Sec-Gemini v1: Langkah Google Ubah Keselamatan Siber dengan AI

Alam digital, sebuah alam semesta sistem saling berhubung dan aliran data yang sentiasa berkembang, menghadapi cabaran yang berterusan dan semakin meningkat: gelombang ancaman siber yang tidak henti-henti. Pelaku berniat jahat, daripada penggodam perseorangan hingga kumpulan tajaan negara yang sofistikated, terus-menerus mencipta kaedah baharu untuk menyusup masuk ke dalam rangkaian, mencuri maklumat sensitif, mengganggu infrastruktur kritikal, dan menyebabkan kerosakan kewangan serta reputasi yang ketara. Bagi organisasi dan individu yang ditugaskan untuk bertahan daripada serangan ini, tempo operasi adalah meletihkan, pertaruhannya sangat tinggi, dan landskap teknologi berubah dengan kelajuan yang membingungkan. Dalam persekitaran yang kompleks dan sering kali membebankan ini, pencarian alat dan strategi pertahanan yang lebih berkesan adalah amat penting. Menyedari keperluan kritikal ini, Google telah melangkah masuk dengan inisiatif teknologi yang signifikan, memperkenalkan Sec-Gemini v1. Model kecerdasan buatan eksperimen ini mewakili usaha terfokus untuk memanfaatkan kuasa AI termaju, yang disesuaikan secara khusus untuk memperkasakan profesional keselamatan siber dan berpotensi mengubah dinamik pertahanan siber.

Cabaran Abadi: Kelemahan Pembela dalam Ruang Siber

Di tengah-tengah keselamatan siber terletak asimetri asas dan mendalam yang sangat memihak kepada penyerang. Ketidakseimbangan ini bukan sekadar kesulitan taktikal; ia membentuk keseluruhan landskap strategik pertahanan digital. Pembela beroperasi di bawah tekanan besar untuk perlu betul setiap masa. Mereka mesti mengamankan rangkaian yang luas dan rumit, menampal kelemahan berpotensi yang tidak terkira banyaknya merentasi pelbagai perisian dan perkakasan, menjangkakan vektor serangan baharu, dan mengekalkan kewaspadaan berterusan terhadap musuh yang tidak kelihatan. Satu kesilapan, satu kelemahan yang tidak ditampal, atau satu percubaan pancingan data yang berjaya boleh membawa kepada pelanggaran bencana. Tugas pembela adalah serupa dengan menjaga kubu besar dengan titik masuk berpotensi yang tidak terhingga, memerlukan perlindungan menyeluruh dan sempurna di seluruh perimeter dan di dalam temboknya.

Penyerang, sebaliknya, beroperasi dengan objektif yang sangat berbeza. Mereka tidak memerlukan kejayaan menyeluruh; mereka hanya perlu mencari satu kelemahan yang boleh dieksploitasi. Sama ada ia kelemahan sifar-hari, perkhidmatan awan yang salah konfigurasi, sistem legasi yang kekurangan kawalan keselamatan moden, atau sekadar pengguna manusia yang ditipu untuk mendedahkan kelayakan, satu titik kegagalan sudah cukup untuk pencerobohan. Kelebihan semula jadi ini membolehkan penyerang menumpukan sumber mereka, menyiasat kelemahan tanpa henti, dan menunggu peluang dengan sabar. Mereka boleh memilih masa, tempat, dan kaedah serangan, manakala pembela mesti bersedia untuk apa sahaja, bila-bila masa, di mana sahaja dalam estet digital mereka.

Perbezaan asas ini mewujudkan rentetan cabaran untuk pasukan keselamatan. Jumlah ancaman dan amaran berpotensi yang dijana oleh sistem pemantauan keselamatan boleh menjadi sangat banyak, membawakepada kelesuan amaran dan risiko terlepas petunjuk kritikal di tengah-tengah kebisingan. Menyiasat insiden berpotensi selalunya merupakan proses yang teliti, memakan masa yang memerlukan kepakaran teknikal yang mendalam dan analisis yang cermat. Tambahan pula, tekanan berterusan dan pengetahuan bahawa kegagalan boleh membawa akibat yang teruk menyumbang secara signifikan kepada tekanan dan keletihan di kalangan profesional keselamatan siber. Kelemahan pembela diterjemahkan secara langsung kepada kos operasi yang besar, memerlukan pelaburan yang signifikan dalam teknologi, kakitangan, dan latihan berterusan, semuanya sementara landskap ancaman terus berkembang dan meluas. Oleh itu, menangani asimetri teras ini bukan sahaja diingini, tetapi penting untuk membina masa depan digital yang lebih berdaya tahan.

