Cybersecurity
Ang Cybersecurity ay Lumilipat Mula sa Pagtuklas patungo sa AI Resilience
Sa halos lahat ng mga asset, aktibidad ng negosyo, o mahalagang datos na nakatala nang digital, mahalaga ang patuloy na pag-access sa mga datos na ito at mga IT system.
Ito ang pinagtatarget ng isang taktika ng pananakot na tinatawag na ransomware. Sumusulod ito sa isang elektronikong aparato o network, ikinukulong ang mga gumagamit mula sa kanilang datos (karaniwang sa pamamagitan ng encryption), at pagkatapos ay humihingi ng ransom upang ibigay ang susi ng decryption para maibalik ang pag-access.
Ang ransomware ay mabilis na lumalawak na krimen, na inaasahang aabutin ang higit sa USD 265 bilyon kada taon sa buong mundo pagsapit ng 2031.
Nagiging kritikal ang isyung ito, dahil ang mga makabagong kampanya ng ransomware ay hindi na lamang tumatarget sa mga indibidwal kundi pati na rin sa mga korporatibong network, sistemang pang‑munisipyo, at mga kritikal na sektor ng imprastruktura tulad ng pangangalagang pangkalusugan, pananalapi, at enerhiya.
“Noong 2024, ang sektor ng pangangalagang pangkalusugan ang nagtala ng pinakamataas na gastos sa paglabag sa anumang industriya, na may average na USD 10.93 milyon bawat insidente, dulot ng mahabang downtime, mga parusang may kaugnayan sa HIPAA, at pag-aayos ng protektadong impormasyon sa kalusugan.”
Mas seryoso ang mga insidenteng ito at naglalaman ng mas malalaking halagang ninanakaw, kahit na 88% ng lahat ng ransomware na insidente ay tumatarget sa maliliit at katamtamang laki ng mga negosyo (SMEs).
“Ang mga organisasyon na nagbayad ng ransom ay nag-ulat ng average na bayad na USD 2 milyon, tumaas mula sa USD 400,000 noong 2023. Higit pa sa agarang gastos, ang average na downtime ng organisasyon pagkatapos ng ransomware attack ay ngayon lumalagpas sa tatlong linggo, na nagdudulot ng pinagsamang pagkalugi sa operasyon at produktibidad sa iba’t ibang yunit ng negosyo.”
Ang mga pamamaraan ng ransomware ay naging lalong sopistikado, unti‑unting nagiging hindi epektibo ang mga lumang tradisyunal na signature‑based at purong diskriminatibong mga pamamaraan ng pagtuklas. Naging mas mahirap din ang pagsubaybay sa mga pondo dahil ngayon, karaniwang kinakailangan bayaran ang ransom gamit ang mga cryptocurrency.
Sa pangkalahatan, ang AI ay parehong problema at pagkakataon para sa cybersecurity. Maaari itong makatulong sa paglikha ng mas mahusay na pekeng mensahe para sa phishing, pagbutihin ang kahusayan ng social engineering, at lumikha ng mga bagong punto ng pagkabigo sa arkitektura ng sistema.
Pinagmulan: Crowdstrike
Isang bagong publikasyon din ang nagsasabing ang generative AI ay maaaring makatulong na mapagaan ang mga banta sa cybersecurity. At ito ay lalong totoo sa kaso ng mga ransomware attack.
Isinulat ito ng isang mananaliksik sa University of Cincinnati sa Journal of Information Security and Applications1, sa pamagat na “Rethinking ransomware defense in the age of generative AI”.
Paano Gumagana ang Ransomware?
Ransomware 101
Karamihan sa ransomware ay ikinakandado ang datos sa pamamagitan ng encryption matapos ang isang security breach, na nagbibigay-daan sa hacker na pumasok sa isang aparato o network. Sa ilang kaso, maaari pa nitong i-lock nang buo ang user interface ng aparato, sa halip na i-encrypt ang mga indibidwal na file.
