Kỷ nguyên của trí tuệ nhân tạo trong an toàn thông tin
Trong phạm vi bài báo này, nhóm tác giả sẽ luận giải, đánh giá những lợi ích mang lại cũng như các thách thức của AI trong lĩnh vực an toàn thông tin, an ninh mạng. Bài báo cũng trình bày về một số ứng dụng thực tiễn về việc ứng dụng AI trong an ninh mạng hiện nay. Từ đó, đưa ra một số dự đoán về xu hướng phát triển của AI trong lĩnh vực này.
TÁC ĐỘNG CỦA TRÍ TUỆ NHÂN TẠO TRONG LĨNH VỰC AN TOÀN THÔNG TIN, AN NINH MẠNG
Hiện nay, công nghệ AI đã và đang có những tác động to lớn tới lĩnh vực an toàn thông tin, an ninh mạng giúp biến đổi cơ chế bảo mật, phòng thủ chủ động. Trước đây, việc phát hiện các mối đe dọa an ninh mạng chủ yếu dựa vào các thiết lập tập luật; đối với những mối nguy hiểm mới, chưa xác định thì kỹ thuật này không còn hiệu quả. Công nghệ AI với khả năng xử lý khối lượng dữ liệu lớn, từ nhiều nguồn dữ liệu khác nhau cho phép phân tích các hành vi từ người dùng để phát triển các ứng dụng toàn diện khắc phục hạn chế của phương pháp truyền thống. Các mô hình AI tiên tiến cho phép phát hiện bất thường theo thời gian thực từ đó phát hiện rủi ro mất an toàn thông tin. Qua đó, có thể xác định và ứng phó với các mối đe dọa nhanh hơn, chủ động dự đoán và ngăn chặn các cuộc tấn công mạng tiềm ẩn.
Ngoài ra, các công nghệ AI không chỉ được ứng dụng trong việc săn tìm các mối đe dọa an ninh mạng mà còn được sử dụng rộng rãi trong việc quản lý các lỗ hổng bảo mật. Các hệ thống sử dụng AI có thể liên tục phân tích; học hỏi trên hành vi, sự kiện của tài khoản người dùng, thiết bị đầu cuối và máy chủ giúp xác định các hành vi bất thường, xác định nguy cơ xảy ra các cuộc tấn công zero-day, từ đó chủ động bảo vệ trước khi các lỗ hổng được khai thác.
Tuy nhiên, bên cạnh những tác động tích cực nêu trên, việc ứng dụng AI trong an ninh mạng vẫn còn bộc lộ một số hạn chế và thách thức.
Đầu tiên đó là thách thức về yếu tố con người. Kẻ tấn công sử dụng kỹ thuật tấn công phổ biến nhằm vào hạn chế cố hữu của AI (làm sai lệch bộ dữ liệu) làm ảnh hưởng quá trình học, khiến cho các mô hình AI không hiệu quả. Chính vì vậy, kiến thức chuyên môn và kinh nghiệm của các chuyên gia an ninh mạng là không thể thay thế. Do đó, một giải pháp an ninh mạng tiên tiến hiệu quả đòi hỏi phải có sự kết hợp giữa khả năng của AI và sự giám sát của con người.
Thứ hai, sự phát triển mạnh mẽ của AI thúc đẩy các cuộc tấn công mạng tự động. Tội phạm mạng có thể nhanh chóng thích nghi với các biện pháp phòng thủ, thực hiện các cuộc tấn công khai thác các lỗ hổng liên tục với độ chính xác cao. Hiện nay, có những công cụ AI có thể bắt chước hành vi của con người, gia tăng tỷ lệ các cuộc tấn công lừa đảo. Ngoài ra, AI còn hỗ trợ tạo ra phần mềm độc hại, có khả năng học hỏi từ môi trường mà nó xâm nhập, điều chỉnh hành vi để tránh bị phát hiện và khai thác, tấn công làm vô hiệu hóa các biện pháp an ninh mạng truyền thống. Vì vậy, phải liên tục phát triển và cải thiện các phương án phòng thủ dựa trên AI và duy trì sự giám sát của con người một cách chặt chẽ.