Respons Google: Memperkenalkan Inisiatif Sec-Gemini

Dengan latar belakang cabaran pertahanan yang berterusan inilah Google memperkenalkan Sec-Gemini v1. Diposisikan sebagai model AI eksperimen namun berpotensi, Sec-Gemini mewakili usaha sengaja untuk mengimbangi semula skala, mengalihkan kelebihan, walaupun sedikit, kembali kepada pembela. Diterajui oleh Elie Burzstein dan Marianna Tishchenko dari pasukan Sec-Gemini yang berdedikasi, inisiatif ini bertujuan untuk secara langsung menghadapi kerumitan yang dihadapi oleh profesional keselamatan siber. Konsep teras yang diartikulasikan oleh pasukan adalah ‘pengganda daya’ (force multiplication). Sec-Gemini tidak dibayangkan, sekurang-kurangnya pada mulanya, sebagai sistem pertahanan siber autonomi yang menggantikan penganalisis manusia. Sebaliknya, ia direka untuk menambah keupayaan mereka, menyelaraskan aliran kerja mereka, dan meningkatkan keberkesanan mereka melalui bantuan berkuasa AI.

Bayangkan seorang penganalisis keselamatan berpengalaman bergelut dengan percubaan pencerobohan yang kompleks. Proses mereka biasanya melibatkan penapisan log yang luas, menghubungkaitkan peristiwa yang berbeza, menyelidik penunjuk kompromi (Indicators of Compromise - IoCs) yang tidak dikenali, dan menyusun tindakan penyerang. Proses manual ini sememangnya memakan masa dan menuntut secara kognitif. Sec-Gemini bertujuan untuk mempercepat dan menambah baik proses ini dengan ketara. Dengan memanfaatkan AI, model ini berpotensi menganalisis set data besar-besaran jauh lebih pantas daripada mana-mana manusia, mengenal pasti corak halus yang menunjukkan aktiviti berniat jahat, menyediakan konteks mengenai ancaman yang diperhatikan, dan juga mencadangkan kemungkinan punca atau langkah mitigasi.

Kesan ‘pengganda daya’, oleh itu, termanifestasi dalam beberapa cara:

• Kelajuan: Mengurangkan secara radikal masa yang diperlukan untuk tugas seperti analisis insiden dan penyelidikan ancaman.
• Skala: Membolehkan penganalisis mengendalikan jumlah amaran dan insiden yang lebih besar dengan lebih berkesan.
• Ketepatan: Membantu dalam mengenal pasti sifat sebenar ancaman dan mengurangkan kemungkinan diagnosis yang salah atau terlepas pandang butiran kritikal.
• Kecekapan: Mengautomasikan pengumpulan dan analisis data rutin, membebaskan pakar manusia untuk memberi tumpuan kepada pemikiran strategik peringkat tinggi dan pembuatan keputusan.

Walaupun ditetapkan sebagai eksperimen, pelancaran Sec-Gemini v1 menandakan komitmen Google untuk menerapkan kepakaran AI yang besar dalam domain khusus keselamatan siber. Ia mengakui bahawa skala dan kecanggihan ancaman siber moden semata-mata memerlukan alat pertahanan yang sama canggihnya, dan AI bersedia untuk memainkan peranan penting dalam generasi strategi pertahanan siber seterusnya.

Asas Seni Bina: Memanfaatkan Gemini dan Risikan Ancaman Kaya

Potensi kuasa Sec-Gemini v1 berpunca bukan sahaja daripada algoritma AI-nya tetapi secara kritikal daripada asas di mana ia dibina dan data yang digunakannya. Model ini berasal daripada keluarga model AI Gemini Google yang berkuasa dan serba boleh, mewarisi keupayaan penaakulan dan pemprosesan bahasa termaju mereka. Walau bagaimanapun, AI tujuan umum, tidak kira betapa berkebolehan, tidak mencukupi untuk tuntutan khusus keselamatan siber. Apa yang membezakan Sec-Gemini ialah integrasi mendalamnya dengan pengetahuan keselamatan siber berketepatan tinggi yang hampir masa nyata.

