Báo cáo Tin tức An ninh mạng thường niên năm 2018 của Cisco cho thấy, hơn 30% giám đốc về an ninh thông tin (Chief Information Security Officer – CISO) đã áp dụng AI như một cách để cải thiện hiệu quả tổng thể của chiến lược an ninh mạng. Các nhà lãnh đạo báo cáo rằng, hiện tại, họ hoàn toàn phụ thuộc vào AI để bảo vệ mạng và dữ liệu nhạy cảm của họ.
Khi mã độc hại trở nên tiên tiến hơn, chúng đã học cách che giấu bản thân tốt hơn. Các mã độc hại mới có thể tự thay đổi mã, khiến công nghệ bảo mật cũ gần như không thể phát hiện ra chúng. Tuy nhiên, các giải pháp an ninh mạng dựa trên AI có thể xác định các hành vi độc hại trong lưu lượng mạng và các tệp, các trang web được đưa vào mạng. Điểm cần chú ý là các thuật toán AI chỉ có thể xác định những gì chúng đã được đào tạo. Mặc dù học máy (machine learning - ML) giúp hệ thống AI có thể phát triển và thích ứng theo thời gian, nhưng chúng vẫn bị hạn chế bởi cách chúng được thiết lập và đào tạo ban đầu.
Thông qua học máy, AI trở nên thông minh hơn, học cách xác định được các mẫu hành vi phức tạp hơn. Học máy có thể được sử dụng để điều chỉnh giải pháp dựa trên AI cho phù hợp với môi trường cụ thể và có thể được sử dụng để xác định các mối đe dọa phức tạp hơn. Tuy nhiên, nó vẫn cần sự hướng dẫn của con người và điều chỉnh.
Các chuyên gia bảo mật không phải là những người duy nhất sử dụng AI, những kẻ tấn công cũng đã ứng dụng công nghệ này rất hiệu quả. Vấn đề này đã leo thang thành một cuộc chạy đua vũ trang giữa hai bên, giữa các chương trình độc hại và các giải pháp bảo mật ngày càng trở nên thông minh hơn.
AI không thể làm bất cứ điều gì mà con người không thể, vì toàn bộ tiền đề của trí tuệ nhân tạo là tạo ra một cỗ máy bắt chước hành vi của con người. Nhưng nó có thể làm mọi thứ nhanh hơn và chính xác hơn với khối lượng dữ liệu lớn mà tốn thời gian đối với con người. AI có thể tự động sử dụng các công cụ nhận dạng mẫu phức tạp để xác định dấu hiệu của một chương trình độc hại. Mặc dù nó không phải là toàn năng và không thể xác định tất cả các mối đe dọa, nhưng nó là một công cụ thiết yếu giúp giảm lượng thời gian mà các chuyên gia CNTT cần dành để điều tra các cảnh báo.
Một số lợi ích của AI trong an ninh mạng có thể kể đến như:
- AI có thể xử lý khối lượng dữ liệu lớn: AI tự động hóa quá trình phát hiện các mối đe dọa tiên tiến. Nó có thể phân tích khối lượng rất lớn hoạt động diễn ra trên mạng của công ty với khối lượng lớn tập tin, tệp và trang web được nhân viên truy cập trong một thời gian rất ngắn. Mặc dù, AI không chính xác 100% trong việc phát hiện các mối đe dọa, nhưng nó có thể xác định phần lớn các hoạt động và mẫu nào là an toàn, cho phép con người tập trung vào một số lượng tương đối nhỏ phần còn lại đáng ngờ, có khả năng độc hại.
- AI có thể học hỏi theo thời gian: AI có thể xác định các cuộc tấn công độc hại dựa trên hành vi của các ứng dụng và hành vi của mạng nói chung. Theo thời gian, các giải pháp an ninh mạng sử dụng AI có thể tìm hiểu về lưu lượng truy cập thường xuyên và các hành vi của mạng và có thể phát hiện ra những bất thường so với chuẩn mực.
- AI có thể xác định các mối đe dọa chưa biết: AI có thể được sử dụng để tích lũy và tổng hợp thông tin về các mối đe dọa lan truyền hiện tại, tạo cơ sở dữ liệu thông minh, phân loại rủi ro và ứng phó với các mối đe doạ trong tương lai.
Mặc dù, AI có những ưu điểm vượt trội, nhưng nó vẫn còn là một công nghệ tương đối mới với an ninh mạng và vẫn còn tồn tại một số hạn chế. AI không đủ tinh vi để thay thế các chuyên gia phân tích vì vẫn có khả năng dương tính giả và bỏ sót các phát hiện. AI được sử dụng tốt nhất như một công cụ để các chuyên gia phân tích sử dụng vì nó làm giảm lượng thời gian và nguồn lực cần dành để đánh giá các mối đe dọa tiềm ẩn, nhưng không phải là một công cụ thay thế các chuyên gia.
