AI có khả năng đưa ra suy luận, nhận dạng các mẫu và thực hiện các hành động chủ động thay mặt người dùng, mở rộng khả năng bảo vệ chúng ta khỏi các mối đe dọa trực tuyến. Ảnh: @AFP.
Trí tuệ nhân tạo (AI) đang phá vỡ và biến đổi bối cảnh an ninh mạng như thế nào? Và tại sao nói AI là chìa khóa để phát triển an ninh mạng tiên tiến.
Bề mặt tấn công mạng trong môi trường doanh nghiệp hiện đại rất lớn, và nó đang tiếp tục phát triển nhanh chóng. Điều này có nghĩa là việc phân tích và cải thiện tình hình an ninh mạng của tổ chức cần nhiều hơn sự can thiệp khác, thay vì chỉ đơn thuần là của con người.
AI và công nghệ máy học hiện đang trở nên thiết yếu đối với bảo mật thông tin, vì những công nghệ này có khả năng phân tích nhanh chóng hàng triệu bộ dữ liệu, và theo dõi nhiều mối đe dọa mạng, từ mối đe dọa phần mềm độc hại đến hành vi mạng mờ ám có thể dẫn đến một cuộc tấn công lừa đảo.
Bên cạnh đó, thế giới an ninh mạng không ngừng thay đổi, và nó đòi hỏi những cách thức mới và sáng tạo cao hơn để đối phó với mức độ phức tạp ngày càng tăng của các mối đe dọa mạng. AI đã trở thành một vũ khí quan trọng trong cuộc chiến chống lại những mối đe dọa này, mang lại cả những lợi thế thú vị cũng như một số trở ngại khó khăn.
Trong bài viết này, Jai Pradeesh (người sáng lập DeepSource, một nền tảng mã hóa chuyên dụng giúp các nhà phát triển và nhóm kỹ thuật viết mã lập trình an toàn) sẽ đi sâu vào vai trò quan trọng của AI trong an ninh mạng, thảo luận về những ưu điểm của nó, cũng như những thách thức mà chúng ta cần giải quyết để sử dụng nó một cách hiệu quả.
Các phương pháp giám sát an ninh mạng thủ công truyền thống thường không thể theo kịp quy mô, và tốc độ tuyệt đối mà các mối đe dọa mạng có thể xảy ra. Bằng cách sử dụng AI, các tổ chức có thể xử lý, và giải thích lượng dữ liệu khổng lồ từ nhiều nguồn khác nhau như nhật ký mạng, hành vi của người dùng và sự kiện hệ thống. Điều này cho phép họ xác định các điểm bất thường, và các mối đe dọa mạng tiềm ẩn một cách hiệu quả và kịp thời hơn.
Các doanh nghiệp đang sử dụng AI cho an ninh mạng như thế nào?
Các giải pháp phản ứng an ninh mạng được hỗ trợ bởi AI đã thu hút được sự chú ý đáng kể trong thế giới doanh nghiệp, cho phép các tổ chức tăng cường quy trình ứng phó sự cố, và giảm thiểu tác động của các cuộc tấn công mạng.
Hệ thống quản lý sự kiện và thông tin bảo mật (Security Information And Event Management- viết tắt là SIEM)
SIEM là một phương pháp bảo mật tích lũy và tương quan các sự kiện bảo mật theo thời gian thực. SIEM hợp nhất quản lý thông tin bảo mật và quản lý sự kiện bảo mật để cung cấp cái nhìn tổng thể về tình hình bảo mật của một tổ chức.
Hệ thống quản lý sự kiện và thông tin bảo mật thu thập các sự kiện bảo mật từ nhiều nguồn khác nhau, chuẩn hóa chúng thành định dạng chung và phân tích chúng để xác định các mẫu tấn công và điểm bất thường. Điều này cho phép hệ thống tạo cảnh báo, và cung cấp cho nhóm bảo mật thông tin chi tiết về các mối đe dọa bảo mật tiềm ẩn. Với SIEM, các nhóm bảo mật có thể nhanh chóng xác định và ứng phó với các sự cố bảo mật, giảm nguy cơ tấn công thành công.
Hay nói rõ hơn, thì các doanh nghiệp sử dụng hệ thống SIEM có tích hợp thuật toán AI để phân tích và phân loại các sự cố bảo mật theo thời gian thực. Các hệ thống này thu thập và phân tích dữ liệu từ nhiều nguồn khác nhau như nhật ký mạng, nhật ký tường lửa và hệ thống phát hiện xâm nhập.