Ang kahilingan para sa ransom ay karaniwang ginagawa na may demand na bayaran ito sa cryptocurrency, na may mahigpit na takdang oras para ma-decrypt ang datos, kung hindi ay mananatiling nakatigil sa ganoong kalagayan magpakailanman.
Sa ilang kaso na tinatawag na double at triple extortion, ang encryption ng datos ay sinasabayan ng mga banta na ilantad nang pampubliko ang ninakaw na datos, o kahit na umatake sa iyong mga customer at kasosyo kung hindi babayaran ang ransom.
Maaari itong maging lalo pang problema para sa kumpidensyal na datos tulad ng impormasyon ng negosyo, mahalagang IP, medikal na impormasyon ng mga pasyente, atbp. At ang pagbabayad para sa decryption, o pagkuha ng decryption sa ibang paraan, ay hindi nag-aalis ng ninakaw na datos mula sa mga computer ng hacker, na nangangahulugang ang banta ay nananatili kahit na matapos ang decryption.
Sa pangkalahatan, ang mga eksperto sa Cybersecurity at mga ahensya ng pagpapatupad ng batas ay nagrerekomenda na huwag bayaran ang ransom, dahil hindi nito garantisado ang pagbabalik ng datos, at madalas na nagtatakda sa biktima bilang isang “magandang” target para sa mga susunod na pag-atake.
Ang mga pagkalugi mula sa ransomware ay hindi lamang para sa mismong ransom, kundi pati na rin sa downtime at pagkaantala ng negosyo, pinsala sa reputasyon, magastos na proseso ng pag-recover, at karagdagang seguridad na kinakailangan, atbp.
“Ang mga organisasyon na nakakaranas ng mga insidente ng ransomware ay madalas humarap sa kawalan ng tiwala mula sa mga stakeholder tulad ng mga customer, mamumuhunan, at regulator. Nakikita ng mga customer ang mga paglabag bilang kabiguan sa due diligence, na nagdudulot ng pagbaba ng loyalty at pagtaas ng churn. Maaaring kuwestiyunin ng mga mamumuhunan ang maturity ng pamamahala at risk management ng kumpanya, na nag-aambag sa pagbaba ng market valuation.”
Paano Maiiwasan ang Ransomware
Higit pa sa mga generative AI na pamamaraan na iminungkahi ng artikulong ito, ilang mga praktis ang kailangang ipatupad upang mabawasan ang panganib ng mga ransomware attack at ang kanilang kalubhaan.
Una ay ang pangkalahatang pag-aampon ng mga mabuting kasanayan sa cybersecurity at sapat na pondo para sa mga IT team at pagsasanay sa mga kasanayan sa cybersecurity.
Pangalawa ay ang pagpapanatiling updated at patched ang lahat ng software, dahil ang anumang punto ng pagkabigo ay maaaring magdulot ng pagtaas ng kahinaan para sa buong sistema.
Pangatlo ay ang pagbibigay-pansin sa secured access at mga pagkakamali ng tao, at magbigay ng pagsasanay upang maiwasan ito, dahil maraming ransomware attack ay nagsisimula sa social engineering at paghimok sa kahit isang user na magbukas ng breach para sa mga hacker.
Sa huli, ang isang seryosong patakaran para sa backup at pag-archive ng datos ay maaaring lubos na mabawasan ang epekto ng ransomware attack sa pamamagitan ng pagkakaroon ng halos napapanahong datos para magamit sa recovery.
Paggamit ng Generative AI upang Labanan ang Ransomware
Ang kasalukuyang paraan sa pagharap sa ransomware ay nakatuon sa mga signature‑based na antivirus tool, static rule engine, o bahagyang isinasama lamang ang tradisyunal na machine‑learning at deep learning na modelo.
“Ang mga pamamaraang ito ay labis na umaasa sa mga labeled dataset at pre‑defined na attack signatures, na nag‑iiwan sa mga organisasyon na bukas sa zero‑day exploits at polymorphic malware na patuloy na binabago ang kanilang code upang lampasan kahit na ang multi‑layered detection systems.”
