Hầu như mỗi ngày bạn đều nghe tin tức về dữ liệu bị rò rỉ số lượng lớn, ví dụ lỗ hổng của Yahoo đã tiết lộ thông tin nhạy cảm của hàng trăm triệu tài khoản người dùng, hàng chục ngàn email của Ủy ban quốc gia đảng Dân chủ Mỹ (DNC) bị rò rỉ trong chiếc dịch tranh cử Tổng thống của bà Hillary Clinton. Các chuyên gia bảo mật liên tục thay đổi thế cờ nhưng vẫn có thể là một trận thua.
Tuy nhiên, những năm gần đây đã nổi lên một đồng minh cho phía phòng thủ. Trí thông minh nhân tạo (Artificial Intelligence - AI) có thể cảnh giác mọi lúc, xem xét các mẫu hành vi và cảnh báo mối đe dọa mới.
Trong khi AI chưa thể đạt mức hoàn hảo nhưng các chuyên gia nói với chuyên trang an ninh mạng CSO của IDG rằng, học máy (machine learning), trí thông minh thích nghi và các mô hình dữ liệu lớn có thể phát hiện việc hack nhanh hơn con người rất nhiều đang có mặt để giúp đỡ.
George Avetisov, Giám đốc điều hành (CEO) và đồng sáng lập của công ty bảo mật sinh trắc học HYPR cho biết là đã có một số giải pháp AI đột phá dựa trên phân tích an ninh mạng.
Cho đến hiện nay, các quá trình xử lý để phát hiện nguy cơ thâm nhập và rò rỉ vẫn cực kỳ chậm do cần yếu tố con người. AI đang thay đổi tốc độ xác định các mối đe dọa và giảm thiểu các cuộc tấn công bằng cách gia tăng mạnh mẽ tốc độ xử lý những quá trình thông minh trên.
Theo Avetisov, những thay đổi lớn này đã buộc các doanh nghiệp lớn loại bỏ những cỗ máy (engine) được dùng nhiều thập kỷ nay hoạt động dựa trên các quy tắc. AI thích nghi và học các mối đe dọa theo thời gian thực; có thể phân tích những bộ dữ liệu lớn thường phân tán, chồng lấn nhau.
Trong kịch bản này, vai trò của người vận hành là loại bỏ các cảnh báo giả mạo và bảo đảm hơn bao giờ hết là các bộ dữ liệu nạp vào cỗ máy AI phải chính xác, giàu thông tin. Trên vài phương diện, có thể nói rằng AI chỉ thông minh ngang với dữ liệu mà nó phân tích. Điều thú vị là AI cũng có thể dự đoán hành vi dựa trên những bộ dữ liệu đang chạy và tạo khả năng thích nghi cho cơ sở hạ tầng an ninh của bạn dựa trên những gì có thể gây rò rỉ.
Phương pháp mới
Giờ đây, AI được sử dụng chủ yếu để phát hiện mã độc, phát hiện tấn công lừa đảo và chặn tấn công tổng lực (brute-force).
Trong tương lai, AI có thể được thêm vào tất cả các dịch vụ chúng ta dùng hàng ngày. Ví dụ, khi bạn nhận được một email có vẻ hợp pháp trong Gmail, AI có thể quét vô số biến như nguồn gốc địa chỉ IP, dữ liệu vị trí, cách dùng từ của đoạn văn và các yếu tố khác để cảnh báo về khả năng lừa đảo.
Một trong những ứng dụng thú vị nhất của AI để chặn các cuộc tấn công là phân loại. MarkTestoni, Chủ tịch và CEO của công ty bảo mật doanh nghiệp SAP NS2 nói rằng AI có thể định lượng mức độ của mối đe dọa theo những cách mà con người thường phải tốn công sức hơn nhiều.