Integrasi ini menggunakan pilihan sumber data yang luas dan berwibawa yang dipilih susun, membentuk asas kehebatan analitikal model:

1. Google Threat Intelligence (GTI): Google mempunyai keterlihatan yang tiada tandingan ke dalam trafik internet global, trend perisian hasad, kempen pancingan data, dan infrastruktur berniat jahat melalui pelbagai perkhidmatannya (Search, Gmail, Chrome, Android, Google Cloud) dan operasi keselamatan khusus, termasuk platform seperti VirusTotal. GTI mengagregat dan menganalisis telemetri besar-besaran ini, menyediakan pandangan luas yang sentiasa dikemas kini tentang landskap ancaman yang berkembang. Mengintegrasikan risikan ini membolehkan Sec-Gemini memahami corak serangan semasa, mengenali ancaman baru muncul, dan mengkontekstualisasikan penunjuk khusus dalam rangka kerja global.
2. Pangkalan Data Open Source Vulnerabilities (OSV): Pangkalan data OSV ialah projek sumber terbuka teragih yang bertujuan untuk menyediakan data tepat tentang kerentanan dalam perisian sumber terbuka. Memandangkan kelaziman komponen sumber terbuka dalam aplikasi dan infrastruktur moden, menjejaki kerentanan mereka adalah penting. Pendekatan terperinci OSV membantu menentukan dengan tepat versi perisian mana yang terjejas oleh kelemahan tertentu. Dengan menggabungkan data OSV, Sec-Gemini boleh menilai dengan tepat potensi kesan kerentanan dalam tindanan perisian khusus sesebuah organisasi.
3. Mandiant Threat Intelligence: Diperolehi oleh Google, Mandiant membawa pengalaman tindak balas insiden barisan hadapan selama berdekad-dekad dan kepakaran mendalam dalam menjejaki pelaku ancaman sofistikated, taktik, teknik, dan prosedur (TTPs) mereka, serta motivasi mereka. Risikan Mandiant menyediakan maklumat kontekstual yang kaya tentang kumpulan penyerang tertentu (seperti contoh ‘Salt Typhoon’ yang dibincangkan kemudian), alat pilihan mereka, industri yang disasarkan, dan metodologi operasi. Lapisan risikan ini bergerak melangkaui data ancaman generik untuk menyediakan pandangan yang boleh diambil tindakan tentang musuh itu sendiri.

Gabungan keupayaan penaakulan Gemini dengan kemasukan berterusan data khusus daripada GTI, OSV, dan Mandiant adalah kekuatan seni bina teras Sec-Gemini v1. Ia bertujuan untuk mencipta model AI yang bukan sahaja memproses maklumat tetapi memahami nuansa ancaman keselamatan siber, kerentanan, dan pelaku dalam masa hampir nyata. Gabungan ini direka untuk memberikan prestasi unggul dalam aliran kerja keselamatan siber kritikal, termasuk analisis punca insiden yang mendalam, analisis ancaman sofistikated, dan penilaian impak kerentanan yang tepat.

Mengukur Keupayaan: Metrik Prestasi dan Penandaarasan

Membangunkan model AI yang berkuasa adalah satu perkara; menunjukkan keberkesanannya secara objektif adalah perkara lain, terutamanya dalam bidang sekompleks keselamatan siber. Pasukan Sec-Gemini berusaha untuk mengukur keupayaan model dengan mengujinya terhadap penanda aras industri yang mantap yang direka khusus untuk menilai prestasi AI pada tugas berkaitan keselamatan siber. Hasilnya menonjolkan potensi Sec-Gemini v1.

