IBM Outlook 2026 Tren Keamanan Siber: AI Agen Mendorong Risiko Serangan Baru, Kebutuhan Perlindungan Kuantum Meningkat

Dalam analisis video terbaru, Jeff Crume, kepala teknologi keamanan informasi di IBM, meninjau penilaian sebelumnya tentang AI, risiko keamanan informasi, dan teknologi yang sedang berkembang, dan memilah perubahan keamanan informasi yang paling penting pada tahun 2026 dan seterusnya. Dari AI bayangan, serangan deepfake, AI proxy, hingga ancaman kriptografi yang disebabkan oleh komputasi kuantum, keamanan informasi akan memasuki tahap baru dengan kecepatan serangan dan pertahanan yang lebih cepat dan jangkauan pengaruh yang lebih luas di masa depan.

AI memperluas kenyamanan dan secara bersamaan memperkuat risiko keamanan informasi

Crume menunjukkan bahwa sementara AI membawa efisiensi bagi perusahaan, AI juga memperluas risiko keamanan informasi dengan cepat. Salah satu masalah yang paling representatif adalah “AI bayangan”. Shadow AI mengacu pada sistem AI yang tidak disetujui oleh organisasi dan tidak memiliki kontrol tata kelola dan keamanan, dan dapat digunakan secara langsung oleh seseorang yang mengunduh model di cloud dan menghubungkannya ke data internal.

Menurut Laporan Biaya Pelanggaran Data tahunan IBM, begitu perusahaan mengalami insiden keamanan, kerugian rata-rata akan meningkat sekitar $67 selama ada AI bayangan di dalamnya. Yang lebih mengkhawatirkan adalah bahwa hingga 60% perusahaan belum menetapkan tata kelola AI atau kebijakan keamanan informasi, yang berarti bahwa biaya dan risiko telah meningkat tetapi tidak ada mekanisme perlindungan yang sesuai.

Lonjakan deepfake telah lepas kendali, dan penipuan serta rekayasa sosial telah memanas

Crume selanjutnya menamai “deepfakes”(Deepfake) Ini telah menjadi sumber risiko keamanan informasi lain yang menyebar dengan cepat. Foto palsu, suara palsu, dan video palsu yang dibuat melalui AI generatif, meskipun digunakan untuk hiburan, juga banyak digunakan untuk penipuan dan serangan rekayasa sosial.

Statistik yang dikutip oleh Crume menunjukkan bahwa sekitar 50 kasus deepfake dapat diamati pada tahun 2023 dan telah meroket menjadi sekitar 800 pada tahun 2025, meningkat 1.500%. IBM secara blak-blakan menyatakan bahwa deepfake bukan lagi pertanyaan apakah akan terjadi, tetapi telah terjadi dalam jumlah besar dan masih menyebar.

Permukaan serangan terus mengembang, dan AI mulai melawan AI

Karena perusahaan secara besar-besaran mengadopsi AI untuk meningkatkan produktivitas, AI sendiri telah menjadi portal serangan baru. Crume menunjukkan bahwa di antara sepuluh kerentanan teratas dalam model bahasa besar yang diumumkan oleh organisasi nirlaba OWASP pada tahun 2023, “injeksi cepat”(Injeksi Cepat) peringkat pertama dan masih di urutan teratas daftar pada tahun 2025, menunjukkan bahwa risiko terkait belum mereda seiring waktu.

Namun, Crume juga menunjukkan bahwa perkembangan positif sedang muncul. AI telah mulai digunakan dalam pertahanan keamanan informasi, seperti deteksi injeksi cepat secara real-time dan bantuan dalam respons insiden. Crume percaya bahwa sistem keamanan masa depan harus dapat merespons pola serangan yang berubah dengan cepat secara real time, dan AI akan menjadi alat yang sangat diperlukan dalam proses ini.

Komputasi kuantum semakin dekat, dan penerapan keamanan kuantum tertinggal

Crume juga berbicara tentang komputasi kuantum. Dia menunjukkan bahwa komputer kuantum akan memiliki kemampuan untuk memecahkan teknologi enkripsi saat ini di masa depan, dan apa yang disebut “Q-Day” pasti akan datang, meskipun waktunya belum ditentukan.

Crume mengamati bahwa pasar akan tertarik pada “enkripsi aman kuantum” pada tahun 2025(Kriptografi Pasca-Kuantum) telah meningkatkan kekhawatiran secara signifikan, tetapi kemajuan penyebaran aktual masih cukup terbatas. Crume terus terang mengatakan bahwa ancaman kuantum semakin dekat, tetapi sebagian besar organisasi masih belum siap.

Munculnya AI berbasis agen telah memperkuat risiko ofensif dan defensif

Crume juga mengakui bahwa dia meremehkan “AI proxy”(Agen AI) Kecepatan pengembangan. Jenis AI yang berorientasi pada tujuan dan sangat otonom ini, setelah dibajak, dapat melakukan sejumlah besar kesalahan atau tindakan berbahaya dalam waktu yang sangat singkat.

Misalnya, Crume menyarankan bahwa AI berbasis proxy dapat secara langsung mengeksfiltrasi data dengan menjalankan perintah injeksi prompt yang tersembunyi dalam konten saat membaca ringkasan email tanpa interaksi pengguna.

Pada saat yang sama, AI proxy memerlukan akun dan izin, dan bahkan dapat menghasilkan agen lain sendiri, yang menyebabkan lonjakan jumlah identitas non-manusia dan peningkatan risiko penyalahgunaan izin. IBM menekankan bahwa AI berbasis agen tidak dapat digunakan, tetapi harus diterapkan dengan pemahaman penuh tentang risikonya.

( Agen AI menjadi peretas profesional? Anthropic mengungkapkan GPT-5, Claude dapat mereplikasi pola serangan on-chain)

Era tanpa kata sandi mulai terbentuk, dan teknologi perlindungan kuantum perlu diperkuat

Dalam hal perlindungan keamanan informasi, Crume menekankan bahwa “Kunci Sandi” secara bertahap matang. Anggota Aliansi FIDO termasuk Amazon, Google, Microsoft, PayPal dan perusahaan besar lainnya, statistik menunjukkan bahwa 93% akun sudah mendukung Kunci Sandi, sekitar sepertiga pengguna benar-benar diaktifkan, dan IBM telah sepenuhnya beralih ke login tanpa kata sandi.

Crume menunjukkan bahwa teknologi semacam itu dapat secara efektif mengurangi risiko serangan phishing, karena “tanpa kata sandi, Anda tidak dapat mencuri kata sandi”, dan akhirnya menekankan bahwa menerapkan enkripsi kuantum yang aman sekarang adalah satu-satunya cara untuk menghindari bencana di masa depan.

( Ini akan memakan waktu 10 tahun untuk peningkatan kuantum pasca-Bitcoin, dan pengembang inti: kuantum jangka pendek tidak mengancam)

Artikel ini IBM Melihat ke Depan untuk Tren Keamanan Informasi 2026: Proxy AI Mendorong Risiko Serangan Baru, Meningkatkan Permintaan untuk Perlindungan Kuantum muncul pertama kali di Chain News ABMedia.