Perusahaan Keamanan Siber India Menggunakan AI untuk Memangkas Pengujian Kerentanan Menjadi Hitungan Jam

Perusahaan keamanan siber India termasuk Indusface dan Astra Security mengadopsi agen AI berbasis large language models untuk mempercepat pengujian kerentanan perangkat lunak dari hitungan hari atau minggu menjadi hitungan jam, menurut The Economic Times. Perubahan ini mencerminkan meningkatnya kecepatan penyerang dan kemampuan alat AI yang mulai mampu mengidentifikasi eksploit secara otonom, sehingga mendorong perusahaan untuk menerapkan pengujian otomatis agar tetap sejalan dengan ancaman yang terus berkembang.

Percepatan Waktu Pengujian

Penilaian keamanan untuk klien besar yang sebelumnya memerlukan 4 sampai 5 hari—atau hingga 20 hari untuk aplikasi yang lebih besar—kini selesai dalam hitungan jam, menurut Ashish Tandon, CEO Indusface. Percepatan ini memungkinkan tim keamanan mengidentifikasi dan menanggulangi kerentanan lebih cepat saat lanskap ancaman terus berubah.

Kecepatan Penyerang dan Pertumbuhan Kerentanan

Urgensi untuk pengujian yang lebih cepat ditekankan oleh data yang muncul terkait kapabilitas penyerang. CrowdStrike melaporkan bahwa rata-rata waktu penyerang untuk menerobos turun menjadi 48 menit pada 2025. Sementara itu, Gartner memproyeksikan kerentanan yang terdokumentasi secara tahunan akan melebihi 1 juta pada 2030, dibanding sekitar 277.000 pada 2025—peningkatan hampir empat kali lipat.

Perluasan Kapabilitas AI

Proofpoint, yang memperluas operasinya di India tahun lalu, mencatat bahwa agen AI membantu meninjau ribuan peringatan ancaman setiap hari. Otomatisasi ini menjawab tantangan penting: perusahaan menghadapi peraturan data yang makin ketat dan kekurangan analis keamanan yang berkualifikasi. Kemampuan ini melampaui penanganan awal alert; menurut Anthropic, Claude Mythos Preview mengidentifikasi bug di OpenBSD, sistem operasi open-source, yang selama 27 tahun tidak terdeteksi. Model yang sama meraih tingkat keberhasilan 72,4% dalam mengubah kerentanan yang diketahui menjadi eksploit yang berfungsi, dibanding 14,4% untuk Opus 4.6, model Anthropic sebelumnya.

Perbaikan dan Ketimpangan Organisasi

Meski AI mempercepat penemuan kerentanan, perbaikan—proses memperbaiki masalah keamanan—tetap menjadi hambatan yang memerlukan tinjauan dan persetujuan manusia. Menurut Arctic Wolf, perusahaan keamanan siber, 76% kompromi dalam kasus respons insidennya melibatkan satu atau lebih dari 10 kerentanan yang diketahui dan untuk yang patch tersedia sebelum dieksploitasi. Kesenjangan ini bisa melebar di lanskap keamanan: perusahaan besar yang dilengkapi deteksi dan remediasi berbasis AI mungkin mengungguli organisasi yang lebih kecil yang kekurangan staf atau anggaran untuk menangani volume kerentanan yang teridentifikasi.