ArenaLTE.com - Seiring lanskap ancaman yang terus berevolusi dengan cepat, sekarang malware juga menjadi semakin canggih, zero-day yang merupakan pendekatan keamanan tradisional tidak lagi bisa mengimbangi. Akibatnya, peneliti memperkirakan bahwa biaya kejahatan dunia maya akan melampaui pengeluaran lebih dari 16X, hingga mencapai USD2,1 triliun pada akhir tahun 2019.

Oleh karena itu, untuk tetap maju dalam tren cybercrime yang dipercepat saat ini, diperlukan penambahan artificial intelligencde (AI) ke dalam strategi keamanan jaringan organisasi. Tujuan AI bukan untuk mereplikasi proses analitis kecerdasan manusia tetapi untuk memungkinkan pengambilan keputusan pada kecepatan mesin.

AI paling efektif menggunakan model pembelajaran mendalam yang dibangun di sekitar artificial neural network (ANN). Jaringan ini terdiri dari perangkat keras dan perangkat lunak yang dikonfigurasi setelah pola neuron di otak manusia. Desain ini tidak hanya mempercepat analisis data dan pengambilan keputusan, tetapi juga memungkinkan jaringan untuk beradaptasi dan berkembang berdasarkan informasi baru.

Untuk mencapai hal ini, ANN melewati proses pelatihan Machine Learning (ML) di mana model pembelajaran implan secara hati-hati diberi makan informasi yang sangat banyak dan semakin kompleks secara berkelanjutan. Setelah sistem mengidentifikasi pola dan strategi pemecahan masalah, sistem kemudian diberi informasi baru yang memungkinkannya menyesuaikan algoritme sehingga dapat beradaptasi dan mengidentifikasi taktik dan kemampuan baru yang diadopsi oleh malware atau vektor serangan.

Sebagai pengadopsi awal AI, Fortinet mulai mengembangkan sistem deteksi ancaman yang berkembang sendiri lebih dari enam tahun yang lalu. Sistem ini memanfaatkan ANN yang dirancang khusus yang terdiri dari milyaran node, dan Fortinet telah dengan cermat melatihnya dengan data ancaman baru setiap hari sejak itu, memberi Fortinet keunggulan intelijen ancaman persaingan yang signifikan atas setiap vendor lainnya di pasar keamanan.

Tim FortiGuard Labs Fortinet sekarang menggunakan teknologi AI canggih ini untuk menganalisis file dan URL dan menandainya sebagai bersih atau jahat — dengan kecepatan mesin dan dengan tingkat akurasi yang tinggi. Dan karena persiapan yang matang selama bertahun-tahun, intelijen ancaman yang dihasilkan oleh FortiGuard AI menjadi begitu cepat dan andal sehingga kini telah dimasukkan sebagai komponen dasar berbasis cloud dari setiap solusi dalam Fortinet Security Fabric, dan bahkan sebagai komponen garis firewall aplikasi web FortiWeb.

Elemen paling penting dari setiap solusi AI adalah metodologi yang digunakan untuk melatih analisis dan algoritma pengambilan keputusannya. Model ML yang digunakan untuk melatih FortiGuard AI memanfaatkan tiga strategi model pembelajaran penting yang didukung oleh komunitas AI:

• Pembelajaran terawasi.Model awal ini memulai pelatihan AI dengan mengumpankannya sejumlah besar data berlabel, dengan jelas mengidentifikasi karakteristik masing-masing kumpulan data berlabel, dan kemudian berulang kali menerapkan karakteristik tersebut pada data yang tidak berlabel.

• Pembelajaran tanpa pengawasan.Pada fase berikutnya, algoritme tidak memiliki solusi yang diketahui diatur untuk diikuti. Alih-alih, ia mengenali pola yang dipelajari dalam fase satu yang memungkinkannya memberi label data tanpa bantuan manusia. Pada titik ini, data baru dapat secara perlahan diperkenalkan untuk memaksanya menangani data yang belum pernah dilihat sebelumnya dan membuat keputusan baru.

• Pembelajaran penguatan.Hasil pembelajaran yang diawasi dan tidak diawasi kemudian "diuji," dengan menilai kinerja sistem dengan file yang tidak berlabel dan "menghargai" sistem untuk hasil yang baik. Pelatihan kemudian berlanjut ke siklus di antara ketiga strategi pembelajaran ini secara berkelanjutan.

Karena persyaratan rekursif pembelajaran mesin, sistem AI apa pun yang tidak menggunakan ketiga model pembelajaran ini berarti tidak lengkap. Setiap model pembelajaran membantu memperbaiki hasil dan meningkatkan akurasi.

Kecerdasan itu kemudian diproses melalui ANN Fortinet di mana file dipindai terhadap lebih dari 5 miliar node untuk mengidentifikasi fitur bersih atau berbahaya yang unik. Ini memungkinkan kami untuk membuat kemampuan deteksi yang kemudian diumpankan ke produk-produk di seluruh portofolio Fortinet. Demikian juga, program AI / ML filtering web kami memproses lebih dari 100 miliar kueri web setiap hari, dan menggunakan data itu untuk memblokir lebih dari 2.600 URL jahat setiap detik.

Selain pembelajaran yang diawasi, tidak diawasi, dan diperkuat, FortiGuard AI juga menggunakan elemen-elemen penting berikut dari AI sejati:

• Analisis Perilaku Pengguna dan Entitas (UEBA)digunakan bersama dengan beberapa solusi. FortiSIEM 5.0, FortiAnalyzer, dan FortiWeb, misalnya, semua menggunakan UEBA untuk mengungkap pola dalam perilaku pengguna yang khas — seperti lokasi, waktu, perangkat atau aplikasi yang digunakan, dan server atau situs web tertentu yang diakses. Ketika aktivitas anomali terdeteksi, UEBA dapat memicu aplikasi untuk mengambil tindakan otomatis, serta memberi tahu tim operasi keamanan.

• Unpacker eksklusifmelakukan inspeksi dan analisis mendalam terhadap kemasan dan pembungkus yang digunakan untuk mengenkripsi kode berbahaya, memungkinkan kita untuk menghentikan malware pada batas sebelum menjadi ancaman bagi jaringan.