Prinsip ini dalam pilar keamanan Google Cloud Framework Arsitektur memberikan rekomendasi untuk menggunakan AI guna membantu Anda meningkatkan keamanan workload cloud.
Karena meningkatnya jumlah dan kecanggihan serangan cyber, penting untuk memanfaatkan potensi AI untuk membantu meningkatkan keamanan. AI dapat membantu mengurangi jumlah ancaman, mengurangi upaya manual yang diperlukan oleh tenaga profesional keamanan, dan membantu mengimbangi kelangkaan pakar di domain keamanan cyber.
Ringkasan prinsip
Gunakan kemampuan AI untuk meningkatkan sistem dan proses keamanan yang ada. Anda dapat menggunakan Gemini dalam Keamanan serta kemampuan AI intrinsik yang terintegrasi dalam layanan Google Cloud .
Kemampuan AI ini dapat mengubah keamanan dengan memberikan bantuan di setiap tahap siklus proses keamanan. Misalnya, Anda dapat menggunakan AI untuk melakukan hal berikut:
- Menganalisis dan menjelaskan kode yang berpotensi berbahaya tanpa rekayasa balik.
- Mengurangi pekerjaan berulang bagi praktisi keamanan cyber.
- Gunakan natural language untuk membuat kueri dan berinteraksi dengan data peristiwa keamanan.
- Menampilkan informasi kontekstual.
- Menawarkan rekomendasi untuk respons cepat.
- Membantu perbaikan peristiwa.
- Merangkum pemberitahuan berprioritas tinggi terkait kesalahan konfigurasi dan kerentanan, menyoroti potensi dampak, dan merekomendasikan mitigasi.
Tingkat otonomi keamanan
AI dan otomatisasi dapat membantu Anda mencapai hasil keamanan yang lebih baik saat menangani ancaman keamanan cyber yang terus berkembang. Dengan menggunakan AI untuk keamanan, Anda dapat mencapai tingkat otonomi yang lebih tinggi untuk mendeteksi dan mencegah ancaman serta meningkatkan postur keamanan secara keseluruhan. Google menentukan empat tingkat otonomi saat Anda menggunakan AI untuk keamanan, dan keempatnya menguraikan peran AI yang semakin meningkat dalam membantu dan pada akhirnya memimpin tugas keamanan:
- Manual: Manusia menjalankan semua tugas keamanan (mencegah, mendeteksi, menetapkan prioritas, dan merespons) di seluruh siklus proses keamanan.
- Ditunjang: Alat AI, seperti Gemini, meningkatkan produktivitas manusia dengan meringkas informasi, menghasilkan insight, dan membuat rekomendasi.
- Semi-otonom: AI bertanggung jawab utama atas banyak tugas keamanan dan mendelegasikannya kepada manusia hanya jika diperlukan.
- Otonomis: AI bertindak sebagai asisten tepercaya yang mendorong siklus proses keamanan berdasarkan sasaran dan preferensi organisasi Anda, dengan intervensi manusia yang minimal.
Rekomendasi
Bagian berikut menjelaskan rekomendasi untuk menggunakan AI untuk keamanan. Bagian ini juga menunjukkan bagaimana rekomendasi tersebut selaras dengan elemen inti Secure AI Framework (SAIF) Google dan relevansinya dengan tingkat otonomi keamanan.
- Meningkatkan deteksi dan respons ancaman dengan AI
- Menyederhanakan keamanan untuk pakar dan non-pakar
- Mengotomatiskan tugas keamanan yang memakan waktu dengan AI
- Menyertakan AI ke dalam proses tata kelola dan manajemen risiko
- Menerapkan praktik pengembangan yang aman untuk sistem AI
Meningkatkan deteksi dan respons ancaman dengan AI
Rekomendasi ini relevan dengan area fokus berikut:
- Operasi keamanan (SecOps)
- Logging, audit, dan pemantauan
AI dapat menganalisis data keamanan dalam jumlah besar, menawarkan insight tentang perilaku pelaku ancaman, dan mengotomatiskan analisis kode yang berpotensi berbahaya. Rekomendasi ini selaras dengan elemen SAIF berikut:
- Memperluas deteksi dan respons terhadap ancaman dengan menghadirkan AI ke sistem pertahanan organisasi Anda.
- Mengotomatiskan pertahanan untuk mengimbangi ancaman baru dan yang sudah ada.
Bergantung pada penerapan Anda, rekomendasi ini dapat relevan dengan tingkat otonomi berikut:
- Dituntun: AI membantu analisis dan deteksi ancaman.