MỘT SỐ ỨNG DỤNG TRÍ TUỆ NHÂN TẠO TRONG AN TOÀN THÔNG TIN, AN NINH MẠNG HIỆN NAY
Công nghệ AI ngày càng chứng minh được hiểu quả và đưa vào ứng dụng một cách đa dạng trong an ninh mạng. Điều đó được chứng minh thông qua việc sử dụng hiệu quả nhiều ứng dụng thực tế phục vụ: phòng thủ mạng, phát hiện nguy cơ tấn công mạng và quản lý lỗ hổng bảo mật. Bên cạnh những mặt tích cực trên cũng có những ứng dụng sử dụng AI và trở thành mối đe dọa, vũ khí tấn công đối với An ninh mạng hiện nay. Những ứng dụng điển hình chứng minh vai trò của AI trong lĩnh vực an toàn thông tin, an ninh mạng như:
Công cụ phân tích tấn công mục tiêu (TAA) của Symantec: Công cụ TAA kết hợp machine learning, AI cùng với kiến thức, kinh nghiệm của các chuyên gia bảo mật tự động phân tích khối lượng lớn dữ liệu mạng xác định các dấu hiệu vi phạm bảo mật với độ chính xác cao.
Công cụ Sophos Intercept X: Đây là giải pháp bảo mật đầu cuối thế hệ mới toàn diện nhất thế giới. Sophos Intercept X là endpoint sử dụng mạng nơ-ron học sâu, mô phỏng theo cách thức hoạt động của não người, để phân biệt chính xác các tệp tin độc hại và không độc hại chỉ trong vài mili giây. Mô hình AI của ứng dụng này đạt được độ chính xác cao giúp thiết bị đầu cuối có thể phát hiện cả phần mềm độc hại hiện có và kể cả các mối đe dọa zero-day.
QRadar Advisor của IBM Watson: Công cụ này sử dụng khả năng nhận dạng của IBM Watson để tự động điều tra các sự cố bảo mật tiềm ẩn. Sử dụng các thuật toán AI tiên tiến, QRadar Advisor phân tích khối lượng lớn dữ liệu an ninh mạng, xác định các mối đe dọa tiềm ẩn với độ chính xác cao. Hệ thống giúp củng cố cơ sở hạ tầng an ninh mạng của tổ chức là công cụ hỗ trợ các nhà phân tích bảo mật góp phần phát hiện và phản ứng với các mối đe dọa an ninh mạng một cách nhanh chóng, chính xác.
Mã độc DeepLocker: Đây là một dạng phần mềm độc hại mới được hỗ trợ bởi AI. Nó có thể vượt qua các biện pháp phòng thủ hàng đầu để tấn công hệ thống. Phần mềm độc hại này sử dụng AI với các chỉ số như nhận dạng khuôn mặt và định vị vị trí địa lý để xác định mục tiêu tấn công một cách chính xác.
DỰ ĐOÁN VỀ XU HƯỚNG PHÁT TRIỂN CỦA AI TRONG LĨNH VỰC AN TOÀN THÔNG TIN, AN NINH MẠNG
AI trong lĩnh vực an ninh mạng đang trên đà phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ về công nghệ, các mối đe dọa về an toàn thông tin ngày càng gia tăng và nhu cầu về các giải pháp phòng thủ mạng. Sau đây là một số dự đoán xu hướng phát triển của AI trong lĩnh vực an toàn thông tin, an ninh mạng trong tương lai:
Sự tăng trưởng của thị trường an toàn thông tin, an ninh mạng được hỗ trợ bởi AI
Thị trường AI trong an toàn thông tin dự kiến sẽ trải qua sự tăng trưởng theo cấp số nhân trong tương lai gần. Các báo cáo gần đây dự đoán rằng thị trường sẽ mở rộng, sự tăng trưởng này có thể được quy cho một số yếu tố, bao gồm việc gia tăng về số thiết bị kết nối, quy trình công nghệ của các doanh nghiệp. Thực tế ngày càng nhiều doanh nghiệp chuyển hoạt động kinh doanh của mình lên online, qua mạng xã hội thì nguy cơ bị tấn công mạng, mất an toàn thông tin sẽ tăng lên. Do đó, nhu cầu về các giải pháp an ninh mạng được hỗ trợ bởi AI có thể giúp các doanh nghiệp bảo vệ dữ liệu và hoạt động của mình.
Đa dạng hóa sự xuất hiện các vũ khí AI tấn công mạng
Khi công nghệ AI phát triển và trở nên tinh vi hơn, khả năng sử dụng sai mục đích của nó dưới dạng vũ khí tấn công mạng được hỗ trợ bởi AI ngày càng tăng. Các mối đe dọa này có thể mang nhiều hình thức, bao gồm phần mềm độc hại có khả năng tránh phát hiện tấn công (DeepLocker) hoặc được thể hiện dưới dạng các cuộc tấn công lừa đảo tự động thông qua bắt chước hành vi của con người.
