Trí tuệ nhân tạo mang lại hiệu quả bảo mật cao đồng thời tiềm ẩn mối đe dọa lớn

VietTimes – Trí tuệ nhân tạo (AI) ngày càng đóng vai trò quan trọng trong an ninh mạng, mạng lại hiệu quả cao bảo mật cao đồng thời cũng tiềm ẩn những mối đe dọa lớn.

Các nhân viên an ninh trước biển quảng cáo AI (Trí tuệ nhân tạo) tại sự kiện Huawei Connect thường niên ở Thượng Hải, Trung Quốc, ngày 18/9/2019. Ảnh Reuters

Các nhân viên an ninh trước biển quảng cáo AI (Trí tuệ nhân tạo) tại sự kiện Huawei Connect thường niên ở Thượng Hải, Trung Quốc, ngày 18/9/2019. Ảnh Reuters

Các tổ chức hiện đang triệt để sử dụng các công cụ bảo mật trên cơ sở AI mới nhất để nhanh chóng phát hiện các mối đe dọa không gian mạng, bảo vệ hệ thống và tài nguyên dữ liệu. Nhưng tội phạm mạng cũng tích cực sử dụng công nghệ này để thực hiện các cuộc tấn công mạng tinh vi hơn.

Theo bài viết đăng trên trang CNBC, sự gia tăng những cuộc tấn công mạng đang thúc đẩy sự tăng trưởng trên thị trường công nghệ các sản phẩm bảo mật trên cơ sở AI. Tháng 7/2022, một báo cáo của Acumen Research and Consulting cho biết, thị trường công nghệ an ninh mạng toàn cầu là 14,9 tỉ USD năm 2021 và ước tính đạt 133,8 tỉ USD vào năm 2030.

Ngày càng có nhiều cuộc tấn công mạng như từ chối dịch vụ phân tán (DDoS), rò rỉ dữ liệu vào các tổ chức và doanh nghiệp, nhiều cuộc tấn công gây tổn thất nặng nề cho các tổ chức bị ảnh hưởng đang làm gia tăng nhu cầu về các giải pháp phức tạp và mạnh mẽ hơn.

Một động lực khác thúc đẩy sự tăng trưởng của thị trường an ninh mạng là đại dịch Covid-19, khiến đại đa số các tổ chức và doanh nghiệp phải chuyển sang làm việc từ xa. Thực tế này buộc hàng loạt công ty phải tăng cường tập trung vào an ninh mạng và sử dụng các công cụ hỗ trợ AI để phát hiện và ngăn chặn hiệu quả các cuộc tấn công.

Báo cáo của Acumen cho biết, trong tương lai các xu hướng như áp dụng Internet of Things (IoT) ngày càng tăng và số lượng thiết bị được kết nối gia tăng với cấp số nhân ​​sẽ thúc đẩy tăng trưởng thị trường an ninh mạng. Việc sử dụng các dịch vụ bảo mật trên cơ sở điện toán đám mây cũng thúc đẩy các ứng dụng mới của AI cho an ninh mạng.

Tăng cường bảo mật với ứng dụng AI

Trong số các loại sản phẩm sử dụng công nghệ AI là chống virus/phần mềm độc hại, ngăn chặn rò rỉ dữ liệu, phát hiện gian lận/chống gian lận, quản lý danh tính và truy cập, hệ thống phát hiện / ngăn chặn xâm nhập, kiểm soát rủi ro và quản lý tuân thủ bảo mật thông tin.

Cho đến nay, việc sử dụng công nghệ AI cho an ninh mạng phần nào bị hạn chế. Brian Finch, đồng lãnh đạo thực hiện an ninh mạng, bảo vệ dữ liệu và quyền riêng tư tại công ty luật Pillsbury Law cho biết: “Các công ty cho đến nay vẫn chưa chuyển giao các chương trình an ninh mạng cho AI. Điều đó không có nghĩa là AI không được sử dụng. Các công ty sử dụng AI theo cách hạn chế”, chủ yếu trong các nhóm sản phẩm như bộ lọc email và công cụ nhận dạng phần mềm độc hại, sử dụng AI nhằm tăng cường khả năng nhận biết và xác định các mối đe dọa.

Ông Finch nói: “Điều thú vị nhất là chúng tôi nhận thấy các công cụ phân tích hành vi ngày càng ứng dụng AI nhiều hơn. Đó các công cụ phân tích dữ liệu để xác định hành vi của tin tặc, nhận biết xem liệu có hình mẫu hay quy luật các cuộc tấn công mạng hay không như thời gian, phương thức tấn công và cách thức tin tặc di chuyển khi đột nhập vào bên trong các hệ thống. Thu thập những thông tin tình báo này rất có giá trị đối với những người bảo vệ hệ thống.”

Trong một công trình khoa học gần đây, công ty nghiên cứu Gartner phỏng vấn gần 50 nhà cung cấp dịch vụ và phần mềm bảo mật, thấy được một vài mô hình sử dụng AI trong số các nhà cung cấp, phó Chủ tịch phụ trách nghiên cứu Mark Driver cho biết.

