CISA Manfaatkan AI untuk Tingkatkan Analisis Ancaman dan Dukungan Misi

Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA) mencatatkan peningkatan signifikan dalam otomasi berbasis kecerdasan buatan (AI) untuk mendukung analisis ancaman dan operasional internal. Penerapan AI di unit operasional keamanan disebut memberikan dampak terbesar, namun manfaatnya juga terasa di berbagai lini organisasi.

Dalam acara UiPath FUSION Public Sector yang diselenggarakan oleh Scoop News Group, pejabat CISA menjelaskan bagaimana AI membantu tim analis dalam proses triase ancaman dengan lebih cepat dan akurat. AI memungkinkan analis untuk fokus pada ancaman yang kritis, daripada terjebak dalam data yang tidak relevan.

Tammy Barbour, Kepala Manajemen Aplikasi CISA, mengatakan, "AI benar-benar memungkinkan para analis melakukan triase dengan sangat cepat. Mereka dapat melakukan pemeriksaan real-time sebelum peristiwa terjadi di sebagian besar wilayah."

Selain itu, otomasi AI juga terbukti bermanfaat di Pusat Operasi Teknologi CISA. Analis terbaik kini dapat merespons permintaan pelanggan dengan lebih efisien dan memberikan solusi secara real-time.

Dalam bidang migrasi data, AI juga berperan penting. Laura Wind, Wakil Kepala Teknologi CISA, menambahkan bahwa penerapan AI diharapkan dapat mendukung misi utama organisasi sekaligus mempercepat fungsi pendukung, seperti sumber daya manusia, pengadaan, dan keuangan.

"Kami ingin memastikan bahwa para analis siber fokus pada hal-hal yang benar-benar penting, seperti malware," ujar Wind. "Dengan otomasi, kami dapat mendorong misi utama sambil meningkatkan efisiensi operasional."

Hambatan dalam Penerapan AI

Meskipun demikian, CISA masih menghadapi sejumlah tantangan dalam adopsi AI. Barbour mengakui bahwa organisasi masih dalam tahap awal pengembangan otomasi. "Kami masih berjuang dengan alur kerja dan proses lama. Beberapa sistem masih perlu dimodernisasi untuk mendukung adopsi AI yang lebih luas."

Ia juga menyoroti kebiasaan pengguna yang masih bergantung pada spreadsheet. "Orang-orang sangat menyukai spreadsheet. Saya tidak bisa memaksanya untuk meninggalkan kebiasaan tersebut, terutama para akuntan—maafkan saya, tapi Anda harus melepaskannya," kata Barbour.

Governance AI juga menjadi perhatian utama. Wind menekankan pentingnya menetapkan kerangka kerja governance AI yang transparan sejak awal. "Salah satu hal terbesar adalah memastikan bahwa CTO mendorong governance, baik untuk data maupun AI. Kami sudah cukup baik dalam generative AI, tetapi masih mengejar ketertinggalan dalam agentic AI."

Tantangan Data dan Infrastruktur

Selain governance, pengelolaan data juga menjadi faktor krusial. Wind menjelaskan, "Baik Anda menggunakan cloud tanpa server atau masih menggunakan infrastruktur on-premise, jika struktur platform data tidak jelas, otomasi akan jauh lebih sulit dilakukan."

Pernyataan Barbour dan Wind memberikan gambaran tentang bagaimana CISA memandang penerapan AI secara internal. Saat ini, sebagian besar upaya CISA terkait AI difokuskan pada pemberian rekomendasi untuk organisasi lain dalam menerapkan agentic AI secara aman, serta meneliti bagaimana AI dapat memperdalam ancaman siber.