Salah Satu Manfaat Algoritma AI Dalam Keamanan Akun

Beberapa bulan yang lalu, peneliti keamanan di 4iQ menemukan file 41-gigabyte yang dijual di web gelap yang berisi 1,4 miliar kombinasi nama pengguna dan kata sandi dari layanan online seperti Netflix, Last.FM, LinkedIn, MySpace, Zoosk, YouPorn, Minecraft, Runescape, dan lainnya.

Sayangnya, ini adalah sesuatu yang sering terjadi. Penjualan kredensial pengguna tetap merupakan bisnis yang sangat menguntungkan, menghasilkan miliaran kriminal miliaran dolar setiap tahun. Ini karena bagi banyak dari kita, satu-satunya yang berdiri di antara akun online dan peretas kami adalah nama pengguna dan kata sandi. Ini berarti segera setelah mereka mendapatkan kredensial kami dari web yang gelap, peretas akan dapat mengakses aset online kami yang paling sensitif. Dan mari kita hadapi itu, kami sangat buruk dalam menggunakan kata sandi. Kami menggunakan kembali di seluruh akun, tidak sering mengubahnya, menyimpan catatan di kulkas kami, atau memilih sesuatu seperti - ya, ini masih terjadi —123456.

Selama bertahun-tahun, beberapa eknikt telah dikembangkan untuk melindungi pengguna dari pencurian akun. Tetapi mereka belum menjangkau adopsi secara luas karena, untuk sebagian besar, mereka menambahkan terlalu banyak langkah untuk autentikasi dan memperkenalkan friksi dan kerumitan yang tidak disukai banyak pengguna.

Ini mencerminkan kenyataan: Teknologi otentikasi belum sejalan dengan sensitivitas dan nilai layanan online. Tapi itu mungkin berubah berkat kemajuan dalam kecerdasan buatan (AI). learning machine dan algoritme deep learning, yang dalam beberapa tahun terakhir telah menemukan jalan ke banyak domain dan industri, akan mengantarkan era di mana autentikasi menjadi pengalaman mulus yang tidak mengharuskan pengguna untuk berdagang kenyamanan demi keamanan.

Otentikasi biometrik yang didukung oleh AI

Selama bertahun-tahun, beberapa perusahaan pembuat perangkat mencoba menggunakan otentikasi biometrik seperti suara, sidik jari, retina dan scan wajah sebagai alternatif untuk kata sandi. Tetapi untuk sebagian besar, teknik ini membutuhkan perangkat keras yang mahal dan dapat dengan mudah dielakkan.

Masalah dengan otentikasi biometrik adalah seperti mencetak kata sandi Anda. Misalnya, peretas dapat dengan mudah mengatasi generasi sebelumnya dari teknologi pengenalan pengenalan wajah menggunakan gambar diam, seperti foto publik yang diperoleh dari Facebook.

Sementara itu, teknologi ini cepat rusak dalam kondisi pencahayaan yang buruk atau dalam hal pengguna mengubah gaya rambut wajah mereka atau memakai topi. Bahkan pemindai iris yang ditemukan pada telepon pintar yang lebih baru dapat dibodohi dengan perangkat keras komersial yang tersedia untuk semua pengguna.

AI dapat menambahkan tingkat peningkatan ke otentikasi biometrik yang membuatnya (hampir) peretasan dan cukup pintar untuk menghindari menjengkelkan pengguna. Contohnya adalah teknologi otentikasi Face ID baru Apple, yang ditemukan pada iPhone X unggulannya. Face ID menciptakan model wajah pengguna yang kompleks menggunakan sensor inframerah dan prosesor jaringan saraf di perangkat, arsitektur perangkat lunak AI yang mencari korelasi dan pola antara titik data yang berbeda dan mengubahnya menjadi aturan aplikasi.

