Google Pasang Taruhan Miliar untuk Pasukan Siber Agen AI di Tengah Eskalasi Perlombaan Senjata Keamanan

Google Pasang Taruhan $32 Miliar untuk Pasukan Siber Agen AI di Tengah Eskalasi Perlombaan Senjata Keamanan

oleh

Viktor Tanasiichuk via iStock / Getty Images Plus

Ikuti ZDNET: Tambahkan kami sebagai sumber pilihan di Google.

**Intisari ZDNET**
Google meluncurkan agen AI untuk peperangan pertahanan siber.
Akuisisi Wiz senilai $32 miliar menandakan urgensi tingkat negara-bangsa.
Kini AI memburu, mendeteksi, dan memperbaiki ancaman dengan kecepatan tinggi.

Hari ini di Google Cloud Next 2026, Google memperkenalkan portofolio pertahanan agenik baru yang menggabungkan intelijen ancaman, operasi keamanan, dan kegiatan mitigasi ancaman proaktif.

Juga: 5 taktik keamanan yang tak boleh salah diterapkan bisnis Anda di era AI — dan mengapa itu krusial

Dengan kata lain, Google sedang bersiap perang, dan mengungkap senjata-senjata andalannya.

Manusia Tidak Cukup Cepat

Serangan siber telah menjadi bagian dari lanskap komputasi sejak adanya komputer yang terhubung jaringan. Seiring jaringan yang makin luas dan cepat, keganasan serangan pun meningkat.

Baik yang dilancarkan oleh negara-bangsa, kriminal, aktivis peretas, atau individu yang kecewa, serangan selalu bersifat asimetris. Artinya, penyerang hanya perlu menemukan satu celah sebagai titik masuk. Para pembela selalu harus melindungi segalanya.

Juga: Studi MIT temukan agen AI itu cepat, liar, dan di luar kendali

Sementara serangan seperti DoS dapat berjalan pada kecepatan mesin, kemampuan untuk membuat dan melancarkan serangan selalu dibatasi oleh kapasitas manusia dalam menemukan eksploit dan merancang serangan. Demikian pula, para defender dapat menginisiasi pertahanan otomatis seperti firewall. Namun, mitigasi serangan harus dilakukan oleh manusia yang memiliki pertimbangan agar mereka dapat menambahkan proteksi dan merespons tanpa merusak sistem.

AI mengubah semua itu. Pihak musuh dapat menggunakan model bahasa besar yang sangat kuat untuk mengidentifikasi kerentanan dan melancarkan serangan pada kecepatan elektron. Dengan menggunakan agen paralel, mereka bahkan dapat melakukannya dengan pasukan digital penyerang yang sangat besar, semuanya berjalan pada kecepatan yang jauh melampaui kemampuan manusia biasa.

Juga: Akankah AI membuat keamanan siber usang, atau Silicon Valley hanya mengada-ada lagi?

Untuk bertahan melawan permukaan serangan yang lebih luas, peluncuran AI yang lebih cepat, dan musuh yang menggunakan AI untuk serangan lebih canggih, pihak baik juga memerlukan pasukan AI. Analis manusia tidak dapat memproses gempuran bit dengan cukup cepat.

Kombinasi perubahan itulah yang membawa kita ke Google; perusahaan pada dasarnya meluncurkan pasukan siber berisi agen AI yang tidak hanya dapat beroperasi di garis depan perang siber, tetapi juga menyediakan logistik belakang dan analisis intelijen. Pendekatan itulah inti dari pengumuman ini.

$32 Miliar

Wiz adalah perusahaan keamanan siber yang berdiri tahun 2020. Klaim ketenarannya adalah kemampuan luar biasa dalam menemukan kesalahan dan kerentanan dalam jaringan serta platform perangkat lunak. Sejak pendiriannya, Wiz secara efektif menjadi predator puncak di dunia keamanan siber.

MEMBACA  Turnamen Houston Open 2024: Cara Menonton dan Streaming Semua Golf Tur PGA dari Mana Saja

Bulan lalu, induk perusahaan Google, Alphabet, mengakuisisi Wiz. Hanya dengan transaksi tunai senilai $32 miliar, akuisisi keamanan siber terbesar sepanjang masa, dan pembelian tunggal terbesar dalam sejarah Alphabet.

Juga: Mengapa agen AI perusahaan bisa menjadi ancaman internal ultimat

Menurut Alphabet, Wiz “Menghadirkan platform keamanan yang mudah digunakan, terhubung ke semua cloud besar dan lingkungan kode untuk membantu mencegah insiden keamanan siber.”

Mari kita pikirkan angka $32 miliar, angka yang lebih besar dari seluruh anggaran pertahanan militer Kanada dan hampir setara dengan pengeluaran militer Israel. Mengeluarkan $32 miliar untuk akuisisi keamanan siber memberi tahu kita dua hal: ancaman itu nyata, dan pembenaran pengeluaran tingkat negara-bangsa oleh raksasa teknologi ini.

