Bài 2: Thách thức

Sau một vụ nổ vào đầu những năm 1860 giết chết em trai của mình, Alfred Nobel đã phát minh ra thuốc nổ, cho phép các thợ mỏ và những người thăm dò đào xuyên qua đá nhanh hơn và an toàn hơn.

Tuy nhiên, Alfred Nobel đã rất đau buồn và hối hận vì phát minh của mình khi ông sớm phát hiện ra rằng người ta đã sử dụng thuốc nổ để làm hại người khác. Lo lắng về di sản của mình, Alfred Nobel đã tạo ra Giải thưởng Nobel để trao thưởng cho những người đã mang lại lợi ích lớn nhất cho nhân loại.

Tương tự như thuốc nổ, trí tuệ nhân tạo (AI) cũng chỉ là một công cụ và tùy thuộc vào việc chúng ta lựa chọn để sử dụng nó.

Những đe dọa của AI trong an ninh mạng

Có nhiều cách mà các doanh nghiệp có thể sử dụng AI để cải thiện an ninh mạng của họ, nhưng song song với điều đó luôn có những mối đe dọa tiềm ẩn cần phải được xem xét.

Mối đe dọa nhất là tội phạm mạng cũng sử dụng AI để tạo ra các cuộc tấn công tinh vi hơn. Họ có thể sử dụng AI để tạo ra các loại phần mềm độc hại mới hoặc tìm cách mới để vượt qua các hệ thống bảo mật. Điều này cũng có thể bao gồm những việc như phát động các cuộc tấn công lừa đảo có mục tiêu hoặc tạo thông tin giả để truyền bá thông tin sai lệch.

Một mối đe dọa là việc lạm dụng AI bởi những người trong cuộc độc hại (lỗi con người). Cũng giống như AI có thể được sử dụng để tự động hóa các tác vụ và nâng cao hiệu quả, nó cũng có thể được sử dụng cho các mục đích bất chính. Ví dụ, một người trong cuộc có quyền truy cập vào hệ thống AI có thể sử dụng hệ thống này để thực hiện một cuộc tấn công mạng hoặc đánh cắp dữ liệu nhạy cảm.

Một mối đe dọa khác là các doanh nghiệp sẽ trở nên quá phụ thuộc vào AI và tự động hóa quá nhiều nhiệm vụ. Điều này có thể dẫn đến các vấn đề nếu một cuộc tấn công mạng xảy ra và các hệ thống không thể hoạt động bình thường.

Cuối cùng, nguy cơ xảy ra khi hệ thống AI bị tấn công. Khi các hệ thống AI ngày càng tinh vi, chúng sẽ trở thành mục tiêu hấp dẫn hơn đối với tin tặc. Điều này có thể dẫn đến các hệ thống quan trọng bị xâm nhập và dữ liệu nhạy cảm bị rò rỉ.

Tội phạm mạng cũng sử dụng AI

AI là một công nghệ lưỡng dụng, được sử dụng cho cả mục đích tấn công và phòng thủ. Về mặt tấn công, AI hỗ trợ các cuộc tấn công độc hại và có thể làm cho chúng hiệu quả hơn nữa, tăng độ chính xác của chúng và xác định nhiều điểm tấn công hơn trên mạng.

Mặc dù chúng ta đã biết AI là một công cụ mạnh mẽ cho mục đích phòng thủ, nhưng nó có một nhược điểm lớn. An ninh mạng bị hạn chế bởi các quy định mà tin tặc không được phép. Các ứng dụng rủi ro cao, được hiểu là các hệ thống sử dụng AI cho cơ sở hạ tầng quan trọng, an toàn và xử lý thông tin bí mật, thường được chính phủ quản lý nghiêm ngặt (nguồn: CEPS). Thật không may, điều này có thể hạn chế cách một tổ chức có thể sử dụng trí tuệ nhân tạo phục vụ mục đích phòng thủ.

Mặt khác, khi chi phí phát triển các ứng dụng giảm đi và mặt bằng tấn công tăng lên đối với các mối đe dọa mạng, tội phạm sẽ dễ dàng sử dụng công nghệ cho các mục đích có hại hơn.

Công nghệ AI cho phép tấn công nhanh hơn, chính xác hơn và phá hoại hơn, và luôn thay đổi cách thức, tạo nên những làn sóng tấn công độc hại mới.

Tin tặc thường sử dụng một kỹ thuật phân tích chương trình phổ biến, được gọi là fuzzing, để tìm lỗ hổng trong phần mềm phức tạp (nguồn: Microsoft). Kỹ thuật này trình bày một chương trình mục tiêu với đầu vào độc hại được thiết kế để gây ra lỗi tràn bộ đệm, treo, lỗi bộ nhớ và các trường hợp ngoại lệ và làm lộ các điểm yếu của hệ thống.