Ang Generative AI, na kaparehong uri ng AI na ginagamit ng mga sistema tulad ng ChatGPT, ay maaaring makatulong na mapagaan ang mga limitasyong ito. Sa partikular, ilang uri ng generative AI ang maaaring magamit:
- Malalaking Modelo ng Wika (LLMs).
- Generative Adversarial Networks (GANs).
- Variational Autoencoders (VAEs).
- Diffusion Models.
Ano ang Maaaring Gawin ng Bawat GenAi System?
Ang mga LLM ay maaaring tumulong sa mga IT specialist at ordinaryong gumagamit sa pagsusuri ng malalaking dami ng system logs, incident reports, at threat intelligence feeds upang matukoy ang umuusbong na mga narrative ng pag‑atake o lumikha ng mga awtomatikong rekomendasyon sa tugon.
Ang mga GAN ay lumilikha ng “pekeng” ransomware attacks na maaaring magamit upang maghanda para sa tunay na banta. Kaya maaari silang magsynthesize ng realistic na mga variant ng ransomware upang subukan at i‑retrain ang mga detection algorithm.
Ang mga VAE ay maaaring matutunan ang latent behavioral representations na tumutulong sa paghiwalay ng malicious at benign na aktibidad ng sistema.
Sama‑sama, ang mga GAN at VAE ay maaaring tumulong sa pagbuo ng synthetic na mga halimbawa ng ransomware at benign na process data, na tinutugunan ang patuloy na hamon ng kakulangan ng data at class imbalance sa mga cybersecurity dataset.
Sa praktika, ang tiwala at interpretability ay kritikal para sa pag‑aampon sa mga real‑world security operations centers. Kaya ang mga GenAi‑based na sistema ay kailangang hindi lamang tuklasin ang mga banta kundi ipaliwanag din ang kanilang mga output sa paraang nauunawaan ng mga human analyst.
Pagpapatupad at Karagdagang Panganib
Ang pagpapatupad ng mga sistemang ito ay nangangailangan ng kwalipikadong kadalubhasaan, dahil sensitibo ito sa kalidad ng data, computational latency, at gastos sa retraining.
Dapat ding tandaan na ang mga sistemang ito ay kailangang ipatupad nang maingat at may angkop na governance safeguards.
Kasama sa karagdagang panganib ang model extraction attacks, prompt manipulation ng mga LLM‑assisted security tools, at adversarial poisoning ng telemetry na ginagamit sa mga retraining cycle, na lahat ay maaaring magpahina sa pagiging maaasahan ng AI‑assisted na cyber defense.
Ang parehong teknolohiya na maaaring makatulong laban sa ransomware attacks ay maaari ring gawing sandata upang i‑automate ang mga phishing campaign, lumikha ng polymorphic malware, o tularan ang lehitimong pag‑ugali ng sistema upang makalusot sa detection.
Mga Rekomendasyon sa Patakaran
Ang paggamit ng Generative AI para sa cybersecurity ay kailangang maisama sa mas malawak na balangkas ng mga AI policy, kapwa sa antas ng kumpanya/institusyon at pambansa.
Kasama rito ang ethical oversight at policy alignment, na tinitiyak na ang paggamit ng AI ay sumusunod sa mga pamantayan ng privacy, security, at accountability.
Dapat ding bigyan ng teknikal na pansin ang resilience planning, kabilang ang recovery testing, backup policies, at system redundancy.
Ang mga umiiral na framework ay dapat makatulong sa paggabay ng implementasyon ng GenAI sa ransomware at mas malawak na pagsisikap sa cybersecurity, tulad ng ISO/IEC 42001, NIST AI Risk Management Framework, at EU AI Act compliance guidelines.
Kailangan ding isaalang‑alang ang kapasidad ng organisasyon, kasama ang progresibong integrasyon ng Generative AI sa antas ng cybersecurity expertise na naroroon sa isang organisasyon bilang pangunahing limitadong salik.
