Công nghệ Trí tuệ nhân tạo (AI) được phát triển và đào tạo để học hỏi, phát triển và nâng cấp bằng phương pháp sử dụng dữ liệu được cung cấp. Trí tuệ nhân tạo thường bị nhầm lẫn với tự động hóa, nhưng đó là những công nghệ độc lập và khác biệt nhằm thực hiện một vấn đề chung.

 

‘Tự động hóa’ thường được sử dụng đồng nghĩa với ‘trí tuệ nhân tạo’, nhưng mặc dù máy móc tự động có thể sử dụng AI, hai khái niệm rất khác nhau. Tự động hóa dựa trên quy tắc: 'Nếu A, thì B'.

Nhưng AI được phát triển và đào tạo để học hỏi, phát triển và nâng cấp, sử dụng dữ liệu được cung cấp. Một hệ thống AI hoạt động thường xuyên trong trạng thái thay đổi và phát triển.

Chức năng đặc trưng này khiến Trí tuệ nhân tạo là công nghệ ứng dụng tuyệt vời cho an ninh mạng, nơi những tác nhân độc hại liên tục phát triển các cuộc tấn công mới. Hệ thống bảo mật truyền thống không đủ để bảo vệ tài sản quý giá của các công ty, cơ quan nhà nước- cơ sở dữ liệu.

Andrew Tsonchev, giám đốc công nghệ Darktrace Industrial, chi nhánh của công ty sử dụng AI bảo mật các hệ thống công nghiệp và cơ sở hạ tầng quan trọng quốc gia cho biết: “Những kẻ tấn công mạng ngày càng phát triển nhanh và thủ đoạn tinh vi hơn.

"Các tổ chức xã hội đang phải đối mặt với mọi mối đe dọa, từ ransomware tốc độ cực nhanh cho đến những 'ẩn số không xác định' lén lút vượt qua hệ thống phòng thủ vành đai truyền thống, âm thầm đánh cắp dữ liệu trong thời gian dài. Con người, thực hiện sứ mệnh bảo mật không thể theo kịp các mối đe dọa hiện đại, đặc biệt khi quản trị các mạng ngày càng phức tạp hơn."

Ron Davidson, giám đốc công nghệ (CTO) của Skybox Security, cho biết: "Các hệ thống bảo mật truyền thống, được xây dựng dựa trên khái niệm nhận dạng dấu hiệu và ngăn chặn việc khai thác dữ liệu, cần có dấu hiệu mới cho mỗi biến thể phần mềm độc hại. Như vậy, hệ thống dựa trên dấu hiệu không khắc phục được điểm yếu cơ bản, dù có thể kịp thời ngăn chặn khi phát hiện được dấu hiệu mới. "

Ông nói thêm: "Các tổ chức, sử dụng những phương pháp truyền thống để đối phó với sự xuất hiện những lỗ hổng bảo mật sẽ thấy vấn đề càng ngày càng trở lên phức tạp."

 

Chính vì vậy, để khắc phục nhược điểm truyền thống này, một số doanh nghiệp thực hiện tự động hóa bảo mật với sự trợ giúp của các công ty sử dụng AI như Skybox, một số công ty khác cũng phát triển hệ thống bảo mật AI, sử dụng công nghệ tiên tiến hơn.

Darktrace là tổ chức hàng đầu thúc đẩy sự phát triển AI trong lĩnh vực bảo mật và có hệ thống AI dành cho doanh nghiệp được triển khai rộng rãi nhất. Hệ thống Miễn dịch Doanh nghiệp (Enterprise Immune System )của Darktrace, được phát triển để bảo vệ các doanh nghiệp chống lại những cuộc tấn công mạng, tương tự như hệ thống miễn dịch con người, hoạt động mà không cần biết trước phần mềm độc hại hoặc dấu hiệu.

 “Mặc dù có hiệu quả cao trong việc ứng dụng AI vào hệ thống bảo mật, nhưng đây không phải là giải pháp toàn năng cho an ninh mạng” chuyên viên Andrew Tsonchev của tổ chức Darktrace nhấn mạnh.

Tsonchev nói: "Để đối phó với cuộc chiến không gian mạng toàn cầu, 'Máy học' và 'AI' nhanh chóng trở thành những thuật ngữ thông dụng trong ngành, nhưng những đổi mới này vẫn yêu cầu các quy tắc và dấu hiệu của các cuộc tấn công trước đó, những phần mềm bảo mật đã lập trình trước đây của con người. Phát triển công nghệ học tại chỗ khi hoạt động trên các mạng trực tiếp là một kỹ thuật phức tạp, rất nhiều công nghệ AI thất bại khi được ứng dụng ngoài phòng thí nghiệm."

Từ góc độ tự động hóa, ông Davidson nói: "Ngay cả với tự động hóa, vẫn cần có sự giám sát của con người. Tự động hóa việc vá lỗi hoặc tiến hành những thay đổi mang lại những rủi ro cụ thể, cần được cân nhắc kỹ lưỡng dựa trên lợi ích thu được từ bất kỳ tiết kiệm thời gian tiềm năng nào. Để nghiên cứu xác định các lỗi, có thể phát sinh do ứng dụng tự động hóa, yếu tố con người có hiệu quả cao nhất. "

Nhưng Tsonchev thuộc Darktrace nhấn mạnh, trong quy trình bảo mật, con người cần AI, thay vì AI cần đến sự hỗ trợ của con người.

"Nhưng không có giải pháp nào toàn năng, không có viên đạn bạc nào cho an ninh mạng. Con người không thể dự đoán được mối đe dọa ngày mai và luôn xuất hiện những cuộc tấn công chớp nhoáng, xuất hiện cùng với sự phát triển hệ thống bảo mật AI của doanh nghiệp.

"Chỉ có hệ thống phòng thủ AI thực sự mới có thể cảm nhận được sự phát triển liên tục của không gian mạng và vượt lên trước những kẻ tấn công mới. Nghiên cứu những hệ thống phòng thủ an ninh mạng và phương thức hoạt động sẽ giúp các tổ chức công nghệ phát triển hệ thống bảo mật AI hiệu quả, nâng cao khả năng phòng thủ trước những mối đe dọa tấn công mạng mới. "