Dua penanda aras utama telah digunakan:

1. CTI-MCQ (Cyber Threat Intelligence - Multiple Choice Questions): Penanda aras ini menilai pemahaman asas model tentang konsep risikan ancaman siber, terminologi, dan hubungan. Ia menguji keupayaan untuk mentafsir laporan ancaman, mengenal pasti jenis pelaku, memahami kitaran hayat serangan, dan memahami prinsip keselamatan teras. Sec-Gemini v1 dilaporkan mengatasi model pesaing dengan margin yang signifikan sekurang-kurangnya 11% pada penanda aras ini, menunjukkan asas pengetahuan asas yang kukuh.
2. CTI-Root Cause Mapping (CTI-RCM): Penanda aras ini menyelidiki lebih mendalam keupayaan analitikal. Ia menilai kecekapan model dalam mentafsir penerangan kerentanan terperinci, mengenal pasti punca asas kerentanan dengan tepat (kecacatan atau kelemahan asas), dan mengklasifikasikan kelemahan itu mengikut taksonomi Common Weakness Enumeration (CWE). CWE menyediakan bahasa piawai untuk menerangkan kelemahan perisian dan perkakasan, membolehkan analisis dan usaha mitigasi yang konsisten. Sec-Gemini v1 mencapai peningkatan prestasi sekurang-kurangnya 10.5% berbanding pesaing pada CTI-RCM, menunjukkan keupayaan lanjutan dalam analisis dan klasifikasi kerentanan.

Keputusan penanda aras ini, walaupun mewakili persekitaran ujian terkawal, adalah penunjuk penting. Mengatasi pesaing menunjukkan bahawa seni bina Sec-Gemini, terutamanya integrasi suapan risikan ancaman khusus masa nyata, memberikan kelebihan ketara. Keupayaan untuk bukan sahaja memahami konsep ancaman (CTI-MCQ) tetapi juga untuk melakukan analisis bernuansa seperti pengenalpastian punca dan klasifikasi CWE (CTI-RCM) menunjukkan model yang mampu menyokong tugas analitikal kompleks yang dilakukan oleh profesional keselamatan manusia. Walaupun prestasi dunia sebenar akan menjadi ujian muktamad, metrik ini memberikan pengesahan awal reka bentuk model dan potensi impaknya. Ia menunjukkan bahawa Sec-Gemini v1 bukan sahaja menjanjikan secara teori tetapi terbukti berkebolehan dalam bidang utama yang relevan dengan pertahanan keselamatan siber.

Sec-Gemini Beraksi: Membongkar Senario ‘Salt Typhoon’

Penanda aras menyediakan ukuran kuantitatif, tetapi contoh konkrit menggambarkan nilai praktikal. Google menawarkan senario yang melibatkan pelaku ancaman terkenal ‘Salt Typhoon’ untuk mempamerkan keupayaan Sec-Gemini v1 dalam konteks dunia sebenar yang disimulasikan, menunjukkan bagaimana ia boleh membantu penganalisis keselamatan.

Senario ini mungkin bermula dengan seorang penganalisis menemui penunjuk yang berpotensi dikaitkan dengan Salt Typhoon atau memerlukan maklumat mengenai pelaku khusus ini.

1. Pertanyaan Awal & Pengenalpastian: Apabila ditanya mengenai ‘Salt Typhoon’, Sec-Gemini v1 mengenal pastinya dengan betul sebagai pelaku ancaman yang diketahui. Google menyatakan bahawa pengenalpastian asas ini bukanlah sesuatu yang boleh dilakukan oleh semua model AI umum dengan pasti, menonjolkan kepentingan latihan dan data khusus. Pengenalpastian mudah hanyalah titik permulaan.
2. Penerangan Diperkaya: Secara kritikal, model itu bukan sahaja mengenal pasti pelaku; ia memberikan penerangan terperinci. Penerangan ini diperkaya dengan ketara dengan memanfaatkan Mandiant Threat Intelligence yang bersepadu. Ini mungkin termasuk maklumat seperti:
   • Atribusi: Gabungan yang diketahui atau disyaki (cth., kaitan negara-bangsa).
   • Penyasaran: Industri atau wilayah geografi tipikal yang disasarkan oleh Salt Typhoon.
   • Motivasi: Objektif yang mungkin (cth., pengintipan, kecurian harta intelek).
   • TTPs: Alat biasa, keluarga perisian hasad, teknik eksploitasi, dan corak operasi yang dikaitkan dengan kumpulan itu.
3. Analisis Kerentanan & Kontekstualisasi: Sec-Gemini v1 kemudiannya melangkah lebih jauh, menganalisis kerentanan yang berpotensi dieksploitasi oleh atau dikaitkan dengan Salt Typhoon. Ia mencapai ini dengan menanyakan pangkalan data OSV untuk mendapatkan data kerentanan yang relevan (cth., pengecam CVE tertentu). Secara kritikal, ia bukan sahaja menyenaraikan kerentanan; ia mengkontekstualisasikannya menggunakan pandangan pelaku ancaman yang diperoleh daripada Mandiant. Ini bermakna ia berpotensi menerangkan bagaimana Salt Typhoon mungkin memanfaatkan kerentanan tertentu sebagai sebahagian daripada rantaian serangannya.
4. Manfaat kepada Penganalisis: Analisis pelbagai lapisan ini memberikan nilai yang sangat besar kepada penganalisis keselamatan. Daripada mencari secara manual pangkalan data yang berbeza (portal risikan ancaman, pangkalan data kerentanan, log dalaman), menghubungkaitkan maklumat, dan mensintesis penilaian, penganalisis menerima gambaran keseluruhan yang disatukan dan kaya konteks daripada Sec-Gemini. Ini membolehkan:
   • Pemahaman Lebih Pantas: Memahami sifat dan kepentingan pelaku ancaman dengan cepat.
   • Penilaian Risiko Termaklum: Menilai risiko khusus yang ditimbulkan oleh Salt Typhoon kepada organisasi mereka berdasarkan TTPs pelaku dan tindanan teknologi serta postur kerentanan organisasi itu sendiri.
   • Keutamaan: Membuat keputusan yang lebih cepat dan termaklum tentang keutamaan penampalan, pelarasan postur pertahanan, atau tindakan tindak balas insiden.