Intelijen Ancaman

Jenderal, strategis, dan filsuf militer Tiongkok kuno Sun Tzu berkata: “Jika kamu mengenal musuh dan mengenal dirimu sendiri, kamu tidak perlu takut akan hasil dari seratus pertempuran. Jika kamu mengenal diri sendiri tetapi tidak mengenal musuh, untuk setiap kemenangan yang diperoleh, kamu juga akan menderita kekalahan. Jika kamu tidak mengenal musuh maupun dirimu sendiri, kamu akan kalah dalam setiap pertempuran.”

Konsep ini adalah inti dari intelijen ancaman. Dalam konteks keamanan siber, mengenal diri sendiri berarti mengetahui kerentanan Anda dan mampu melacak serta mengelola serangan dan invasi musuh. Jika penyerang dapat menyusup ke jaringan Anda dan tinggal di sana selama berminggu-minggu atau berbulan-bulan, Anda tidak mengenal diri sendiri.

Juga: Ancaman AI akan makin buruk: 6 cara untuk menyamai kegigihan musuh digital Anda

Google mengumumkan Agentic SecOps (operasi keamanan) dengan tiga pilar kunci.

Sang raksasa teknologi menggunakan Gemini AI untuk menjelajahi web gelap dan membangun “profil bernuansa organisasi Anda.” AI dapat “menganalisis jutaan peristiwa eksternal harian dengan akurasi 98% untuk membantu mengangkat hanya ancaman yang benar-benar penting bagi organisasi Anda.”

Google juga meluncurkan agen pemburu ancaman baru yang menggunakan pengetahuan intelijen ancaman luas yang dikumpulkan di seluruh infrastrukturnya untuk “secara proaktif memburu pola serangan baru dan perilaku musuh yang melampaui pertahanan tradisional.”

Selain itu, Google meluncurkan agen rekayasa deteksi. Makhluk ini secara otomatis menghasilkan aturan deteksi ancaman yang persisten. Pendekatannya seperti memiliki robot yang menulis aturan firewall super-cerdas secara otomatis, tetapi untuk semua tingkatan ancaman jaringan.

Juga: 10 cara AI dapat menimbulkan kerusakan tak tertandingi di tahun 2026

Karena pihak jahat memiliki akses ke AI yang dapat dengan cepat meluncurkan ancaman baru, para defender juga harus mampu melompati penghalang kecepatan manusia dan menerapkan solusi rekayasa pertahanan baru pada kecepatan mesin.

MEMBACA  Bantuan Rp3 Juta untuk Perabot Rumah bagi Korban Banjir Sumatera

Menurut Google, “Pelanggan telah menikmati manfaat dari Agen Triase dan Investigasi kami, yang telah memproses lebih dari 5 juta peringatan hingga saat ini, mengurangi analisis manual yang biasanya 30 menit menjadi 60 detik.”

Merah, Biru, dan Hijau

Komponen Wiz berperan dengan melindungi AI dan aplikasi cloud di seluruh infrastruktur apa pun. Agar solusi pertahanan komprehensif efektif, solusi harus tersedia di seluruh lini produk vendor.

Platform Perlindungan Aplikasi AI Wiz mendukung Databricks, AWS Agentcore, Gemini Enterprise Agent Builder, Microsoft Azure Copilot Studio, dan Salesforce Agentforce. Wiz juga menawarkan perlindungan cloud-edge, memperluas perisainya di sekitar implementasi dari Apigee, Cloudflare, Vercel, dan “lainnya.”

Juga: Mengapa cadangan terenkripsi mungkin gagal di era ransomware digerakkan AI

Manfaat besar adalah dukungan multivendor juga menambah konteks lebih tentang permukaan serangan eksternal, artinya teknologi memahami lingkungan ancaman dengan lebih lengkap.

Untuk pertahanan lingkungan ancaman aktif, Wiz meluncurkan Agen Merah, Hijau, dan Biru yang bertindak sebagai tim intelijen keamanan di seluruh perusahaan.

Agen Merah adalah peneliti keamanan yang melakukan pengujian penetrasi. Dirancang untuk menemukan cara masuk ke jaringan Anda dan kemudian mengkatalogkan informasi itu untuk agen lain di jaringan. Bayangkan Agen Merah sebagai penjaga keamanan yang terus berpatroli dan mencoba semua kunci untuk memastikannya masih terkunci.

Kemudian bayangkan Agen Biru sebagai detektif TKP. Ia mengumpulkan bukti dari log, identitas, dan aktivitas sistem, dan menggunakan informasi itu untuk merekonstruksi perilaku dan menentukan tingkat keparahan. Tugasnya adalah bertindak sebagai analis forensik yang menemukan semua detail pelanggaran dan menjelaskan kisah di balik yang terjadi.