Sa pangkalahatan, ang ideal na estratehiya ay isang patuloy na pagkatuto, kung saan ang kaalaman ng organisasyon mula sa mga insidente ay isinasama sa AI retraining pipelines.
Pinagmulan: Journal of Information Security and Applications
Pananaw ng mga Mamumuhunan
Habang umuunlad ang teknolohiyang AI kasabay ng lalong paglaganap ng digitalisasyon, gayundin ang mga banta at mga kasangkapan upang labanan ang mga ito.
Sa kabuuan, ang proteksyon laban sa ransomware ay lumilipat mula sa endpoint detection patungo sa mas malawak na AI‑enabled resilience platforms na pinagsasama ang detection, simulation, governance, at human‑in‑the‑loop na tugon.
Dapat nitong paboran ang isang integrated, holistic na cybersecurity system na maaaring isama nang maayos ang mga AI tool na ito, at magbigay sa mga AI model ng data at kapaligiran na magagamit nila nang buong potensyal.
Pamumuhunan sa AI‑Based Cybersecurity
Crowdstrike
(CRWD )
Itinatag ang CrowdStrike noong 2012 na may cloud‑first na lapit sa cybersecurity, na may malakas na pokus sa B2B (business‑to‑business) na mga merkado.
Ang maagang paglipat ng CrowdStrike sa cloud ay nagbigay‑daan upang ito ay manguna sa pagprotekta ng ganitong uri ng datos, at nagpatunay ng malaking competitive advantage para sa paglago nito habang dumarami ang mga kumpanya na lumilipat mula sa self‑secured, on‑site servers patungo sa cloud servers.
Isang mahalagang punto ng alok ng CrowdStrike ay ang pagsasama‑sama sa isang cloud environment ng dating napakafragmented na landscape ng mga security solution na kailangang pag‑ugnayin. Maaaring magbigay ang kumpanya ng seguridad sa lahat ng antas ng organisasyon, mula sa indibidwal na mga device hanggang sa buong IT infrastructure ng isang kumpanya.
Pinagmulan: CrowdStrike
Dahil ang cybersecurity ay kailangang malalim na maisama sa operasyon ng isang kumpanya, ang pagpili ng cybersecurity provider ay isang pangmatagalang desisyon.
Nagdudulot ito ng napaka‑predictable na kita ng CrowdStrike, na may 98% gross retention ng mga user account nito. Sa H2 2026, inaasahan ng kumpanya ang 40% na paglago ng net new ARR (annual recurring revenues).
Ang kumpanya ay ngayon ay maagang nagpasok ng AI agent‑driven cybersecurity, tulad ng naging maagang nagpasok nito sa cloud‑based cybersecurity noon, na kasalukuyang nag‑iintegrate ng agentic defense sa lahat ng antas ng mga sistema nito.
Pinagmulan: CrowdStrike
Isang mahalagang elemento rin ay ang pagbibigay ng seguridad sa mga AI agent na ginagamit ng mga gumagamit para sa personal at business tasks. Habang pinapataas ang produktibidad, ang mga agent na ito ay nagiging bagong vector ng pag‑atake para sa mga hacker at malware, at ang mga sistema tulad ng sa CrowdStrike ay magiging kinakailangan upang maprotektahan ang paggamit ng AI agents.
Sa pangkalahatan, nagbibigay ito sa kumpanya ng napakalaking pagkakataon para sa paglago, lalo na dahil ito ay may dominanteng posisyon sa cloud cybersecurity segment, na pinaka‑malamang magbigay ng sukat at kalidad ng data na kinakailangan upang i‑deploy ang generative AI at iba pang AI technology para sa kapaki‑pakinabang na pag‑deploy para sa digital safety.
Pinagmulan: CrowdStrike
Pinakabagong Balita at Pag‑unlad ng Stock ng CrowdStrike (CRWD)
Pag-aaral na Binanggit
1. Nelly Elsayed. Rethinking ransomware defense in the age of generative AI. Journal of Information Security and Applications. Bolyong 101, Setyembre 2026, 104547. https://doi.org/10.1016/j.jisa.2026.104547
