Thứ năm, 28/03/2024

TP HÀ NỘI _°C /_% weather

Doanh Nhân Trẻ

Doanh Nhân Trẻ

  • Click để copy

Trí tuệ nhân tạo trong an ninh mạng: Cơ hội và thách thức

Chiến Mạnh
- 17:04, 02/09/2022

(DNTO) - AI đang phát triển nhanh chóng và tinh vi hơn mỗi ngày. Các chuyên gia an ninh mạng phải bắt đầu chuẩn bị ngay từ bây giờ cho những cách thức mà AI sẽ thay đổi bối cảnh an ninh mạng. Cơ hội để tăng cường bảo mật cũng có khi đi kèm với mối đe dọa cần phải được chú tâm.

Ảnh: researchictafrica.net

Ảnh: researchictafrica.net

Bài 1: Cơ hội

Trí tuệ nhân tạo (AI) là một thuật ngữ rộng bao gồm nhiều loại công nghệ, từ các thuật toán đơn giản đến các hệ thống phức tạp hơn.

Nói một cách đơn giản nhất, AI có thể được định nghĩa là một hệ thống máy tính có thể thực hiện các nhiệm vụ thường đòi hỏi trí thông minh của con người, chẳng hạn như hiểu ngôn ngữ tự nhiên và nhận dạng các đối tượng.

Tuy nhiên, AI không ngừng phát triển và ngày càng trở nên tinh vi hơn. Thế hệ AI mới nhất có khả năng thực hiện nhiều hơn những tác vụ đơn giản. Những hệ thống này có thể học hỏi và cải thiện theo thời gian, khiến chúng trở nên mạnh mẽ hơn.

Cơ hội cho AI trong an ninh mạng

Có nhiều cách mà các doanh nghiệp có thể sử dụng AI để cải thiện an ninh mạng của họ.

Một cách là sử dụng các hệ thống bảo mật do AI hỗ trợ. Các hệ thống này có thể phát hiện và phản ứng với các mối đe dọa nhanh hơn nhiều so với khả năng của con người. Họ cũng ít có khả năng mắc lỗi, điều này thường có thể dẫn đến vi phạm dữ liệu tốn kém.

Một cách khác mà các doanh nghiệp có thể sử dụng AI là sử dụng nó để tự động hóa các tác vụ. Điều này có thể giải phóng thời gian cho các chuyên gia bảo mật để họ có thể tập trung vào các nhiệm vụ quan trọng hơn. Nó cũng có thể giúp giảm thiểu khả năng xảy ra lỗi của con người, đây là một trong những nguyên nhân hàng đầu gây ra vi phạm dữ liệu.

AI cũng có thể được sử dụng để phân tích một lượng lớn dữ liệu nhanh hơn nhiều so với con người. Điều này bao gồm dữ liệu từ mạng xã hội, email và các nguồn khác. Bằng cách phân tích dữ liệu này, các doanh nghiệp có thể xác định các xu hướng và mô hình có thể là dấu hiệu của một mối đe dọa an ninh.

AI là một tài sản lớn đối với các doanh nghiệp sử dụng tự động hóa để tăng năng suất và hợp lý hóa các nhiệm vụ. Một ứng dụng quan trọng thúc đẩy AI hơn bất kỳ ứng dụng nào hiện nay là bảo mật dữ liệu, hay an ninh mạng. Với nền kinh tế đang trải qua quá trình chuyển đổi kỹ thuật số và vi phạm dữ liệu ngày càng gia tăng, AI có thể là cơ hội tốt nhất để chúng ta bảo vệ thông tin của mình.

Thị trường toàn cầu cho AI trong an ninh mạng được dự báo sẽ đạt 46,3 tỷ USD vào năm 2027, với tốc độ tăng trưởng kép hàng năm (CAGR) là 23,6% trong giai đoạn dự báo (nguồn Meticulous Research). Điều này xuất phát từ sự phức tạp và tần suất ngày càng tăng của các mối đe dọa mạng, dẫn đến nhu cầu về các giải pháp an ninh mạng phải mang tính đột phá.

Sự bùng nổ tăng trưởng này là kết quả của việc tăng đầu tư của chính phủ vào lĩnh vực bảo mật và yêu cầu về các giải pháp bảo mật dựa trên đám mây giữa các doanh nghiệp bất kể quy mô hay ngành nghề. Khi năng lực mạng tăng lên với công nghệ 5G và các dịch vụ đám mây được cải thiện, thì sự phát triển của trí tuệ nhân tạo và cuộc chạy đua vũ trang giữa tấn công mạng và an ninh mạng cũng vậy.