Kết hợp với AI, nó sẽ trở thành một mối đe dọa mạng nghiêm trọng khi tin tặc tăng độ chính xác và hiệu quả của các cuộc tấn công, thu thập thông tin quan trọng về điểm yếu của hệ thống dễ dàng hơn bằng cách truy cập nhanh các tập dữ liệu lớn.

Một ví dụ khác xuất hiện dưới dạng các cuộc tấn công lừa đảo hiệu quả hơn. Lừa đảo được hỗ trợ bởi AI có thể nhanh chóng điều hướng dữ liệu nhạy cảm và chỉ trích xuất thông tin cần thiết, để giảm lưu lượng truy cập và khiến phần mềm độc hại khó bị phát hiện hơn.

Rào cản tiếp nhận lớn

Các công ty cần đầu tư thời gian và tiền bạc đáng kể vào khả năng tính toán, bộ nhớ và trung tâm dữ liệu để xây dựng và duy trì các hệ thống trí tuệ nhân tạo. Theo thời gian, những chi phí này đã giảm xuống với sự tiến bộ của công nghệ, làm cho các máy chủ chất lượng có giá cả phải chăng hơn.

Hiệu quả tự động hóa bảo mật cũng tiếp tục phát triển, trở thành điều kiện tiên quyết cho bất kỳ tổ chức nào chạy trên đám mây. Trên toàn cầu, các doanh nghiệp không có tự động hóa bảo mật được triển khai đã chứng kiến tổng chi phí vi phạm dữ liệu trung bình là 6 triệu đô la. Trong khi đó, những người có tự động hóa bảo mật được triển khai đầy đủ có tổng chi phí trung bình cho một lần vi phạm dữ liệu là 2,45 triệu đô la (nguồn: Ponemon Institute).

Tự động hóa an ninh mạng được hỗ trợ bởi AI đang trở nên không thể thiếu đối với các tổ chức. Những rào cản quan trọng nhất đối với việc áp dụng và triển khai nó là thu nhận những tài năng, độ phức tạp của dữ liệu và việc sử dụng các công cụ AI thích hợp (nguồn: IBM).

Khoảng cách kỹ năng là rào cản quan trọng cho việc triển khai AI trong các doanh nghiệp hiện nay, với 37% tổ chức bày tỏ khó khăn trong việc tìm kiếm nhân tài với trình độ chuyên môn và kiến thức AI phù hợp (nguồn: IBM). Nhu cầu về các kỹ năng AI là rất quan trọng đối với các công ty vẫn đang khám phá việc áp dụng AI. Những người tập trung vào việc triển khai AI coi sự phức tạp của dữ liệu và có bộ công cụ phù hợp là những vấn đề quan trọng.

Độ phức tạp của dữ liệu bắt nguồn từ việc theo kịp luồng dữ liệu lớn qua mạng và tìm nguồn cung cấp bộ dữ liệu chính xác về mã độc và phần mềm độc hại để sử dụng trong đào tạo mô hình AI. Các tổ chức cần quản lý đúng cách số lượng khổng lồ các loại dữ liệu và kho dữ liệu khác nhau. Điều này không chỉ đòi hỏi người lao động có tay nghề cao mà còn phải có bộ công cụ phù hợp.

Công cụ đề cập đến các giải pháp mạng mà một tổ chức tích hợp vào mạng của mình. Nhiều yếu tố cần thiết phải xem xét khi chọn bộ công cụ phù hợp, chẳng hạn như liệu một tổ chức có bị ràng buộc với nhà cung cấp hay sử dụng các giải pháp AI từ nhà cung cấp đám mây của họ. Điều quan trọng là thực hiện đúng ngay lần đầu tiên vì việc chuyển đổi công cụ rất tốn kém và khó khăn.

Chuẩn bị cho kỷ nguyên bảo mật dựa trên trí tuệ nhân tạo

Hoạt động mạng tiếp tục phát triển và hầu như tất cả thông tin quan trọng đều được lưu trữ trên đám mây. Thực tế này có nghĩa là các mối đe dọa mạng ngày càng trở nên thường xuyên hơn và các tổ chức, doanh nghiệp phải chuẩn bị cho các cuộc tấn công nhanh hơn và có nguy cơ xâm phạm tính toàn vẹn của hệ thống của họ. Trí tuệ nhân tạo là câu trả lời, với tỷ lệ chấp nhận tăng nhanh chóng trong những năm qua và một hồ sơ theo dõi đã được chứng minh về việc cải thiện bảo mật và tiết kiệm chi phí trong thời gian dài.

Tuy nhiên, điều cần thiết là phải cân nhắc rằng tội phạm mạng cũng sử dụng AI để xâm nhập hệ thống. Vì vậy, các tổ chức không được tụt hậu trong cuộc chạy đua vũ trang này và cân nhắc việc sử dụng AI trong các nỗ lực an ninh mạng để bảo vệ mạng của họ khỏi các mối đe dọa độc hại.

"Tương lai đã ở đây - nó không được phân bổ đồng đều cho lắm." —William Gibson (2003)