Dưới đây là một số hạn chế của AI:
- Các mối đe dọa mạng không ngừng phát triển: Những tội phạm mạng luôn phát triển và có nguồn lực hầu như không giới hạn. Khi các mối đe dọa mới xuất hiện, các giải pháp bảo mật sử dụng AI phải được đào tạo lại để theo kịp.
- Tội phạm mạng cũng sử dụng AI: Tội phạm mạng có thể có được các giải pháp an ninh mạng sử dụng AI và kiểm tra các mã độc do họ viết ra với các giải pháp này. Do đó, về mặt lý thuyết, họ có thể tạo ra một chủng phần mềm độc hại có tích hợp AI. Họ cũng sử dụng máy học để hiểu hệ thống bảo mật dựa trên AI đang tìm kiếm những gì, sau đó có thể ngụy trang cuộc tấn công của họ hoặc biến đổi các mẫu để cuộc tấn công của họ có vẻ lành tính.
- Tính chính xác vẫn bị giới hạn: Hệ thống AI vẫn chưa đủ tiên tiến để có thể phân biệt chính xác 100% hoạt động độc hại và lành tính. Để bảo vệ mạng cũng như các ứng dụng và dữ liệu trên mạng, hầu hết các giải pháp an ninh mạng, bao gồm cả các giải pháp dựa trên AI đều phải thận trọng. Khi gán nhãn bất thường cho quá nhiều hành vi bình thường sẽ khiến các chuyên gia phân tích bị tăng cường lượng công việc cần xử lý và có thể bỏ qua các cuộc tấn công thực sự.
Giữ an toàn cho mạng và hệ thống không phải là nhiệm vụ đơn giản. Nhưng rất may, hiện tại đã có sự hỗ trợ từ AI để củng cố an ninh mạng trong hệ thống. Những lợi ích đi kèm với việc sử dụng AI trong an ninh mạng là không thể so sánh được, từ việc quản lý khối lượng lớn dữ liệu về mối đe dọa đến phát hiện và phản hồi nhanh chóng. Điều quan trọng nhất là công nghệ về AI sẽ ngày càng phát triển và đến một lúc sẽ đóng một vài trò chính trong an ninh mạng.
Đăng Thứ
16:00 | 14/05/2021
18:00 | 07/08/2021
11:00 | 16/05/2021
08:00 | 12/03/2021
16:00 | 19/04/2021
10:00 | 16/11/2017
14:00 | 07/06/2021
16:00 | 22/05/2021
08:00 | 11/11/2020
10:00 | 16/01/2020
15:00 | 26/05/2023
Ngày nay, trong quy trình xem xét, đánh giá và phân bổ nguồn lực của các tổ chức/doanh nghiệp, bảo mật dữ liệu vẫn được coi là ưu tiên hàng đầu. Tuy nhiên, nhiều tổ chức/doanh nghiệp vẫn phải đối mặt với nhiều hơn những mối đe dọa từ các sự cố an ninh mạng mà họ lường trước.
09:00 | 23/05/2023
Cookie của trình duyệt đôi khi bị hỏng và không hoạt động như mong đợi, khiến các trang web tải không chính xác và thậm chí có thể bị lỗi. Khi điều này xảy ra, người dùng có thể khắc phục sự cố bằng cách xóa tất cả cookie ở mọi nơi, tất cả cùng một lúc hoặc có thể xóa cookie được liên kết với một trang web cụ thể. Đối với Microsoft Edge, việc xóa các cookie cụ thể yêu cầu phải đi sâu vào menu cài đặt (Settings).
10:00 | 21/02/2023
Khi khối lượng và sự đa dạng của dữ liệu có thể được thu thập thì việc lưu trữ và phân tích đã tăng vọt trong hơn một thập kỷ qua. Cùng với đó, những vấn đề về bảo mật ngày càng trở nên quan trọng, đặc biệt là việc bảo vệ dữ liệu cá nhân của người dùng.
11:00 | 27/01/2023
Các tổ chức/doanh nghiệp nên thực hiện quản lý rủi ro trong suốt chu trình phát triển phần mềm thay vì quay trở về các xu hướng phát triển trước đó. Tần suất xuất hiện rủi ro sẽ tiếp tục tăng nhanh khi các tác động tiêu cực của các lỗi xuất hiện trong chu trình phát triển phần mềm ngày càng nghiêm trọng. Các phương pháp và cách thực hành trước đây về thực hiện quản trị, rủi ro và tuân thủ (GRC) đều xoay quanh các quy trình thủ công, sử dụng bảng tính hoặc nhận dạng hồi tố,… đã quá lỗi thời, không thể bắt kịp với sự phát triển nhanh chóng của công nghệ. Kết quả là, các doanh nghiệp đã đưa quản lý rủi ro vào thời đại kỹ thuật số, biến GRC thành quản lý rủi ro kỹ thuật số (DRM). Những DRM được áp dụng đó đưa ra các quyết định bảo mật tốt hơn, bảo vệ dữ liệu khách hàng và đảm bảo sự hài lòng của các bên liên quan. Việc thực hiện DRM cũng dẫn đến hiệu quả cao hơn thông qua tự động hóa.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024