Trí tuệ nhân tạo sẽ giúp chiến thắng trong cuộc đua công nghệ với tội phạm mạng

Tội phạm mạng và các chuyên gia bảo mật thông tin đang bị cuốn vào một một cuộc chiến khẳng định bản thân không hồi kết, trong việc phát triển và sử dụng những công cụ nhằm mục tiêu hoặc là bảo vệ nguồn lực số hoặc khai thác trái phép chúng. Cập nhật gần đây nhất trong cuộc đua công nghệ thông tin này là việc sử dụng công nghệ tự động hóa, máy học và đặc biệt là Trí tuệ nhân tạo (AI).

Điều này không phải chỉ là khoa học viễn tưởng. Một báo cáo gần đây của Nokia đã chỉ ra rằng những mạng botnet được trang bị thêm AI đang được sử dụng để tìm ra những lỗ hổng thông tin cụ thể trong các thiết bị Android và sau đó khai thác trái phép những lỗ hổng đó bằng cách tải mã độc ăn trộm dữ liệu thường chỉ được phát hiện sau khi thiệt hại đã diễn ra.

Những thách thức trong qua trình chuyển đổi số đối với doanh nghiệp

Xu hướng Chuyển đổi Số (DX) đã hoàn toàn phát triển trong những năm thực hiện chiến lược bảo mật đối với các chuyên gia an ninh mạng. Tuy nhiên, do sự mở rộng của khoảng cách kỹ năng bảo mật thông tin mạng, các công ty đơn giản là không đủ điều kiện để phát triển cơ sở hạ tầng bảo mật của họ để xử lý bề mặt tấn công đang ngày một gia tăng.

Giải quyết thách thức này đòi hỏi phải chuyển các quyết định cấp thấp và các quy trình nhàm chán sang các hệ thống tự động mà không đòi hỏi việc kiểm soát của con người. Đồng thời, những thiết bị bảo mật tài sản được cách ly truyền thống không chỉ cần được thay đổi thành hệ thống được tích hợp, mở rộng khả năng hiển thị và kiểm soát trên khắp tất cả các môi trường mạng, mà các thiết bị này còn cần bao gồm cả những công nghệ như máy học hoặc AI để lấp đầy khoảng trống, tương quan thông tin về các mối đe dọa và kết hợp chuỗi phản ứng ở tốc độ tốc độ số.

Cơ hội của xu hướng Chuyển đổi Số đối với Tội phạm mạng

Quá trình Chuyển đổi số hiện nay đồng thời cũng đang mang lại cơ hội tuyệt vời cho cộng đồng tội phạm mạng nhờ việc tăng diện tích bề mặt tấn công lên cấp số nhân. AI và máy học cũng hữu ích đối với họ giống như những gì công nghệ này đang giúp cho hệ thống mạng của các công ty. Giống như các nạn nhân của họ, việc duy trì tỷ suất hoàn vốn ROI đối với một tổ chức tội phạm mạng đòi hỏi việc giảm bớt tổng chi phí trong khi tăng hiệu suất và hiệu quả của các công cụ được thiết kế để thâm nhập vào hệ thống phòng vệ.

Ví dụ, mã độc được tích hợp có thể chạy trên nhiều loại thiết bị và môi trường khác nhau, thực hiện được nhiều hành vi khai thác trái phép và chuyển mã phá hoại có thể sẽ rất hiệu quả. Tuy nhiên, bằng cách sử dụng công nghệ tự động hóa và máy học, mã độc có thể tự động quyết định đợt chuyển mã nào sẽ chắc chắn thành công nhất mà không để lộ bản thân thông qua các giao tiếp liên tục trở lại máy chủ C2 của nó. Kết quả là chúng tạo ra nhiều đợt tấn công dữ liệu hiệu quả hơn mà không phải tăng chi phí.

Công nghệ AI đưa tất cả lên một tầm cao mới

Những cuộc tấn công sử dụng công nghệ tự học có thể nhanh chóng truy cập vào những lỗ hổng thông tin, lựa chọn và sử dụng mã độc phù hợp, đồng thời có thể chủ động chống lại những nỗ lực bảo mật đang ngăn cản chúng. Kết hợp công nghệ AI với những mối đe dọa đang nổi lên như robot học bầy đàn - swarmbot sẽ khiến một đợt tấn công phân ra thành những yếu tố chức năng, đưa chúng vào những robot thành viên của một bầy đàn, đồng thời sử dụng những giao tiếp tương tác thông qua bầy đàn để gia tăng tỷ lệ tại đó một cuộc tấn công thành công có thể xảy ra.