Xu hướng tích hợp AI với các công nghệ mới khác
Thực tế hiện nay, chúng ta đã thấy sự tích hợp giữa AI với các công nghệ mới như Blockchain và IoT nhằm nâng cao an toàn thông tin, an ninh mạng. Các công nghệ này có tiềm năng hoạt động cùng nhau theo những cách mạnh mẽ để tạo ra các hệ thống và mạng lưới an toàn hơn. Ví dụ, AI và Blockchain có thể được kết hợp để tạo ra các hệ thống phi tập trung chống lại các cuộc tấn công mạng tốt hơn. Công nghệ Blockchain cho phép tạo ra các bản ghi an toàn, không thể can thiệp, có thể được phân phối trên toàn mạng, khiến kẻ tấn công khó xâm nhập hệ thống. Công nghệ AI có thể giúp giám sát và bảo mật các mạng lưới thiết bị khổng lồ tạo nên IoT. Khi kết hợp có thể tạo nên hệ thống tự động theo dõi hành vi của thiết bị và phát hiện các bất thường của các mối đe dọa bảo mật tiềm ẩn.
Xu hướng sử dụng AI tự động hóa trong an ninh mạng
Công nghệ AI đóng vai trò ngày càng quan trọng trong phát triển các ứng dụng tự động hóa trong lĩnh vực an toàn thông tin, an ninh mạng. Sử dụng các thuật toán học máy tiên tiến các công cụ hỗ trợ AI có thể tự động phân tích khối lượng dữ liệu khổng lồ để xác định các nguy cơ mất an toàn thông tin giúp các nhóm bảo mật nhanh chóng phát hiện và đề xuất giải pháp phòng thủ làm giảm thiểu rủi ro tấn công mạng. Thực tế, ngoài việc phát hiện mối đe dọa, AI cũng đang được sử dụng để tự động hóa phát hiện lỗ hổng an ninh mạng và quản lý chúng.
KẾT LUẬN
Sự ra đời của AI đã mở ra một kỷ nguyên mới về an toàn thông tin, an ninh mạng. Với khả năng học hỏi, thích nghi và chống lại các mối đe dọa an toàn thông tin tiềm ẩn của AI đã chứng minh tiềm năng của nó như một phần không thể thiếu trong việc phát triển kho vũ khí mạng. Tuy nhiên, đây chỉ là những thành tựu bước đầu của AI trong lĩnh vực an toàn thông tin, an ninh mạng. Để phát huy hiệu quả cần sự kết hợp của AI với sự sáng tạo, khả năng phán đoán, chuyên môn của yếu tố con người. Sự hợp nhất giữa yếu tố con người và máy móc sẽ cung cấp một cách tiếp cận toàn diện hơn để xác định đối phó và ngăn chặn các mối đe dọa an ninh mạng. Mặc dù, còn nhiều thách thức nhưng những tiềm năng của AI trong lĩnh vực an toàn thông tin, an ninh mạng là rất lớn mang đến nhiều giải pháp sáng tạo và hiệu quả để bảo vệ an ninh mạng cho tổ chức và cá nhân.
|
TÀI LIỆU THAM KHẢO [1] T. M. Ghazal, M. K. Hasan, R. A. Zitar, N. A. Al-Dmour, W. T. Al-Sit, and S. Islam, “Cybers Security Analysis and Measurement Tools Using Machine Learning Approach,” 2022 1st International Conference on AI in Cybersecurity, ICAIC 2022, 2022. [2] K. Hamid, M. W. Iqbal, M. Aqeel, X. Liu, and M. Arif, “Analysis of Techniques for Detection and Removal of Zero-Day Attacks (ZDA),” pp. 248–262, 2023. [3] C. A. Teodorescu, “Perspectives and Reviews in the Development and Evolution of the Zero-Day Attacks,” Informatica Economica, vol. 26, no. 2/2022, pp. 46–56, 2022. [4] A. Kapoor, A. Gupta, R. Gupta, S. Tanwar, G. Sharma, and I. E. Davidson, “Ransomware detection, avoidance, and mitigation scheme: A review and future directions,” Sustainability (Switzerland), vol. 14, no. 1, 2022. [5] P. Robles and D. J. Mallinson, “Catching up with AI: Pushing toward a cohesive governance framework,” Politics and Policy, 2023. |
Nguyễn Khắc Minh, ThS. Lê Thị Vân, TS. Nguyễn Thế Hùng - Viện Nghiên cứu 486, Bộ Tư lệnh 86