Bằng cách áp dụng các kỹ thuật học máy, hệ thống SIEM có thể xác định các mô hình, và điểm bất thường cho thấy các mối đe dọa trên mạng, cho phép các nhóm bảo mật phản ứng nhanh chóng và hiệu quả hơn.
Các tổ chức có thể sử dụng hệ thống SIEM tích hợp công nghệ AI để tự động phân tích và phân loại các sự kiện bảo mật. Nếu hệ thống phát hiện một mẫu sự cố giống như cuộc tấn công từ chối dịch vụ phân tán (DDoS), hệ thống có thể kích hoạt chế độ phản hồi tự động để chặn lưu lượng truy cập độc hại, ngăn chặn sự gián đoạn dịch vụ.
Nền tảng tình báo thông minh về mối đe dọa có tích hợp AI
Các nền tảng tình báo thông tin về mối đe dọa mạng được hỗ trợ bởi công nghệ AI tổng hợp có thể phân tích lượng dữ liệu khổng lồ từ các nguồn bên trong và bên ngoài để xác định các mối đe dọa tiềm ẩn.
Các thuật toán xử lý ngôn ngữ tự nhiên và máy học được sử dụng để phân tích dữ liệu phi cấu trúc như nguồn cấp dữ liệu mạng xã hội, diễn đàn web đen và blog bảo mật. Việc trích xuất những hiểu biết sâu sắc từ dữ liệu này cho phép các tổ chức chủ động xác định các mối đe dọa và lỗ hổng mới nổi.
Khắc phục tự động
AI có thể tự động hóa quy trình khắc phục bằng cách bắt đầu các hành động được xác định trước, dựa trên phân loại sự cố và mức độ nghiêm trọng. Khả năng này làm giảm nhu cầu can thiệp thủ công và tăng tốc thời gian phản hồi sự cố. Các hệ thống này có thể thực thi các hành động như cô lập các hệ thống bị xâm nhập, chặn các địa chỉ IP độc hại, hoặc cách ly các tệp bị nhiễm.
Các tổ chức có thể triển khai giải pháp bảo vệ điểm đầu cuối do AI điều khiển để phát hiện sự lây nhiễm phần mềm độc hại trên máy chủ. Nếu đúng như vậy, AI có thể tự động cách ly thiết bị bị ảnh hưởng khỏi mạng bị tấn công, ngăn chặn sự xâm nhập cũng như lây lan kịp thời để giảm thiểu rủi ro gây thiệt hại.
Những thách thức xung quanh việc triển khai an ninh mạng AI
Khi các doanh nghiệp ngày càng tận dụng AI trong chiến lược an ninh mạng của mình, họ cũng gặp phải nhiều thách thức khác nhau cần phải vượt qua để triển khai thành công.
Chất lượng dữ liệu
Các thuật toán AI phụ thuộc rất nhiều vào khối lượng lớn dữ liệu chất lượng cao dùng để đào tạo và cải thiện độ chính xác của chúng. Tuy nhiên, nhiều doanh nghiệp gặp khó khăn trong việc thu thập dữ liệu đầy đủ, và phù hợp do các yếu tố như kho lưu trữ dữ liệu, lo ngại về quyền riêng tư và các hạn chế về quy định.v.v.v…
Một tổ chức đa quốc gia có thể gặp khó khăn trong việc tổng hợp, và bình thường hóa việc tiếp cận nhật ký bảo mật từ nhiều công ty con trải rộng trên các khu vực địa lý khác nhau, bởi mỗi công ty sử dụng các hệ thống và định dạng khác nhau theo quy định các quốc gia, khu vực đó. Vì thế, nếu không có quyền truy cập vào dữ liệu toàn diện và đa dạng, các mô hình AI có thể không đạt được kết quả tối ưu, dẫn đến việc phát hiện và ứng phó mối đe dọa mạng kém hiệu quả hơn.
Đối mặt với các cuộc tấn công đối nghịch
Những kẻ tấn công mạng ngày càng trở nên tinh vi trong phương pháp của chúng, tận dụng các cuộc tấn công đối nghịch để đánh lừa các hệ thống AI. Các cuộc tấn công đối nghịch liên quan đến việc thao túng dữ liệu đầu vào để đánh lừa các thuật toán này nhằm tránh bị phát hiện.
