Trí tuệ nhân tạo (AI) ngày càng đóng vai trò quan trọng trong an ninh mạng, mạng lại hiệu quả cao bảo mật cao đồng thời với những mối đe dọa tiềm ẩn lớn từ những cuộc tấn công mạng tinh vi được hộ trợ AI.
Các tổ chức hiện đang triệt để sử dụng các công cụ bảo mật
trên cơ sở AI mới nhất để nhanh chóng phát hiện các mối đe dọa không gian mạng,
bảo vệ hệ thống và tài nguyên dữ liệu. Nhưng tội phạm mạng cũng tích cực sử dụng
công nghệ này để thực hiện các cuộc tấn công mạng tinh vi hơn.
Theo bài viết đăng trên trang CNBC, sự gia tăng những cuộc tấn
công mạng đang thúc đẩy sự tăng trưởng trên thị trường công nghệ các sản phẩm bảo
mật trên cơ sở AI. Thánh 7/2022, một báo cáo của Acumen Research and Consulting
cho biết, thị trường công nghệ an ninh mạng toàn cầu là 14,9 tỷ USD năm 2021 và
ước tính đạt 133,8 tỷ USD vào năm 2030.
Ngày càng có nhiều cuộc tấn công mạng như từ chối dịch vụ
phân tán (DDoS), rò rỉ dữ liệu vào các tổ chức và doanh nghiệp, nhiều cuộc tấn
công gây tổn thất nặng nề cho các tổ chức bị ảnh hưởng đang làm gia tăng nhu cầu
về các giải pháp phức tạp và mạnh mẽ hơn.
Một động lực khác thúc đẩy sự tăng trưởng của thị trường an
ninh mang là đại dịch Covid-19, khiến đại đa số các tổ chức và doanh nghiệp phải
chuyển sang làm việc từ xa. Thực tế này buộc hàng loạt công ty phải tăng cường
tập trung vào an ninh mạng và sử dụng các công cụ hỗ trợ AI để phát hiện và
ngăn chặn hiệu quả các cuộc tấn công.
Báo cáo của Acumen cho biết, trong tương lai các xu hướng
như áp dụng Internet of Things (IoT) ngày càng tăng và số lượng thiết bị được kết
nối gia tăng với cấp số nhân sẽ thúc đẩy tăng trưởng thị trường an ninh mạng.
Việc sử dụng các dịch vụ bảo mật trên cơ sở điện toán đám mây cũng thúc đẩy các
ứng dụng mới của AI cho an ninh mạng.
Tăng cường bảo mật với ứng dụng AI
Trong số các loại sản phẩm sử dụng công nghệ AI là chống
virus/phần mềm độc hại, ngăn chặn rò rỉ dữ liệu, phát hiện gian lận/chống gian
lận, quản lý danh tính và truy cập, hệ thống phát hiện / ngăn chặn xâm nhập, kiểm
soát rủi ro và quản lý tuân thủ bảo mật thông tin.
Cho đến nay, việc sử dụng công nghệ AI cho an ninh mạng phần
nào bị hạn chế. Brian Finch, đồng lãnh đạo thực hiện an ninh mạng, bảo vệ dữ liệu
và quyền riêng tư tại công ty luật Pillsbury Law cho biết: “Các công ty cho đến
nay vẫn chưa chuyển giao các chương trình an ninh mạng cho AI. Điều đó không có
nghĩa là AI không được sử dụng. Các công ty sử dụng AI theo cách hạn chế”, chủ
yếu trong các nhóm sản phẩm như bộ lọc
email và công cụ nhận dạng phần mềm độc hại, sử dụng AI nhằm tăng cường khả
năng nhận biết và xác định các mối đe dọa.
Ông Finch nói: “Điều thú vị nhất là chúng tôi nhận thấy các
công cụ phân tích hành vi ngày càng ứng dụng AI nhiều hơn. Đó các công cụ phân
tích dữ liệu để xác định hành vi của tin tặc, nhận biết xem liệu có hình mẫu
hay quy luật các cuộc tấn công mạng hay không như thời gian, phương thức tấn
công và cách thức tin tặc di chuyển khi đột nhập vào bên trong các hệ thống.
Thu thập những thông tin tình báo này rất có giá trị đối với những người bảo vệ
hệ thống.”
Trong một công trình khoa học gần đây, công ty nghiên cứu
Gartner phỏng vấn gần 50 nhà cung cấp dịch vụ và phần mềm bảo mật, thấy được một
vài mô hình sử dụng AI trong số các nhà cung cấp, phó Chủ tịch phụ trách nghiên
cứu Mark Driver cho biết.