Juga: 5 cara Anda dapat berhenti menguji AI dan mulai menskalakannya dengan bertanggung jawab di tahun 2026

Agen Hijau adalah ahli mekanik utama. Dengan informasi dari Agen Merah dan Biru, Agen Hijau bertindak untuk membangun perbaikan. Kunci kinerja AI adalah ia membangun perbaikan yang terfokus, khusus terkait dengan jaringan saat ini. Dengan demikian, perbaikan memiliki kemungkinan lebih kecil untuk mengganggu sesuatu yang sudah berjalan baik di jaringan.

Bersama-sama, Agen Merah mencari titik lemah, Agen Biru mengidentifikasi bagaimana dan mengapa sesuatu yang buruk mungkin terjadi, dan Agen Hijau mencegah hal buruk terulang lagi. Bayangkan pendekatan ini sebagai uji, selidiki, dan perbaiki.

ReCAPTCHA Itu Jadul (2024)

Sejak tahun 2024, AI sudah dapat memecahkan tes reCAPTCHA. Anda tahu tes itu? Tes dirancang untuk mengonfirmasi bahwa Anda manusia dan bukan bot yang mencoba memalsukan sesuatu di internet.

ReCAPTCHA berfungsi, sampai tingkat tertentu. Kita semua pernah frustrasi karena gambar kelima adalah jembatan atau sepeda motor, dan entah mengapa, reCAPTCHA tidak mengenalinya. Angkat tangan jika Anda pernah berteriak “Saya manusia” ke komputer lebih dari sekali. Saya pernah. Saya tidak bangga.

MEMBACA  GPT 5.4 Hadir di ChatGPT: 5 Peningkatan yang Perlu Anda Ketahui

Juga: 5 cara menggunakan AI untuk memodernisasi sistem warisan Anda

Ke ruang ini, Google memperkenalkan Google Cloud Fraud Defense. Google mendeskripsikannya sebagai “Evolusi dari reCAPTCHA, dan menyediakan intelijen yang dibutuhkan bisnis untuk mempercayai interaksi dan perdagangan digital mereka.”

Ini pada dasarnya platform yang dirancang untuk menentukan apakah entitas yang mengakses adalah manusia, bot, atau agen.

Nyatakan Fakta

Google menyertakan beberapa bukti sosial dalam pengumumannya. Perusahaan mendeskripsikan kisah sukses dari berbagai pelanggan besar yang menggunakan alat baru ini.

Beberapa perusahaan yang telah melihat peningkatan kinerja termasuk:

  • Colgate-Palmolive mengurangi masalah paparan eksternal sebesar 44% dan kini mempertahankan periode panjang dengan risiko kritis nol berkat Wiz.

  • Deloitte meningkatkan efisiensi analis lebih dari 60%. Perburuan ancaman di miliaran log turun dari jam menjadi detik. Generasi aturan deteksi kini butuh menit, bukan minggu.

  • Kerentanan keamanan baru dan mendesak yang dulu butuh Shell antara tiga hari hingga dua minggu untuk dideteksi, kini dikelola hampir secara real-time.

Selamat Datang di Perlombaan Senjata 2026

Ketika perusahaan miliaran dolar mulai berbelanja pertahanan seperti negara-bangsa dan meluncurkan agen AI seperti batalion, saatnya menerima bahwa permainan telah berubah.

Para penyerang sedang melakukan skalasi, otomasi, akselerasi, dan menambahkan kecerdasan yang berpikir pada kecepatan warp sebelum para defender manusia menghabiskan cangkir kopi pertama mereka. AI jahat dapat berjalan 24 jam sehari, tujuh hari seminggu, tanpa butuh tidur atau kafein. Yang mereka perlukan hanyalah menemukan satu kesalahan, dan mereka masuk.

Untuk bertahan, target perlu beroperasi pada kecepatan superhero, mempertahankan pendekatan itu sepanjang waktu, serta menangkap dan memitigasi serangan lebih cepat dari kedipan mata, lebih cepat dari peluru, dan lebih cepat dari waktu yang dibutuhkan untuk mengklik mouse.

Google jelas bukan satu-satunya perusahaan besar yang mengerjakan masalah ini, tetapi mereka kini memiliki entri yang layak dalam perlombaan senjata. Sayangnya, perlombaan senjata, menurut definisi, tidak pernah benar-benar berakhir. Ia hanya meningkat.

Seberapa nyaman Anda dengan sistem AI yang membangun dan menerapkan aturan deteksinya sendiri di seluruh jaringan Anda? Beri tahu kami di komentar di bawah.

Anda dapat mengikuti pembaruan proyek harian saya di media sosial. Pastikan berlangganan buletin mingguan saya, dan ikuti saya di Twitter/X di @DavidGewirtz, di Facebook di Facebook.com/DavidGewirtz, di Instagram di Instagram.com/DavidGewirtz, di Bluesky di @DavidGewirtz.com, dan di YouTube di YouTube.com/DavidGewirtzTV.

Tinggalkan komentar