Contoh Salt Typhoon menggambarkan aplikasi praktikal risikan bersepadu Sec-Gemini. Ia bergerak melangkaui pengambilan maklumat mudah untuk menyediakan pandangan yang disintesis dan boleh diambil tindakan, secara langsung menangani tekanan masa dan cabaran beban maklumat yang dihadapi oleh pembela keselamatan siber. Ia menunjukkan potensi AI untuk bertindak sebagai pembantu analitikal yang berkuasa, menambah kepakaran manusia.

Masa Depan Kolaboratif: Strategi untuk Kemajuan Industri

Menyedari bahawa perjuangan menentang ancaman siber adalah usaha kolektif, Google telah menekankan bahawa memajukan keselamatan siber dipacu AI memerlukan usaha kolaboratif yang luas merentasi industri. Tiada organisasi tunggal, walau betapa besar atau maju teknologinya, boleh menyelesaikan cabaran ini sendirian. Ancamannya terlalu pelbagai, landskap berubah terlalu cepat, dan kepakaran yang diperlukan terlalu luas. Selaras dengan falsafah ini, Google tidak menyimpan Sec-Gemini v1 sepenuhnya sebagai proprietari semasa fasa eksperimennya.

Sebaliknya, syarikat itu mengumumkan rancangan untuk menjadikan model itu tersedia secara percuma untuk tujuan penyelidikan kepada kumpulan pihak berkepentingan terpilih. Ini termasuk:

• Organisasi: Syarikat dan perusahaan yang berminat untuk meneroka peranan AI dalam operasi keselamatan mereka sendiri.
• Institusi: Makmal penyelidikan akademik dan universiti yang mengusahakan keselamatan siber dan AI.
• Profesional: Penyelidik keselamatan individu dan pengamal yang ingin menilai dan bereksperimen dengan teknologi tersebut.
• NGO: Pertubuhan bukan kerajaan, terutamanya yang memberi tumpuan kepada pembinaan kapasiti keselamatan siber atau melindungi komuniti yang terdedah dalam talian.

Pihak yang berminat dijemput untuk meminta akses awal melalui borang khusus yang disediakan oleh Google. Keluaran terkawal ini mempunyai pelbagai tujuan. Ia membolehkan Google mengumpul maklum balas berharga daripada set pengguna yang pelbagai, membantu memperhalusi model dan memahami kebolehgunaan dan batasannya di dunia nyata. Ia memupuk komuniti penyelidikan dan eksperimen di sekitar AI dalam keselamatan siber, berpotensi mempercepatkan inovasi dan pembangunan amalan terbaik. Tambahan pula, ia menggalakkan ketelusan dan kerjasama, membantu membina kepercayaan dan berpotensi mewujudkan piawaian untuk menggunakan AI dengan selamat dan berkesan dalam konteks keselamatan.