Vi phạm dữ liệu: Nhu cầu bảo mật mạng tốt hơn

Khi công nghệ phát triển, nhiều thông tin đã chuyển sang thế giới kỹ thuật số. Kết quả là, các cuộc tấn công mạng ngày càng phổ biến và tinh vi. Ví dụ, các tổ chức kinh doanh là mục tiêu mong muốn của tội phạm mạng chỉ đơn giản là do lượng lớn dữ liệu mà tin tặc có thể đánh cắp chỉ trong một cuộc tấn công.

Trên toàn cầu, tổng chi phí trung bình cho mỗi lần vi phạm dữ liệu của một công ty là 3,86 triệu USD vào năm 2020 (nguồn Ponemon Institute). Nghiên cứu của Ponemon Institute xác định rằng, các tổ chức có tự động hóa bảo mật được triển khai đầy đủ đã tiết kiệm được trung bình 3,58 triệu USD so với các tổ chức không có tự động hóa bảo mật.

Khi được sử dụng cùng với các phương pháp truyền thống, AI là một công cụ mạnh mẽ để bảo vệ chống lại các cuộc tấn công mạng. Trong thời đại kỹ thuật số, việc bảo vệ tài sản và hoạt động khỏi tin tặc là thách thức hơn bao giờ hết.

Trong lĩnh vực an ninh mạng, AI có ba chức năng chính: Phát hiện, Dự đoán và Phản hồi

AImain

Phát hiện

Ngày nay, các tổ chức sử dụng AI rộng rãi để phát hiện các mối đe dọa mạng. Hơn 50% các tổ chức triển khai các giải pháp an ninh mạng dựa trên AI có tỷ lệ sử dụng cao cho mục đích phát hiện. Tính năng phát hiện phản ánh các khả năng độc đáo của AI, thông qua học máy hoặc học sâu, sử dụng phân tích hành vi để xác định lưu lượng truy cập bất thường liên tục.

Dự đoán

Chức năng dự đoán giữ tỷ lệ sử dụng cao thứ hai. Khoảng 35% các tổ chức sử dụng rộng rãi AI để dự đoán các mối đe dọa mạng. Bằng cách quét qua các loại dữ liệu rộng lớn, AI đưa ra dự đoán dựa trên quá trình đào tạo của hệ thống.

Các tổ chức sử dụng AI cho mục đích dự đoán có thể sử dụng công nghệ này để tự động xác định nội dung và cấu trúc liên kết mạng của họ, xác định các lỗ hổng nghiêm trọng và liên tục cải thiện khả năng phòng thủ mạng của họ trước bất kỳ cuộc tấn công mạng nào có khả năng phá hoại.

Phản hồi

Cuối cùng, khi nói đến phản ứng với các mối đe dọa, khi mà AI vẫn đang phát triển. Chỉ 18% các tổ chức sử dụng rộng rãi AI để ứng phó với các cuộc tấn công mạng. Phản hồi với các mối đe dọa có nghĩa là tự động hóa việc tạo bản vá ảo cho mối đe dọa được phát hiện hoặc phát triển các cơ chế bảo vệ mới trong thời gian thực.

Một giải pháp phản hồi AI rất đơn giản, phát hiện các cuộc tấn công và ngăn chặn chúng trong khi chúng đang xảy ra. Nhà bán lẻ đặc sản của Hoa Kỳ Avenue đã triển khai một giải pháp dựa trên máy học để phân biệt giữa hành vi bình thường và bất thường để chống lại các cuộc tấn công của bot, ngăn chặn hành vi bất thường do bot kích hoạt như thông tin đăng nhập bị đánh cắp hoặc mua hàng trái phép trên tài khoản khách hàng.

Bất kể một tổ chức sử dụng tài nguyên AI của mình như thế nào cho an ninh mạng, nó đều giúp họ cải thiện thời gian phản ứng với mối đe dọa, giảm chi phí và ứng phó với các vi phạm.

Lợi ích của AI đối với an ninh mạng

Trong số những lợi ích chính mà AI mang lại cho an ninh mạng, có thể chỉ ra những điều sau:

Săn đe dọa

Việc săn tìm mối đe dọa thành công yêu cầu tìm kiếm trước các tập dữ liệu lớn, sử dụng AI và học máy để cung cấp năng lực quét tự động. Cách tiếp cận AI này mang tính chủ động thay vì phản ứng bị động. Ý tưởng là xác định các mối đe dọa liên tục mà có thể đã hoặc chưa trốn tránh khả năng phát hiện hiện tại.

