Công nghệ Trí tuệ nhân tạo (AI) được phát triển và đào tạo để học hỏi, phát triển và nâng cấp bằng phương pháp sử dụng dữ liệu được cung cấp. Tính năng đặc trưng này khiến AI trở thành ứng dụng nền tảng trong hệ thống bảo mật mạng tương lai.
Công nghệ Trí tuệ nhân tạo (AI) được phát triển và đào tạo để
học hỏi, phát triển và nâng cấp bằng phương pháp sử dụng dữ liệu được cung cấp.
Trí tuệ nhân tạo thường bị nhầm lẫn với tự động hóa, nhưng đó là những công nghệ
độc lập và khác biệt nhằm thực hiện một vấn đề chung.
‘Tự động hóa’ thường được sử dụng đồng nghĩa với ‘trí tuệ
nhân tạo’, nhưng mặc dù máy móc tự động có thể sử dụng AI, hai khái niệm rất
khác nhau. Tự động hóa dựa trên quy tắc: 'Nếu A, thì B'.
Nhưng AI được phát triển và đào tạo để học hỏi, phát triển
và nâng cấp, sử dụng dữ liệu được cung cấp. Một hệ thống AI hoạt động thường
xuyên trong trạng thái thay đổi và phát triển.
Chức năng đặc trưng này khiến Trí tuệ nhân tạo là công nghệ ứng
dụng tuyệt vời cho an ninh mạng, nơi những tác nhân độc hại liên tục phát triển
các cuộc tấn công mới. Hệ thống bảo mật truyền thống không đủ để bảo vệ tài sản
quý giá của các công ty, cơ quan nhà nước- cơ sở dữ liệu.
Andrew Tsonchev, giám đốc công nghệ Darktrace Industrial,
chi nhánh của công ty sử dụng AI bảo mật các hệ thống công nghiệp và cơ sở hạ tầng
quan trọng quốc gia cho biết: “Những kẻ tấn công mạng ngày càng phát triển
nhanh và thủ đoạn tinh vi hơn.
"Các tổ chức xã hội đang phải đối mặt với mọi mối đe dọa,
từ ransomware tốc độ cực nhanh cho đến những 'ẩn số không xác định' lén lút vượt
qua hệ thống phòng thủ vành đai truyền thống, âm thầm đánh cắp dữ liệu trong thời
gian dài. Con người, thực hiện sứ mệnh bảo mật không thể theo kịp các mối đe dọa
hiện đại, đặc biệt khi quản trị các mạng ngày càng phức tạp hơn."
Ron Davidson, giám đốc công nghệ (CTO) của Skybox Security,
cho biết: "Các hệ thống bảo mật truyền thống, được xây dựng dựa trên khái
niệm nhận dạng dấu hiệu và ngăn chặn việc khai thác dữ liệu, cần có dấu hiệu mới
cho mỗi biến thể phần mềm độc hại. Như vậy, hệ thống dựa trên dấu hiệu không khắc
phục được điểm yếu cơ bản, dù có thể kịp thời ngăn chặn khi phát hiện được dấu
hiệu mới. "
Ông nói thêm: "Các tổ chức, sử dụng những phương pháp
truyền thống để đối phó với sự xuất hiện những lỗ hổng bảo mật sẽ thấy vấn đề
càng ngày càng trở lên phức tạp."
Chính vì vậy, để khắc phục nhược điểm truyền thống này, một
số doanh nghiệp thực hiện tự động hóa bảo mật với sự trợ giúp của các công ty sử
dụng AI như Skybox, một số công ty khác cũng phát triển hệ thống bảo mật AI, sử
dụng công nghệ tiên tiến hơn.
Darktrace là tổ chức hàng đầu thúc đẩy sự phát triển AI
trong lĩnh vực bảo mật và có hệ thống AI dành cho doanh nghiệp được triển khai
rộng rãi nhất. Hệ thống Miễn dịch Doanh nghiệp (Enterprise Immune
System )của Darktrace, được phát triển để bảo
vệ các doanh nghiệp chống lại những cuộc tấn công mạng, tương tự như hệ thống
miễn dịch con người, hoạt động mà không cần biết trước phần mềm độc hại hoặc dấu
hiệu.
“Mặc dù có hiệu quả
cao trong việc ứng dụng AI vào hệ thống bảo mật, nhưng đây không phải là giải
pháp toàn năng cho an ninh mạng” chuyên viên Andrew Tsonchev của tổ chức
Darktrace nhấn mạnh.
Tsonchev nói: "Để đối phó với cuộc chiến không gian mạng
toàn cầu, 'Máy học' và 'AI' nhanh chóng trở thành những thuật ngữ thông dụng
trong ngành, nhưng những đổi mới này vẫn yêu cầu các quy tắc và dấu hiệu của
các cuộc tấn công trước đó, những phần mềm bảo mật đã lập trình trước đây của
con người. Phát triển công nghệ học tại chỗ khi hoạt động trên các mạng trực tiếp
là một kỹ thuật phức tạp, rất nhiều công nghệ AI thất bại khi được ứng dụng
ngoài phòng thí nghiệm."
Từ góc độ tự động hóa, ông Davidson nói: "Ngay cả với tự
động hóa, vẫn cần có sự giám sát của con người. Tự động hóa việc vá lỗi hoặc tiến
hành những thay đổi mang lại những rủi ro cụ thể, cần được cân nhắc kỹ lưỡng dựa
trên lợi ích thu được từ bất kỳ tiết kiệm thời gian tiềm năng nào. Để nghiên cứu
xác định các lỗi, có thể phát sinh do ứng dụng tự động hóa, yếu tố con người có
hiệu quả cao nhất. "
Nhưng Tsonchev thuộc Darktrace nhấn mạnh, trong quy trình bảo
mật, con người cần AI, thay vì AI cần đến sự hỗ trợ của con người.
"Nhưng không có giải pháp nào toàn năng, không có viên
đạn bạc nào cho an ninh mạng. Con người không thể dự đoán được mối đe dọa ngày
mai và luôn xuất hiện những cuộc tấn công chớp nhoáng, xuất hiện cùng với sự
phát triển hệ thống bảo mật AI của doanh nghiệp.
"Chỉ có hệ thống
phòng thủ AI thực sự mới có thể cảm nhận được sự phát triển liên tục của không
gian mạng và vượt lên trước những kẻ tấn công mới. Nghiên cứu những hệ thống
phòng thủ an ninh mạng và phương thức hoạt động sẽ giúp các tổ chức công nghệ
phát triển hệ thống bảo mật AI hiệu quả, nâng cao khả năng phòng thủ trước những
mối đe dọa tấn công mạng mới. "