Dengan kehadiran AI yang umum di dunia bisnis di mana pun, kebutuhan akan keamanan siber yang lebih cerdas dan intuitif juga menjadi hal yang sangat penting, karena para pembela HAM dan penyerang sama-sama memanfaatkan kekuatan teknologi tersebut.
Namun bagaimana persiapan bisnis Anda? Baru-baru ini AWS re: Ciptakan 2025 Dalam acara tersebut, saya duduk bersama Amy Herzog, Chief Information Security Officer, untuk mendapatkan pandangan dan sarannya agar tetap aman di era AI.
Gen AI untuk selamanya
Seperti banyak pengumuman penting di AWS re:Invent 2025, agen keamanan baru menjadi berita utama karena kemampuannya bekerja bersama pekerja manusia untuk meringankan beban dalam pekerjaan sehari-hari.
Herzog mencatat timnya telah bereksperimen dengan menggunakan alat AI generatif untuk membantu memecahkan masalah keamanan di Amazon dalam skala besar selama setahun terakhir, namun menguraikan bagaimana penggunaan AI agen untuk meniru manusia bukanlah cara berpikir yang paling sukses tentang agen – sebaliknya, mereka menemukan bahwa agen harus fokus melakukan satu pekerjaan tertentu dengan sangat baik, kemudian disatukan ke dalam kerangka kerja yang lebih besar yang dapat membantu upaya manusia.
“Jika tim produk kami tidak mendasarkan diri pada pengalaman pelanggan mereka, dan saya tidak mendasarkan diri pada pengalaman pembuat di dalam AWS, saya tidak dapat melakukan pekerjaan dengan baik,” catatnya, menyoroti perlunya informasi tingkat aktual bagi tim keamanan untuk membumi.
Mungkin yang mengejutkan, Herzog juga mencatat bahwa perannya baru-baru ini mencakup upaya untuk “sedikit” mengurangi hype seputar AI bagi pelanggan, dengan melihat bagaimana mereka dapat secara pragmatis menggunakan teknologi tersebut untuk sesuatu yang lebih besar – yang pada dasarnya, tidak hanya menambahkan AI ke dalam segala hal, namun juga mendapatkan nilai.
“Anda perlu tahu apa yang ingin dilakukan agen,” katanya, menjelaskan perlunya menghilangkan mistifikasi agen AI bagi pelanggan, sambil mencatat bahwa meskipun kebutuhan keamanan dasar selalu ada, mengembangkannya dalam konteks agen adalah tantangannya, karena keamanan berjalan sangat cepat, “terkadang ada baiknya untuk mengatur ulang dan menyadari bahwa hal ini tidak terlalu berbeda dengan apa yang kita alami kemarin.”
“Saya akan mendorong pelanggan untuk berpikir untuk melampaui proses yang mereka miliki, menuju fokus pada risiko yang ingin Anda hilangkan, mengukurnya sebaik yang Anda bisa, lalu Anda akan menyadari ketika ada perubahan dan Anda perlu beradaptasi,” tambahnya, “terkadang tim keamanan bisa terjebak dalam apa yang dihasilkan pemindai saya, dan “apa yang saya selesaikan” daripada seberapa cepat saya memperbaiki setiap hal yang ditemukan pemindai saya, yang merupakan pandangan yang lebih koheren untuk diadaptasi.”
Merefleksikan agen keamanan AWS yang baru, Herzog menguraikan bagaimana, “segala sesuatunya akan berubah – tujuannya adalah, apakah kita sekarang memiliki alat baru untuk menangkap ketika hal tersebut terjadi.” Dia menambahkan bahwa mungkin hal yang paling menarik tentang agen keamanan adalah kemampuan untuk menangkap dan mencegah hal-hal sebelum hal tersebut terlihat di depan mata pelanggan, sambil mencatat bagaimana, “penting untuk merespons momen tersebut, tetapi Anda juga akan memiliki lebih sedikit respons jika Anda melakukannya dengan benar pada kali pertama.”
Meningkatkan pertahanan
Dengan tingkat kehebohan AI yang terus meningkat, setidaknya ada tingkat realisme yang tinggi dalam industri keamanan, di mana ancaman baru berkembang setiap hari – jadi saya bertanya kepada Herzog, akankah ada yang namanya “keamanan 100%”?
“Ini menimbulkan pilihan yang salah,” katanya sambil tersenyum, “Saya bisa menjadikan Anda sistem komputer yang sangat aman – tetapi Anda tidak akan menyukai cara kerjanya!”
“Ini bukan biner – tapi itu seharusnya tidak menjadi tujuan kami… kami harus memikirkan keseimbangan terbaik antara fungsi dan kontrol untuk mencapai hal yang ingin kami capai – kami ingin menjadi lebih pragmatis sebagai profesional keamanan dalam pengiriman dengan aman dengan cara memberikan nilai terbaik kepada pelanggan dalam jangka panjang.”
“Gen AI tidak selalu menjadi inti permasalahannya, ini adalah cara baru yang sangat menarik untuk mencapai lebih banyak hal yang sama yang selalu ingin kita capai… saran yang ingin saya berikan saat ini adalah kita tahu bahwa keamanan dalam enam bulan, satu tahun, tidak akan terlihat sama seperti saat ini – jadi yang perlu Anda lakukan adalah waspada dan penasaran, serta waspada terhadap apa saja perubahannya sehingga Anda dapat beradaptasi dengan cepat terhadap perubahan tersebut.”
“Dalam beberapa kasus, hal ini berarti melindungi diri dari hal-hal yang belum kita ketahui keberadaannya, namun dalam kasus lain, hal ini mungkin berarti kita mempunyai peluang baru untuk meningkatkan pertahanan yang tidak dapat kita lakukan sebelumnya.”
