkinkan penyerang untuk “meracuni” model pembelajaran mesin dengan merusak data pelatihan mereka, serta mencuri kredensial melalui analisis saluran samping. Dan itu dapat digunakan untuk mempersenjatai metode AI untuk deteksi kerentanan, pengujian penetrasi, dan deteksi kebocoran kredensial.

Organisasi memberi tahu para peneliti bahwa mereka menganggap pengembangan eksploitasi, rekayasa sosial, dan pengumpulan informasi sebagai teknologi AI ofensif yang paling mengancam. Mereka sangat khawatir tentang AI yang digunakan untuk peniruan identitas, seperti deepfake untuk melakukan serangan phishing dan rekayasa balik yang memungkinkan penyerang untuk “mencuri” algoritme kepemilikan. Selain itu, mereka khawatir bahwa, karena kemampuan AI untuk mengotomatisasi proses, musuh dapat beralih dari memiliki beberapa kampanye rahasia yang lambat menjadi memiliki banyak kampanye yang bergerak cepat untuk membanjiri pembela dan meningkatkan peluang keberhasilan mereka.

Tetapi ketakutan tidak memacu investasi dalam pertahanan. Menurut survei perusahaan yang dilakukan oleh startup otentikasi data Attestiv, kurang dari 30% mengatakan mereka telah mengambil langkah-langkah untuk mengurangi dampak dari serangan deepfake. Pertarungan melawan deepfake kemungkinan akan tetap menantang karena teknik pembuatan terus meningkat, terlepas dari inovasi seperti Tantangan Deteksi Deepfake dan Video Authenticator Microsoft.

selengkapnya : venturebeat.com

Bagaimana AI dapat mencuri data Anda dengan ‘membaca gerak bibir’ dengan keystrokes Anda

by

Pengenalan wajah bukan satu-satunya hal menakutkan yang dapat dilakukan oleh aktor jahat dan pemerintah untuk menggunakan pengenalan komputer. Bagaimana jika AI dapat menonton video kami mengetuk ponsel layar sentuh kami dan menyimpulkan dengan tepat aplikasi apa yang kami gunakan dan apa yang kami ketik?

Teknik penglihatan komputer modern memiliki kemampuan untuk mengilhami kita dengan jenis kekuatan super teknologi yang biasanya hanya terlihat di film. Kami dapat memuat video ke dalam sistem AI dan memintanya untuk memperbesar bingkai resolusi rendah dan, dengan sedikit pelatihan dan beberapa algoritme cerdas, kami dapat membuatnya “menyempurnakan” gambar. Ini seperti sihir, hanya jauh lebih mudah diakses.

Kedengarannya tidak terlalu jahat, tetapi teknologi yang sama yang digunakan Tesla dalam fitur bantuan pengemudi dapat diadaptasi untuk berbagai tujuan. Kami menggunakan visi komputer untuk segala hal mulai dari deteksi kanker hingga menghitung objek dalam jumlah besar dalam sebuah foto.

Tidak ada yang bisa menghentikan pengembang pintar untuk melatih sistem AI untuk menyimpulkan teks dari penekanan tombol atau gerakan jari. Dan itu cukup menakutkan, kami akan menjelaskan alasannya sebentar lagi.

Pertama, perlu disebutkan bahwa computer vision telah berkembang pesat sejak tahun 2017 ketika AI Google masih membuat kesalahan seperti mengacaukan kura-kura dengan senapan.

selengkapnya :thenextweb.com

Kerentanan keamanan machine learning adalah ancaman yang berkembang terhadap web

by

Saat sistem pembelajaran mesin (ML) menjadi pokok dalam kehidupan sehari-hari, ancaman keamanan yang ditimbulkannya akan meluas ke semua jenis aplikasi yang kita gunakan, menurut sebuah laporan baru.

Tidak seperti perangkat lunak tradisional, di mana kekurangan dalam desain dan kode sumber menyebabkan sebagian besar masalah keamanan, dalam sistem AI, kerentanan dapat muncul pada gambar, file audio, teks, dan data lain yang digunakan untuk melatih dan menjalankan model pembelajaran mesin.