- Semi-otonom: AI mengambil lebih banyak tanggung jawab untuk tugas keamanan.
Google Threat Intelligence, yang menggunakan AI untuk menganalisis perilaku pelaku ancaman dan kode berbahaya, dapat membantu Anda menerapkan rekomendasi ini.
Menyederhanakan keamanan untuk pakar dan non-pakar
Rekomendasi ini relevan dengan area fokus berikut:
- Operasi keamanan (SecOps)
- Tata kelola, risiko, dan kepatuhan cloud
Alat yang didukung teknologi AI dapat meringkas pemberitahuan dan merekomendasikan mitigasi, dan kemampuan ini dapat membuat keamanan lebih mudah diakses oleh lebih banyak personel. Rekomendasi ini selaras dengan elemen SAIF berikut:
- Mengotomatiskan pertahanan untuk mengimbangi ancaman baru dan yang sudah ada.
- Menyelaraskan kontrol tingkat platform untuk memastikan keamanan yang konsisten di seluruh organisasi.
Bergantung pada penerapan Anda, rekomendasi ini dapat relevan dengan tingkat otonomi berikut:
- Ditunjang: AI membantu Anda meningkatkan aksesibilitas informasi keamanan.
- Semi-otonom: AI membantu membuat praktik keamanan lebih efektif untuk semua pengguna.
Gemini di Security Command Center dapat memberikan ringkasan pemberitahuan untuk kesalahan konfigurasi dan kerentanan.
Mengotomatiskan tugas keamanan yang memakan waktu dengan AI
Rekomendasi ini relevan dengan area fokus berikut:
- Keamanan infrastruktur
- Operasi keamanan (SecOps)
- Keamanan aplikasi
AI dapat mengotomatiskan tugas seperti menganalisis malware, membuat aturan keamanan, dan mengidentifikasi kesalahan konfigurasi. Kemampuan ini dapat membantu mengurangi beban kerja tim keamanan dan mempercepat waktu respons. Rekomendasi ini sejalan dengan elemen SAIF tentang mengotomatiskan pertahanan untuk mengimbangi ancaman baru dan yang sudah ada.
Bergantung pada penerapan Anda, rekomendasi ini dapat relevan dengan tingkat otonomi berikut:
- Ditolongi: AI membantu Anda mengotomatiskan tugas.
- Semi-otonom: AI bertanggung jawab utama atas tugas keamanan, dan hanya meminta bantuan manusia jika diperlukan.
Gemini di Google SecOps dapat membantu mengotomatiskan tugas yang sulit dengan membantu analis, mengambil konteks yang relevan, dan membuat rekomendasi untuk langkah berikutnya.
Mengintegrasikan AI ke dalam proses tata kelola dan manajemen risiko
Rekomendasi ini relevan dengan area fokus berikut: Tata kelola, risiko, dan kepatuhan cloud.
Anda dapat menggunakan AI untuk membuat inventaris model dan profil risiko. Anda juga dapat menggunakan AI untuk menerapkan kebijakan terkait privasi data, risiko cyber, dan risiko pihak ketiga. Rekomendasi ini selaras dengan elemen SAIF tentang memahami risiko sistem AI dalam konteks proses bisnis di sekitarnya.
Bergantung pada penerapan Anda, rekomendasi ini dapat relevan dengan tingkat otonomi semi-otonom. Pada tingkat ini, AI dapat mengatur agen keamanan yang menjalankan proses untuk mencapai sasaran keamanan kustom Anda.
Menerapkan praktik pengembangan yang aman untuk sistem AI
Rekomendasi ini relevan dengan area fokus berikut:
- Keamanan aplikasi
- Keamanan AI dan ML
Anda dapat menggunakan AI untuk coding yang aman, membersihkan data pelatihan, serta memvalidasi alat dan artefak. Rekomendasi ini selaras dengan elemen SAIF tentang memperluas fondasi keamanan yang kuat ke ekosistem AI.
Rekomendasi ini dapat relevan untuk semua tingkat otonomi keamanan, karena sistem AI yang aman harus diterapkan sebelum AI dapat digunakan secara efektif untuk keamanan. Rekomendasi ini paling relevan dengan tingkat bantuan, yaitu praktik keamanan yang ditingkatkan dengan AI.
Untuk menerapkan rekomendasi ini, ikuti panduan Supply-chain Levels for Software Artifacts (SLSA) untuk artefak AI dan gunakan image container yang divalidasi.