Ini berarti bahwa alih-alih membandingkan apa pun yang dilihatnya di depan kamera terhadap gambar diam pengguna, telepon akan membuat perbandingan canggih yang memperhitungkan bentuk wajah pengguna bersama dengan fitur lainnya. Model deep learning yang memberdayakan Face ID dapat bekerja di bawah kondisi pencahayaan yang berbeda dan secara bertahap menjadi terbiasa dengan perubahan yang dialami pengguna seiring waktu, seperti mengubah gaya rambut, menumbuhkan janggut, atau memakai syal atau topi. Ini juga akan dapat mendeteksi jika pengguna bangun dan sadar dan mencegah membuka kunci telepon yang tidak diinginkan.

Agar adil, Face ID bukanlah solusi sempurna. Peretas dapat mengelaknya (meskipun dengan biaya tinggi dan dalam keadaan yang sangat misterius) dan cenderung menjadi kacau jika tidak dilatih dengan baik (yang pada dasarnya berarti tepat setelah penyiapan awal). Tidak dianjurkan untuk selebriti dan politisi profil tinggi (atau pengguna paranoid seperti saya), tetapi bagi sebagian besar pengguna, itu adalah alternatif yang andal dan nyaman untuk kata sandi dan PIN biasa.

Analisis perilaku

Salah satu manfaat algoritme AI dalam keamanan akun pengguna adalah bahwa mereka dapat menemukan akun yang berpotensi disusupi secara real-time tanpa merusak pengalaman pengguna. Algoritma deep learning dapat membuat model perilaku pengguna dengan menganalisis cara pengguna berinteraksi dengan platform, seperti waktu masuk, alamat IP, perangkat, atau tindakan yang lebih detail seperti mengetik, mengklik dan menggulir kebiasaan atau penggunaan keyboard pintas.

Setelah itu, algoritme AI akan secara transparan memantau interaksi masa depan melalui akun yang sama dan perilaku pemblokiran atau pemblokiran yang menyimpang dari baseline yang ditetapkan. Proses ini disebut autentikasi adaptif atau autentikasi berbasis risiko, dan mengharuskan pengguna untuk melakukan autentikasi ekstra dan langkah verifikasi identitas hanya jika algoritme AI aplikasi menganggap perilaku mereka sebagai mencurigakan.

Misalnya, sistem dapat mendeteksi mendadak mendadak dalam pengunduhan dokumen dan data pengguna dalam aplikasi penyimpanan cloud; akses abnormal ke email yang diarsipkan; pembelian besar dikirim ke lokasi baru; atau mungkin pola mengetik dan mengklik tidak normal. Dalam kasus seperti itu, aplikasi akan meminta pengguna untuk memberikan bukti kepemilikan akun lebih lanjut seperti mengetikkan kode verifikasi yang dikirim ke perangkat seluler terkait atau alamat email atau mencolokkan kunci USB keamanan.

Penambahan kecerdasan analitik perilaku AI ke perlindungan akun online akan membuat eksponensial lebih sulit bagi pelaku jahat untuk menipu identitas pengguna. Meskipun mereka mungkin dapat memperoleh kata sandi dari web yang gelap, peretas akan mengalami kesulitan dalam meniru setiap perilaku dan kebiasaan yang dimiliki oleh pengguna yang ditargetkan. Sementara itu, pengguna nyata akan memiliki pengalaman yang tidak terputus dan tidak akan terganggu dengan pemeriksaan keamanan yang konstan saat mereka menjalankan bisnis mereka.

Masa depan otentikasi

Ledakan data dan konektivitas akan memberikan banyak cara bagi algoritme AI untuk membedakan antara penipu dan pengguna sebenarnya. Untuk beberapa, masa depan otentikasi mungkin terlihat sedikit menyeramkan. Dan meskipun akan ada kekhawatiran baru untuk ditangani, khususnya pada masalah melindungi data pengguna dan privasi, begitu rintangan tersebut diatasi, masa depan otentikasi akan menawarkan peluang dan teknologi baru yang menarik.

Share this post