Tuy nhiên, điều quan trọng là phải kết hợp phương pháp tiếp cận AI với các kỹ thuật bảo mật truyền thống, còn được gọi là hệ thống dựa trên chữ ký. Chúng bao gồm tường lửa và chương trình phát hiện phần mềm độc hại. Các phương pháp dựa trên chữ ký rất hiệu quả trong việc chống lại các mối đe dọa đã gặp phải trước đó. Tuy nhiên, các phương pháp AI hiệu quả hơn để xác định các mối đe dọa chưa được phát hiện, đi qua khối lượng lớn dữ liệu và tích hợp phân tích hành vi.

Tự động hóa việc săn tìm mối đe dọa bằng AI cho phép thời gian phản hồi nhanh hơn và cải thiện các đề xuất về phản ứng. Nó cung cấp thông tin cần thiết để giảm các vectơ tấn công, vi phạm và cho phép các tổ chức chuyển từ phản ứng phản ứng thuần túy sang hoạt động trước các mối đe dọa, dự đoán các cuộc tấn công mới dựa trên các dữ liệu và lần xuất hiện trong quá khứ.

Quản lý lỗ hổng bảo mật

Không giống như săn tìm mối đe dọa, tập trung vào việc xác định và vô hiệu hóa các tác nhân độc hại đến hệ thống, quản lý lỗ hổng bảo mật xác định các điểm yếu trong môi trường mạng và tài sản của tổ chức.

Với các công cụ AI, các tổ chức có thể phân tích hành vi cơ bản của tài khoản người dùng, các điểm cuối(Endpoints) và máy chủ, xác định hành vi bất thường có thể báo hiệu một cuộc tấn công chưa được xác định. Điều này giúp các tổ chức tự bảo vệ mình khỏi các mối đe dọa tiềm ẩn nhắm vào các điểm yếu của hệ thống. Quản lý lỗ hổng bảo mật bao gồm xác định các lỗ hổng trong tài sản CNTT, đánh giá rủi ro và thực hiện hành động thích hợp trên các hệ thống hoặc mạng.

Nhờ công nghệ máy học và học sâu(deep learning), các hệ thống an ninh mạng có thể học hỏi và phát triển từ những kết quả và lỗi hỏng mà nó trải qua, tối ưu hóa hiệu suất cho các cuộc gặp gỡ trong tương lai theo thời gian thực để đảm bảo tính toàn vẹn của mạng.

Bảo mật mạng

Nhiều cuộc tấn công thành công do các tổ chức không thiết lập các chính sách đúng thời gian hoặc áp dụng các bản cập nhật chương trình cơ sở hoặc các bản vá lỗi cho tất cả các thiết bị trong toàn mạng. Khi các công nghệ mới liên tục tràn ngập thị trường, mang lại lợi thế cạnh tranh, các tổ chức bị áp lực phải kết hợp chúng vào mạng của họ, làm ảnh hưởng đến bảo mật một cách nhanh chóng.

Các tổ chức có thể tận dụng AI để cải thiện an ninh mạng bằng cách tìm hiểu các mẫu lưu lượng mạng và đề xuất các nhóm chức năng của khối lượng công việc và chính sách bảo mật dựa trên nhu cầu cụ thể. Ngoài ra, AI có thể giúp quản lý số lượng lớn các thiết bị được kết nối tự động điều hướng các bản cập nhật chương trình cơ sở và các bản vá bảo mật - điều này sẽ mất nhiều thời gian hơn và có khả năng tăng rủi ro nếu được thực hiện thủ công.

Ngoài ra, AI để bảo mật mạng có thể được kết hợp với các công nghệ sáng tạo khác như blockchain. Blockchain cho phép lưu trữ an toàn, chia sẻ dữ liệu và giúp quản lý bảo mật xác định các lỗ hổng nhận dạng tội phạm trong hệ thống. Kết hợp AI và blockchain, các tổ chức có thể đảm bảo tiêu chuẩn bảo mật cao hơn cho dữ liệu của họ và tránh ảnh hưởng đến toàn bộ hệ thống trước một cuộc tấn công.