Phương pháp bảo vệ hiệu quả duy nhất chống lại những chiến lược tấn công được trang bị công nghệ AI như thế này chính là giải pháp sử dụng chính những chiến lược ấy. “Công nghệ AI cho phép các doanh nghiệp sử dụng một giải pháp bảo mật tự bảo vệ mà có thể phát hiện ra những mỗi đe dọa, lấp đầy chỗ trống, tái cấu hình những thiết bị và phản ứng lại những mối đe dọa mà không cần tới sự can thiệp của con người.” phát biểu của ông Derek Manky tạp chí SC Magazine ngày 30 tháng 5 năm 2019.

Quá nhiều nhà cung cấp nhìn thấy những lợi nhuận tiềm tàng khi kết hợp với công nghệ AI, vì vậy rất nhiều đơn vị trong số họ đã sẵn sàng khẳng định về chức năng AI tại nơi mà công nghệ này không thực sự tồn tại, điều đó có thể khiến những công ty đang thực sự tìm kiếm phương cách “lấy lửa trị lửa” rơi vào một tình thế khó khăn khi họ không biết nên lựa chọn giải pháp nào.

Để xử lý hoàn toàn những khó khăn này, đội ngũ IT cần hỏi các đơn vị cung cấp dịch vụ bảo mật thông tin rất nhiều câu hỏi để quyết định giải pháp AI của họ thậm chí có đáng cân nhắc hay không? Công ty của “anh” đã dành bao nhiêu năm để phát triển công nghệ AI? Công nghệ AI đòi hỏi rất nhiều năm đào tạo cẩn thận. Bất kỳ nhà cung cấp nào không sử dụng quy trình đào tạo theo tiêu chuẩn trong vài năm để xây dựng hệ thống AI đều đang không đem lại một giải pháp lý tưởng cho doanh nghiệp

Bao nhiêu nút mạng được sử dụng để xử lý dữ liệu và đưa ra quyết định? Thông thường, công nghệ AI thực sự cần tới hàng triệu nút mạng được kết hợp với một số lượng dữ liệu khổng lồ để tạo ra được những giải pháp phòng vệ chuẩn xác.

Dữ liệu mà công ty anh đang cung cấp cho hệ thống AI chất lượng như thế nào? Cung cấp cho hệ thống AI nguồn dữ liệu chất lượng khó hơn chúng ta tưởng tượng. Khối lượng khổng lồ những nguồn dữ liệu luôn sẵn có và đáng tin cậy chắc chắn sẽ rất cần thiết cho một hệ thống AI hiệu quả

Lấy lửa trị lửa

Không phải tất cả các công nghệ AI đều giống nhau. Các giải pháp khẳng định cung cấp công nghệ AI nhưng không đáp ứng những yêu cầu được liệt kê phía trên có thể mang tới nhiều thách thức hơn cho hệ thống mạng của công ty bạn.

“Những công cụ có khả năng đưa ra quyết định dựa trên rủi ro đủ thông minh để không cần tới sự theo dõi của con người không chỉ cần để có thể triển khai “vòng lặp OODA” (Quan sát, Định hướng, Quyết định và Hành động) cho đại đa số các trường hợp công cụ này đối mặt, mà còn thực sự đề xuất những chuỗi hành động khi có một vấn đề mới phát sinh ra hơn là chỉ phụ thuộc vào những vấn đề được định nghĩa từ trước” phát biểu của ông Derek Manky tạp chí SC Magazine ngày 30 tháng 5 năm 2019.

Tìm ra những công cụ có thể đáp ứng tiêu chuẩn cần thời gian và sự phân tích cẩn trọng. Chỉ khi đó bạn mới có thể tự tin thay đổi những quy trình bảo mật quan trọng, từ đó những chuyên gia bảo mật thông tin mạng của bạn mới có thể tập trung vào những quyết định khó khăn hơn mà hầu hết đều cần đến việc nhận diện và can thiệp của con người.

Theo VnMedia 

http://vnmedia.vn/cong-nghe/201909/tri-tue-nhan-tao-se-giup-chien-thang-trong-cuoc-dua-cong-nghe-voi-toi-pham-mang-640089/