Ông Driver nhận xét: “Thật đáng kinh ngạc, các nhà cung cấp dịch vụ an ninh cho rằng, mục tiêu đầu tiên của AI là ‘loại bỏ dấu hiệu dương tính giả’, một thách thức lớn của các nhà phân tích bảo mật là lọc tín hiệu khỏi nhiễu thông tin trong các tập dữ liệu rất lớn. AI có thể thu gọn dấu hiệu xuống một kích thước hợp lý, chính xác hơn nhiều. Các nhà phân tích có thể làm việc thông minh hơn và nhanh hơn để phát hiện và giải quyết các cuộc tấn công mạng.”

Về cơ bản, AI được sử dụng để hỗ trợ phát hiện các cuộc tấn công chính xác hơn và sau đó ưu tiên các phản ứng dựa trên nguy cơ rủi ro trong thế giới thực, Driver bình luận. Công nghệ AI cho phép phản ứng chống trả tự động hoặc bán tự động đối với các cuộc tấn công, cuối cùng cung cấp mô hình chính xác hơn để dự đoán những cuộc tấn công trong tương lai. Tất cả những khả năng này cho thấy, các nhà phân tích không bị loại khỏi nhiệm vụ bảo mật, ứng dụng AI khiến công việc của các nhà phân tích nhanh hơn và chính xác hơn khi đối mặt với các mối đe dọa mạng.”

Gia tăng các mối đe dọa hack ứng dụng AI

Nhưng những kẻ tội phạm công nghệ cũng sử dụng AI theo nhiều hướng khác nhau. Ông Finch nói: “Ví dụ, AI có thể được sử dụng để xác định các khuôn mẫu trong hệ thống máy tính, từ đó phát hiện điểm yếu trong phần mềm hoặc chương trình bảo mật, cho phép tin tặc khai thác những điểm yếu hoặc lỗ hổng bảo mật mới được phát hiện.”

Kết hợp với thông tin cá nhân bị đánh cắp hoặc dữ liệu nguồn mở, thu thập từ những các bài đăng trên mạng xã hội, tội phạm mạng có thể sử dụng AI để xác định tâm lý người dùng, từ đó tạo ra một số lượng lớn email lừa đảo nhằm phát tán phần mềm độc hại hoặc thu thập những thông tin có giá trị về hành vi của một cá nhân hoặc tổ chức.

Theo ông Finch, các chuyên gia bảo mật lưu ý rằng, các email lừa đảo do AI tạo thực sự có tỷ lệ được mở ra xem, các nạn nhân nhấp vào các đường link và kích hoạt các cuộc tấn công cao hơn so với các email lừa đảo tạo thủ công, AI cũng có thể được sử dụng để thiết kế phần mềm độc hại liên tục thay đổi, tránh bị các công cụ bảo vệ mạng tự động phát hiện.”

Việc liên tục thay đổi dấu hiệu phần mềm độc hại giúp những kẻ tấn công trốn tránh các biện pháp phòng thủ thụ động như tường lửa và hệ thống phát hiện khu vực khép kín. Hơn thế nữa, phần mềm độc hại hỗ trợ AI có thể ẩn nấp bên trong hệ thống, thu thập dữ liệu và theo dõi hành vi người dùng cho đến khi sẵn sàng khởi động một giai đoạn tấn công khác hoặc gửi thông tin thu thập được về hacker với nguy cơ bị phát hiện rất thấp.

Đây là một phần lý do tại sao các công ty đang hướng tới mô hình “không tin tưởng”, nơi các biện pháp phòng thủ được thiết lập để liên tục yêu cầu nhận dạng, kiểm tra lưu lượng mạng và những ứng dụng nhằm xác minh liên tục, các phần mềm này không có khả năng gây hại.

Chuyên gia bảo mật Finch bình luận, “Với tính kinh tế của các cuộc tấn công mạng, việc tiến hành các cuộc tấn công dễ dàng và rẻ hơn nhiều lần so với việc xây dựng những hệ thống phòng thủ hiệu quả, trên thực tế ứng dụng AI có thể sẽ bị lạm dụng gây tổn thất nhiều hơn là bảo mật hiệu quả. Nhưng thực tế hiện nay là AI rất khó được ứng dụng trong phần mềm, cần rất nhiều chuyên gia được đào tạo đặc biệt để AI hoạt động tốt. Nhóm tội phạm mạng thông thường “run of the mill” sẽ không có quyền truy cập vào những bộ não AI mạnh mẽ nhất trên thế giới.”

Chương trình an ninh mạng có thể được cấp quyền truy cập vào “các nguồn tài nguyên rộng lớn từ Thung lũng Silicon và những cơ sở tương tự để xây dựng một số hệ thống phòng thủ mạnh mẽ chống lại các cuộc tấn công mạng bằng AI cấp thấp,” Ông Finch nói. “Nhưng khi các nhóm hacker được các cường quốc hậu thuẫn, hệ thống hack ứng dụng công nghệ AI có thể sẽ rất tinh vi, đòi hỏi lực lượng an ninh mạng phải kịp thời phát triển để chống các cuộc tấn công mạng được AI hỗ trợ.”