Ông Driver nhận xét: “Thật đáng kinh ngạc, các nhà cung cấp
dịch vụ an ninh cho rằng, mục tiêu đầu tiên của AI là ‘loại bỏ dấu hiệu dương
tính giả’, một thách thức lớn của các nhà phân tích bảo mật là lọc tín hiệu khỏi
nhiễu thông tin trong các tập dữ liệu rất lớn. AI có thể thu gọn dấu hiệu xuống
một kích thước hợp lý, chính xác hơn nhiều. Các nhà phân tích có thể làm việc
thông minh hơn và nhanh hơn để phát hiện và giải quyết các cuộc tấn công mạng.”
Về cơ bản, AI được sử dụng để hỗ trợ phát hiện các cuộc tấn
công chính xác hơn và sau đó ưu tiên các phản ứng dựa trên nguy cơ rủi ro trong
thế giới thực, Driver bình luận. Công nghệ AI cho phép phản ứng chống trả tự động
hoặc bán tự động đối với các cuộc tấn công, cuối cùng cung cấp mô hình chính
xác hơn để dự đoán những cuộc tấn công trong tương lai. Tất cả những khả năng
này cho thấy, các nhà phân tích không bị loại khỏi nhiệm vụ bảo mật, ứng dụng
AI khiến công việc của các nhà phân tích nhanh hơn và chính xác hơn khi đối mặt
với các mối đe dọa mạng.”
Gia tăng các mối đe dọa hack ứng dụng AI
Nhưng những kẻ tội phạm công nghệ cũng sử dụng AI theo nhiều
hướng khác nhau. Ông Finch nói: “Ví dụ, AI có thể được sử dụng để xác định các
khuôn mẫu trong hệ thống máy tính, từ đó phát hiện điểm yếu trong phần mềm hoặc
chương trình bảo mật, cho phép tin tặc khai thác những điểm yếu hoặc lỗ hổng bảo
mật mới được phát hiện.”
Kết hợp với thông tin cá nhân bị đánh cắp hoặc dữ liệu nguồn
mở, thu thập từ những các bài đăng trên mạng xã hội, tội phạm mạng có thể sử dụng
AI để xác định tâm lý người dùng, từ đó tạo ra một số lượng lớn email lừa đảo
nhằm phát tán phần mềm độc hại hoặc thu thập những thông tin có giá trị về hành
vi của một cá nhân hoặc tổ chức.
Theo ông Finch, các chuyên gia bảo mật lưu ý rằng, các email
lừa đảo do AI tạo thực sự có tỷ lệ được mở ra xem, các nạn nhân nhấp vào các đường
link và kích hoạt các cuộc tấn công cao hơn so với các email lừa đảo tạo thủ
công, AI cũng có thể được sử dụng để thiết kế phần mềm độc hại liên tục thay đổi,
tránh bị các công cụ bảo vệ mạng tự động phát hiện.”
Việc liên tục thay đổi dấu hiệu phần mềm độc hại giúp những
kẻ tấn công trốn tránh các biện pháp phòng thủ thụ động như tường lửa và hệ thống
phát hiện khu vực khép kín. Hơn thế nữa, phần mềm độc hại hỗ trợ AI có thể ẩn nấp
bên trong hệ thống, thu thập dữ liệu và theo dõi hành vi người dùng cho đến khi
sẵn sàng khởi động một giai đoạn tấn công khác hoặc gửi thông tin thu thập được
về hacker với nguy cơ bị phát hiện rất thấp.
Đây là một phần lý do tại sao các công ty đang hướng tới mô
hình “không tin tưởng”, nơi các biện pháp phòng thủ được thiết lập để liên tục yêu
cầu nhận dạng, kiểm tra lưu lượng mạng và những ứng dụng nhằm xác minh liên tục,
các phần mềm này không có khả năng gây hại.
Chuyên gia bảo mật Finch bình luận, “Với tính kinh tế của
các cuộc tấn công mạng, việc tiến hành các cuộc tấn công dễ dàng và rẻ hơn nhiều
lần so với việc xây dựng những hệ thống phòng thủ hiệu quả, trên thực tế ứng dụng
AI có thể sẽ bị lạm dụng gây tổn thất nhiều hơn là bảo mật hiệu quả. Nhưng thực
tế hiện nay là AI rất khó được ứng dụng trong phần mềm, cần rất nhiều chuyên
gia được đào tạo đặc biệt để AI hoạt động tốt. Nhóm tội phạm mạng thông thường “run
of the mill” sẽ không có quyền truy cập vào những bộ não AI mạnh mẽ nhất trên
thế giới.”
Chương trình an ninh mạng có thể được cấp quyền truy cập vào
“các nguồn tài nguyên rộng lớn từ Thung lũng Silicon và những cơ sở tương tự để
xây dựng một số hệ thống phòng thủ mạnh mẽ chống lại các cuộc tấn công mạng bằng
AI cấp thấp,” Ông Finch nói. “Nhưng khi các nhóm hacker được các cường quốc hậu
thuẫn, hệ thống hack ứng dụng công nghệ AI có thể sẽ rất tinh vi, đòi hỏi lực lượng an ninh mạng phải kịp thời
phát triển để chống các cuộc tấn công mạng được AI hỗ trợ.”