AI kiểm soát khả năng học bằng các mạng thần kinh của các hệ thống phát hiện xâm nhập và ứng dụng về sự kiện pháp lý đối với cách nhận biết các thực thể và kiểu mẫu. Chúng có thể phân loại các thực thể và sự kiện để giảm thời gian trung bình trong việc xác định các nguy cơ cũng như phân tích các hành vi ẩn sau các cuộc tấn công. Ví dụ, kẻ tấn công muốn gì, mức ảnh hưởng, những lĩnh vực có nguy cơ nhất của doanh nghiệp và phân tích tác động của cuộc tấn công.
Một trọng tâm khác là dùng AI kiểm tra tất cả lưu lượng mạng. Hiện nay, khó có thể chặn email hay tập tin đính kèm nguy hiểm vì chưa có quy tắc nào để phát hiện dữ liệu hoặc tác nhân gây hại. Trong khi đó, bảo mật pháp lý lại có xu hướng xem xét những thiệt hại sau khi đã xảy ra. Tuy nhiên, Nathan Wenzler, giám đốc chiến lược an ninh thông tin tại AsTech Consulting cho biết AI có thể “ngốn” dữ liệu, tìm kiểu mẫu và chặn lưu lượng mạng theo thời gian thực.
Fred Wilmot, CEO/CTO tạm thời của công ty phát hiện đe dọa PacketSled đã nêu ra một điều lý thú về những tiến bộ của AI. Trong những tháng, năm tới, các chuyên gia an ninh mạng sẽ nhờ đến khả năng học máy nhiều hơn nữa, vai trò của họ có thể ngày càng giống kỹ sư AI - tạo ra các mô hình học. Hiện thời, AI vẫn chưa đủ mạnh, đặc biệt về khả năng phát hiện và giảm gian lận trong lĩnh vực tài chính.
Nguy cơ từ vũ khí AI trong tay tin tặc
Avetisov đã hết sức lưu ý đến mặt trái của AI trong cuộc chiến trên không gian mạng. Trong khi các chuyên gia bảo mật có thể dựa vào AI để chặn các cuộc tấn công của mã độc hoặc những xâm nhập khác, tin tặc cũng đang dùng AI. Đó là sự phản công vì tin tặc cũng đang sử dụng học máy để tìm những điểm yếu của các hệ thống phòng thủ.
Testoni của SAP NS2 nói rằng tin tặc cũng tinh vi như các cộng đồng đang phát triển khả năng tự vệ chống lại tin tặc. Chúng đang sử dụng các kỹ thuật tương tự, chẳng hạn lừa đảo thông minh, phân tích hành vi của mục tiêu tiềm năng để xác định kiểu tấn công, mã độc thông minh còn biết khi nào nó bị theo dõi để có thể ẩn mình. Nhiều mã độc ngày nay có kỹ năng ẩn sâu, chờ thời, rất khó phát hiện, theo các chuyên gia bảo mật.
Wenzler từ AsTech Consulting cho biết trong những năm qua, họ đã thấy ngày càng nhiều các cuộc tấn công có khả năng biến hình nên khó dự đoán và chống trả hơn. Giờ đây, tận dụng nhiều hơn các khái niệm học máy, tin tặc có thể viết mã độc có thể học về mạng của mục tiêu và thay đổi phương pháp ngay trong khi tấn công.
Neill Feather, chủ tịch của công ty bảo mật website SiteLock, đã lưu ý rằng lập trình AI để tấn công bất hợp pháp ngày càng phức tạp hơn và có chi phí cao hơn. Tuy nhiên, sự hấp dẫn sẽ vẫn còn đó miễn là AI phi đạo đức còn tạo ra nhiều sự rò rỉ hơn.
Bất kể thế nào thì cuộc chiến không gian mạng vẫn không ngừng tiếp diễn, và rất có thể trong tương lai đó là cuộc chiến giữa các robot AI.
PC World VN 03/2017
http://www.pcworld.com.vn/articles/cong-nghe/an-ninh-mang/2017/04/1251263/cach-ai-chan-hack-theo-thoi-gian-thuc/