Cụ thể, ở đây các cuộc tấn công tấn công đối nghịch xảy ra trong giai đoạn huấn luyện của mô hình máy học, trong đó kẻ tấn công đưa dữ liệu độc hại vào quy trình huấn luyện này, khiến mô hình AI học các mẫu không chính xác và có khả năng đưa ra quyết định sai.
Trong giai đoạn thử nghiệm hoặc triển khai, các mô hình lỗi đó có xu hướng bỏ qua việc nhận dạng các cuộc tấn công do kẻ tấn công đã thao túng dữ liệu đầu vào trước đó. Điều này có thể được thực hiện bằng cách thêm những nhiễu loạn nhỏ trong dữ liệu vào đầu vào để đào tạo AI, mà con người không thể nhận ra, cuối cùng khiến mô hình phân loại sai dữ liệu, tin tặc thì luồn lách được hệ thống phát hiện của AI.
Các cuộc tấn công đối nghịch kiểu này đã được chứng minh trong nhiều tình huống thực tế khác nhau, cho thấy tác động tiềm tàng của chúng đối với các ngành khác nhau. Ví dụ, trong ngành công nghiệp ô tô, các nhà nghiên cứu đã chỉ ra rằng, các cuộc tấn công đối nghịch có thể đánh lừa hệ thống hỗ trợ người lái, khiến chúng hiểu sai biển báo giao thông. Biển báo dừng có thêm nhãn dán có thể bị phân loại sai thành biển báo giới hạn tốc độ, có khả năng dẫn đến các tình huống nguy hiểm.
Trong lĩnh vực thị giác máy tính, các cuộc tấn công đối nghịch đã được sử dụng để đánh lừa hệ thống nhận dạng khuôn mặt. Bằng cách thay đổi tối thiểu dữ liệu đầu vào được đào tạo để nhận dạng, hệ thống cuối cùng có thể không nhận dạng được cá nhân đó một cách chính xác.
Kết quả dương tính giả
Hơn nữa, các hệ thống được hỗ trợ bởi AI trong an ninh mạng có xu hướng tạo ra kết quả dương tính giả, hay nói rõ hơn là thực trạng xác định nhầm các hoạt động vô hại cho là mối đe dọa độc hại. Kết quả dương tính giả có thể khiến cảnh báo vô tác dụng trước các mối đe dọa không tồn tại, từ đó có khả năng gây gián đoạn khả năng vận hành, quy trình chế tạo, ảnh hưởng hoạt động kinh doanh, ảnh hưởng đến cơ chế pháp lý điều tra,…
Vì thế mà các công ty, tổ chức triển khai hệ thống phát hiện gian lận dựa trên AI có thể phải đối mặt với những thách thức trong việc tinh chỉnh mô hình, để giảm các kết quả dương tính giả mà không ảnh hưởng đến khả năng phát hiện các hoạt động gian lận thực sự.
Sự thiên vị trong AI
Sự thiên vị trong thuật toán AI bắt nguồn từ dữ liệu được sử dụng để huấn luyện chúng. Nếu dữ liệu huấn luyện bị sai lệch hoặc không mang tính đại diện, thuật toán AI sẽ tìm hiểu và duy trì những sai lệch đó trong các dự đoán và quyết định của nó. Trong bối cảnh an ninh mạng, sự thiên vị có thể dẫn đến kết quả dương tính giả hoặc âm tính giả, dẫn đến những quyết định sai lầm, bỏ lỡ các mối đe dọa hoặc hành động bất hợp pháp.
Cộng đồng an ninh mạng nên cố gắng hướng tới sự công bằng, minh bạch bằng cách tích cực giải quyết sự thiên vị trong thuật toán AI. Điều này đòi hỏi nỗ lực tập thể từ các nhà phát triển AI, người thực hành an ninh mạng, cơ quan quản lý và các bên liên quan để đảm bảo rằng, các giải pháp an ninh mạng do AI điều khiển là không thiên vị và đáng tin cậy.
Mặc dù AI mang lại nhiều lợi ích cho an ninh mạng nhưng không nên bỏ qua nguy cơ sai lệch. Để giảm thiểu sai lệch, điều cần thiết là phải tập trung vào dữ liệu đào tạo đa dạng và mang tính đại diện, các kỹ thuật làm sạch và tiền xử lý dữ liệu đầu vào nghiêm ngặt, giám sát và đánh giá liên tục, tăng khả năng giải thích và minh bạch, cân nhắc về mặt đạo đức và đào tạo liên tục.