Hal ini menurut para peneliti dari Adversa, start-up berbasis di Tel Aviv yang berfokus pada keamanan untuk sistem kecerdasan buatan (AI), yang menguraikan temuan terbaru mereka dalam laporan mereka, The Road to Secure and Trusted AI, bulan ini.

Menurut para peneliti di Adversa, sistem pembelajaran mesin yang memproses data visual bertanggung jawab atas sebagian besar pekerjaan pada serangan adversarial, diikuti oleh analitik, pemrosesan bahasa, dan otonomi.

Sumber: Daily Swig

Pengembang web yang mengintegrasikan model pembelajaran mesin ke dalam aplikasi mereka harus memperhatikan masalah keamanan ini, Alex Polyakov memperingatkan, salah satu pendiri dan CEO Adversa.

Polyakov juga memperingatkan tentang kerentanan dalam model pembelajaran mesin yang disajikan melalui web seperti layanan API yang disediakan oleh perusahaan teknologi besar.

Selengkapnya: Daily Swig

Batasan yang Diusulkan Eropa pada AI Akan Memiliki Konsekuensi Global

by

UNI EROPA mengusulkan aturan yang akan membatasi atau melarang beberapa penggunaan kecerdasan buatan di dalam perbatasannya, termasuk oleh raksasa teknologi yang berbasis di AS dan China.

Aturan tersebut adalah upaya internasional paling signifikan untuk mengatur AI hingga saat ini, yang mencakup pengenalan wajah, mengemudi otonom, dan algoritme yang mendorong iklan online, perekrutan otomatis, dan penilaian kredit. Aturan yang diusulkan dapat membantu membentuk norma dan regulasi global seputar teknologi yang menjanjikan namun kontroversial.

“Ada pesan yang sangat penting secara global bahwa aplikasi AI tertentu tidak diizinkan dalam masyarakat yang didirikan di atas demokrasi, supremasi hukum, hak-hak fundamental,” kata Daniel Leufer, analis kebijakan Eropa dengan Access Now, sebuah organisasi nirlaba hak digital Eropa. Leufer mengatakan aturan yang diusulkan tidak jelas, tetapi mewakili langkah signifikan untuk memeriksa penggunaan teknologi yang berpotensi membahayakan.

Perdebatan tersebut kemungkinan akan diawasi dengan ketat di luar negeri. Aturan akan berlaku untuk perusahaan mana pun yang menjual produk atau layanan di UE.

Aturan UE yang diusulkan juga akan melarang “penilaian sosial berbasis AI untuk tujuan umum yang dilakukan oleh otoritas publik,” serta sistem AI yang menargetkan “kelompok rentan tertentu” dengan cara yang akan “secara material mengubah perilaku mereka” untuk menyebabkan “psikologis atau fisik. membahayakan.” Itu berpotensi membatasi penggunaan AI untuk penilaian kredit, perekrutan, atau beberapa bentuk iklan pengawasan, misalnya jika algoritme menempatkan iklan untuk situs taruhan di depan orang-orang yang kecanduan judi.

Avi Gesser, mitra di firma hukum AS Debevoise, yang menasihati firma teknologi AS, mengatakan aturan tersebut kemungkinan memiliki implikasi besar bagi bisnis AS karena peraturan UE sebelumnya seperti Peraturan Perlindungan Data Umum (GDPR) telah memengaruhi peraturan di tempat lain.

Gesser mengatakan perlu waktu bertahun-tahun agar peraturan tersebut menjadi undang-undang, tetapi pada akhirnya peraturan tersebut dapat memengaruhi semua jenis bisnis AS. “Semua iklan dirancang untuk memanipulasi perilaku,” catat Gesser. “Tantangannya adalah menentukan apa yang bisa diterima dan apa yang tidak.”

selengkapnya : www.wired.com