(Còn tiếp)

Tin khác

An toàn thông tin
Công nghệ, internet đang tạo ra nhiều sản phẩm, dịch vụ tiến bộ nhưng buộc con người phải trả nhiều tiền hơn để sử dụng, thậm chí cả bảo mật chúng.
4 tháng
An toàn thông tin
Cùng với Cloudflare và Amazon, hai gã khổng lồ công nghệ này đã ngăn chặn một cuộc tấn công từ chối dịch vụ (DDoS) được coi là lớn nhất từ trước đến nay. Đây thực sự là một cuộc đua không thể so sánh.
5 tháng
An toàn thông tin
Trí thông minh nhân tạo đã cho phép kẻ gian tái tạo hình ảnh nạn nhân một cách vô cùng chân thực, có thể qua mặt những biện pháp xác minh danh tính tối tân nhất, khiến bất kỳ ai cũng có thể trở thành nạn nhân.
6 tháng
An toàn thông tin
Việt Nam có nhiều tiềm năng ngay cả trong công nghệ mới như AI, nhưng cần nhanh hơn để không bị xâm chiếm bởi các ứng dụng ngoại.
6 tháng
Công nghệ Số hóa
Ủy ban Bảo vệ Dữ liệu của Ireland (DPC), đã phạt TikTok 345 triệu euro (368 triệu USD) vì vi phạm quyền riêng tư của trẻ em trong độ tuổi từ 13 đến 17 khi xử lý dữ liệu của họ.
6 tháng
Công nghệ Số hóa
Trong thời đại của trí tuệ nhân tạo (AI) đang phát triển mạnh mẽ, cuộc tấn công "tiêm lệnh hay tiêm lời nhắc" (prompt injection) trở thành một mối đe dọa nghiêm trọng đối với sự an toàn và bảo mật trực tuyến.
6 tháng
Công nghệ Số hóa
Một hacker đang lạm dụng các quảng cáo trả tiền trên Facebook để quyến rũ nạn nhân bằng lời hứa về công nghệ trí tuệ nhân tạo, nhằm lấy cắp thông tin đăng nhập của người dùng với mục tiêu chiếm quyền kiểm soát các tài khoản kinh doanh.
7 tháng
Công nghệ Số hóa
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch lừa đảo lớn sử dụng mã QR độc hại với hy vọng lấy được thông tin đăng nhập Microsoft của một số mục tiêu, bao gồm một công ty năng lượng lớn tại Hoa Kỳ.
7 tháng
Công nghệ Số hóa
Theo một báo cáo mới được công bố tuần qua bởi công ty an ninh mạng SlashNext, các hacker đang mở rộng nhanh chóng trí tuệ nhân tạo (AI) cho mục đích phạm pháp, với sự ra mắt của một số công cụ mới trên darknet (mạng tối), vượt xa việc phát hiện ra WormGPT vào tháng trước.
7 tháng
Công nghệ Số hóa
Kevin Mitnick, một trong những hacker nổi tiếng người từng trốn tránh cơ quan chức năng, đã qua đời ở tuổi 59. Thông tin này gây xôn xao trong cộng đồng công nghệ và an ninh mạng.
8 tháng
An toàn thông tin
WormGPT là một công cụ trí tuệ nhân tạo đang được tội phạm mạng sử dụng để thực hiện cuộc tấn công phá hoại email doanh nghiệp. Đây là một phát hiện đáng lo ngại, làm gia tăng nguy cơ cho an ninh mạng và đánh đổ sự tin tưởng của các doanh nghiệp và tổ chức.
8 tháng
An toàn thông tin
Không có giải pháp nào ngăn chặn 100% sự cố tấn công mạng. Do vậy, các tổ chức càng có nhiều dữ liệu quan trọng phải sớm nhất xây dựng đội ngũ chặn hacker từ sớm.
8 tháng
An toàn thông tin
Chỉ trong nửa đầu năm, hàng trăm vụ tấn công của hacker đã cướp đi hàng trăm triệu USD của các dự án blockchain, gây thiệt hại cho cả người sáng lập, nhà đầu tư và cộng đồng.
8 tháng
Công nghệ Số hóa
OpenAI, công ty tạo ra ChatGPT mang tính cách mạng, đã khởi chạy một chương trình Bug Bounty (săn lỗ hổng kiếm tiền thưởng) khổng lồ.
9 tháng
Công nghệ Số hóa
Trong khoảng thời gian từ tháng 6/2022 đến tháng 5/2023, hơn 100.000 thông tin đăng nhập tài khoản OpenAI ChatGPT đã bị xâm phạm và xuất hiện trên các trang web ngầm (dark web), trong đó chỉ riêng Ấn Độ đã có 12.632 thông tin đăng nhập bị đánh cắp.
9 tháng
Xem thêm