Những thách thức về đạo đức và quy định
Việc triển khai AI trong an ninh mạng cũng đặt ra những lo ngại về đạo đức và quy định. Các doanh nghiệp phải đảm bảo rằng, hệ thống của họ tuân thủ các yêu cầu pháp lý và tiêu chuẩn đạo đức, chẳng hạn như các quy định về quyền riêng tư và sự công bằng trong việc ra quyết định.
Bên cạnh đó, AI có tiềm năng cách mạng hóa an ninh mạng, nhưng những thách thức của nó phải được giải quyết cẩn thận để đảm bảo kết quả chính xác và có lợi. Vượt qua các thách thức có thể cho phép các tổ chức khai thác toàn bộ tiềm năng của AI trong việc bảo vệ tài sản kỹ thuật số của họ, và chống lại các mối đe dọa mạng mới nổi.
Theo Forbes/Freecodecamp
Trong buổi thuyết trình trực tuyến, nhà sản xuất MSI đã để lộ những thông chi tiết bí mật về thế hệ CPU tiếp theo của Intel, Raptor Lake Refresh hay Intel Core thế hệ thứ 14.
Khi trả lời cho câu hỏi metaverse (vũ trụ ảo) công nghiệp là gì, chắc chắn chúng ta phải đề cập đến một khái niệm metaverse riêng biệt dành riêng cho ngành sản xuất, chế tạo. Nói đúng hơn thì khái niệm về metaverse công nghiệp cung cấp tầm nhìn về cách các nhà sản xuất có thể triển khai metaverse, cụ thể là bằng cách mô phỏng các kịch bản thế giới thực trong thế giới ảo.
Ngày 25/8, trong khuôn khổ sự kiện Hội thảo và Triển lãm Quốc tế An toàn thông tin khu vực phía Nam năm 2023 (VISD 2023) diễn ra ở TP.HCM, OPSWAT – doanh nghiệp đầu ngành về an ninh mạng dành cho các cơ sở hạ tầng trọng yếu đã giới thiệu 10 giải pháp an ninh mạng nâng cao dành cho các cơ sở hạ tầng trọng yếu và nhà máy sản xuất.
Robot hút bụi thông minh DreameBot L20 Ultra và Máy hút bụi lau sàn Dreame H12 Dual vừa được nhà phân phối Smartlink ra mắt ở Q.7, TPHCM. Đây là các sản phẩm gia dụng thông minh, thiết kế đẹp, hướng đến nhu cầu ngày càng cao của các gia đình Việt.
Ngày 25/8 tại Hà Nội, FPT Pharma (công ty thuộc sở hữu nhà phân phối Synnex FPT) ký thỏa thuận hợp tác chiến lược với đối tác Greenwise về việc phân phối các sản phẩm Nordic Naturals tại thị trường Việt Nam.
Một số tin đồn cho thấy Apple sẽ không cung cấp tùy chọn iPhone 15 Pro màu vàng mà thay vào đó sẽ có các màu xanh, đen và xám trong bảng màu.
Ngày 25/8, hãng điện thoại Infinix đã cho ra mắt sản phẩm NOTE 30 tại thị trường Việt. NOTE 30 có tính năng sạc nhanh 45W cùng công nghệ sạc nhánh bên cạnh bộ nhớ 256GB ở phân khúc 4 triệu đồng.
Nhân dịp đầu năm học mới, Kaspersky nhắc nhở các bậc phụ huynh Việt Nam cảnh giác với những mối nguy hiểm trực tuyến mà trẻ em ở độ tuổi đi học sử dụng Internet có thể dễ dàng mắc phải.
Hiệp hội Công nghiệp Bán dẫn (SIA) có trụ sở tại Mỹ vừa cho biết, Huawei đang cố gắng lách các hạn chế xuất khẩu của Mỹ bằng việc bí mật xây dựng một tập hợp các cơ sở chế tạo chất bán dẫn trên khắp Trung Quốc.
Ngày 24/8 tại Diễn đàn Đối tác POCO Đông Nam Á 2023, POCO cùng các đối tác Lazada, MediaTek, PUBG, Shopee và TikTok Shop công bố khảo sát những hiểu biết mới về người dùng smartphone thế hệ Gen Z với những khám phá thú vị.