Pendekatan kolaboratif ini menandakan hasrat Google untuk meletakkan dirinya bukan sahaja sebagai penyedia alat AI, tetapi sebagai rakan kongsi dalam memajukan kecanggihan terkini dalam pertahanan keselamatan siber untuk komuniti yang lebih luas. Ia mengakui bahawa pengetahuan bersama dan usaha kolektif adalah penting untuk kekal di hadapan musuh yang semakin sofistikated dalam jangka masa panjang.

Merangka Haluan: Implikasi untuk Medan Pertempuran Siber yang Berkembang

Pengenalan Sec-Gemini v1, walaupun dalam peringkat eksperimennya, menawarkan gambaran menarik tentang trajektori masa depan keselamatan siber. Walaupun bukan penyelesaian ajaib, alat yang memanfaatkan AI termaju yang disesuaikan untuk tugas keselamatan berpotensi membentuk semula landskap operasi untuk pembela secara signifikan. Implikasinya berpotensi meluas.

Salah satu faedah berpotensi yang paling segera ialah pengurangan kelesuan dan keletihan penganalisis. Dengan mengautomasikan pengumpulan data yang membebankan dan tugas analisis awal, alat AI seperti Sec-Gemini boleh membebaskan penganalisis manusia untuk memberi tumpuan kepada aspek pertahanan yang lebih kompleks dan strategik, seperti pemburuan ancaman, penyelarasan tindak balas insiden, dan penambahbaikan seni bina. Peralihan ini bukan sahaja dapat meningkatkan kecekapan tetapi juga meningkatkan kepuasan kerja dan pengekalan dalam pasukan keselamatan bertekanan tinggi.

Tambahan pula, keupayaan AI untuk memproses set data yang luas dan mengenal pasti corak halus boleh meningkatkan pengesanan ancaman baharu atau sofistikated yang mungkin mengelak sistem pengesanan berasaskan tandatangan atau peraturan tradisional. Dengan belajar daripada sejumlah besar data keselamatan, model ini mungkin mengenali anomali atau gabungan penunjuk yang menandakan teknik serangan yang tidak pernah dilihat sebelumnya.

Terdapat juga potensi untuk mengalihkan operasi keselamatan ke arah postur yang lebih proaktif. Daripada bertindak balas terutamanya kepada amaran dan insiden, AI boleh membantu organisasi menjangka ancaman dengan lebih baik dengan menganalisis data kerentanan, risikan pelaku ancaman, dan postur keselamatan organisasi itu sendiri untuk meramalkan vektor serangan yang mungkin dan mengutamakan langkah pencegahan.

Walau bagaimanapun, adalah penting untuk mengekalkan perspektif. Sec-Gemini v1 adalah eksperimen. Laluan ke arah penggunaan AI yang meluas dan berkesan dalam keselamatan siber akan melibatkan mengatasi cabaran. Ini termasuk memastikan keteguhan model AI terhadap serangan musuh (di mana penyerang cuba menipu atau meracuni AI), menangani potensi bias dalam data latihan, mengurus kerumitan mengintegrasikan alat AI ke dalam aliran kerja dan platform keselamatan sedia ada (Security Orchestration, Automation, and Response - SOAR; Security Information and Event Management - SIEM), dan membangunkan kemahiran yang diperlukan dalam pasukan keselamatan untuk menggunakan dan mentafsir pandangan dipacu AI secara berkesan.

Akhirnya, Sec-Gemini v1 dan inisiatif serupa mewakili langkah kritikal dalam perlumbaan senjata teknologi yang berterusan antara penyerang dan pembela. Memandangkan ancaman siber terus berkembang dalam kecanggihan dan skala, memanfaatkan kecerdasan buatan menjadi kurang aspirasi futuristik dan lebih kepada keperluan strategik. Dengan bertujuan untuk ‘menggandakan daya’ keupayaan pembela manusia dan menyediakan pandangan yang lebih mendalam dan pantas, alat seperti Sec-Gemini menawarkan janji untuk menyamaratakan medan permainan, melengkapkan mereka di barisan hadapan pertahanan siber dengan keupayaan termaju yang diperlukan untuk mengemudi landskap digital yang semakin berbahaya. Perjalanan ini baru sahaja bermula, tetapi arahnya menunjuk ke arah masa depan di mana AI adalah sekutu yang sangat diperlukan dalam usaha global untuk mengamankan ruang siber.