Trong những năm gần đây, sự phát triển nhanh chóng của trí tuệ nhân tạo đã tạo ra một loạt các ứng dụng hữu ích. Tuy nhiên, việc trí tuệ nhân tạo được sử dụng ngày càng phổ biến trong các lĩnh vực như chăm sóc sức khỏe và quản lý nhà nước đã gây ra nhiều lo ngại về khả năng chống lại các cuộc tấn công mạng. Tương tự như các công nghệ khác, trí tuệ nhân tạo cũng có nhược điểm có thể bị tận dụng, đe dọa đến sự an toàn của các hệ thống quản lý dữ liệu trong các công ty.
Việc các công ty tích hợp AI vào hệ thống ATTT của họ để giảm thiểu rủi ro từ các cuộc tấn công mạng đã trở nên phổ biến trong kinh doanh toàn cầu. Sự tích hợp này đã tăng lên do việc mở rộng trạng thái của việc thu thập thông tin, hệ thống lưu trữ, và sức mạnh tính toán của tổ chức. AI hoạt động bằng cách học các mẫu và phương pháp được sử dụng bởi các doanh nghiệp quản lý và các kẻ tấn công mạng. Công nghệ này có khả năng phát hiện và ngăn chặn các sai sót có thể xảy ra trong hệ thống quản lý thông tin.
Ngoài ra, thông qua việc học từ các thông tin được cung cấp trong quá trình học máy, AI cũng sẽ hỗ trợ khả năng phát hiện các mối đe dọa hiện tại và tiềm ẩn trong tương lai đối với các hệ thống quản lý dữ liệu cụ thể, điều mà tổ chức có thể chưa nhận biết được bằng kiến thức của con người. Bằng cách này, AI giúp cải thiện quá trình ra quyết định, cải thiện tổng thể năng lực của hệ thống quản lý phòng thủ chống lại sự biến đổi trong môi trường.
Hiện nay, AI có thể được chia thành ba danh mục khi áp dụng trong quản lý ATTT: AI hẹp (Artificial Narrow Intelligence - ANI), AI tổng quát (Artificial General Intelligence - AGI), và AI siêu (Artificial Super Intelligence - ASI).
AI hẹp
Đây là dạng phổ biến nhất của trí tuệ nhân tạo. Nó tập trung vào việc thực hiện một nhiệm vụ cụ thể và thường hoạt động trong một phạm vi được xác định trước. ANI có thể được mô tả như một luồng thông minh được thiết kế để thực hiện một nhiệm vụ cụ thể với tính độc đáo và thông minh. Để đạt được mục tiêu của mình, công nghệ này học về nhiệm vụ bằng cách sử dụng tính thông minh tích hợp và sau đó thực hiện nhiệm vụ đó mà không gặp phải lỗi. Trong lĩnh vực quản lý thông tin, ANI rất hữu ích.
AI tổng quát
Đây là một nhánh của trí tuệ nhân tạo có khả năng suy nghĩ một cách tổng quát và linh hoạt, cải thiện dựa trên kinh nghiệm từ quá khứ.. Nó đã được so sánh với bộ não của con người vì khả năng học và tự cải thiện khi thực hiện các nhiệm vụ cụ thể. Khác với trí tuệ nhân tạo hẹp (ANI), trí tuệ nhân tạo tổng quát (AGI) có khả năng thực hiện nhiều nhiệm vụ khác nhau. Với sự gần gũi với khả năng của con người, AGI thường được gọi là trí tuệ nhân tạo mạnh.
AI siêu
Đây là một tập hợp của trí tuệ được xem là mạnh mẽ và phức tạp hơn so với trí tuệ của con người. ASI là dạng hiệu quả nhất của AI vì nó có khả năng vượt qua trí tuệ của con người trong các tình huống hàng ngày. Nó có khả năng suy nghĩ và giảm trừu tượng, một kỹ năng mà con người không có. So với con người, ASI hoàn hảo hơn vì nó giảm thiểu lỗi bằng cách dự đoán sự xuất hiện của chúng và phát triển chiến lược giảm thiểu. Trong các hệ thống ATTT, ASI thường được sử dụng để duyệt qua hệ thống và cô lập các lỗ hổng bằng cách thực hiện kiểm thử xâm nhập để cải thiện hệ thống đó.
Các cuộc tấn công mạng có thể được chia thành các tấn công liên quan đến tính toàn vẹn, tính bí mật, tính xác thực và tính chống chối bỏ. Dựa trên những vấn đề này, các vấn đề an toàn AI có thể tồn tại theo ba hướng chính là:
- Gián điệp: Trong lĩnh vực an toàn mạng, gián điệp có nghĩa là một cá nhân hoặc tổ chức thu thập thông tin về hệ thống thông tin của một cá nhân, tổ chức khác và sử dụng thông tin đó để lập kế hoạch tấn công tiên tiến.
- Phá hoại: Đây là hành động vô hiệu hóa chức năng của một hệ thống AI bằng cách thay đổi mô hình hoặc tạo ra tình trạng quá tải thông qua các yêu cầu mà AI không thể xử lý.
- Lừa đảo: Hành động này bao gồm việc phân loại sai vai trò thông qua việc "làm xấu" dữ liệu. Nó cũng có thể liên quan đến việc cung cấp thông tin sai lệch hoặc tạo ra tương tác giả mạo với hệ thống trong quá trình học để ảnh hưởng đến quyết định mà AI đưa ra.
Việc lạm dụng AI có thể đe dọa đến hoạt động quản lý ATTT theo nhiều phương diện, bao gồm an toàn kỹ thuật số, an toàn vật lý và an ninh chính trị.
Quản lý danh sách tài sản công nghệ thông tin: AI được áp dụng để tạo ra danh sách đầy đủ và chính xác về người dùng, thiết bị và ứng dụng mà các tổ chức hoặc cá nhân sử dụng để truy cập hệ thống thông tin của họ. AI cũng hỗ trợ trong việc đánh giá và phân loại các tổ chức, từ đó làm cho việc kiểm soát danh sách trở nên dễ dàng hơn.
Tương tác với rủi ro và quản lý hiệu quả: AI có khả năng hỗ trợ trong việc phát triển một chương trình về ATTT hiệu quả và cung cấp cảnh báo về các lỗ hổng đang xuất hiện.
Dự đoán về cách thức, thời gian và vị trí mà hệ thống có thể gặp rủi ro: Nhờ vào những dự đoán này, các tổ chức có thể lập kế hoạch phân bổ công cụ và nguồn lực để khắc phục sự cố khi nó xảy ra hoặc ngăn chặn nó trước khi điều đó xảy ra. Hệ thống AI cung cấp cơ sở tốt hơn cho việc phản ứng hoặc ưu tiên đối với cảnh báo an toàn. Chúng tạo ra một hệ thống phản ứng nhanh chóng đối với các sự kiện nguy hiểm và giúp cá nhân hoặc tổ chức xác định nguyên nhân chủ yếu của sự cố để tránh lặp lại trong tương lai.
Cô lập dữ liệu bị đe dọa: AI giúp cá nhân hoặc tổ chức loại bỏ các yếu điểm trong hệ thống của họ và ngăn chặn các cuộc tấn công mã độc trong mạng. AI cải thiện năng lực của các chuyên gia ATTT bằng cách loại bỏ sự nhiễu loạn không mong muốn trong hệ thống. Bằng cách học từ thông tin được cung cấp, AI sử dụng trí tuệ của mình để phát hiện các hoạt động bất thường do có hiểu biết về môi trường mạng. Tổ chức có thể áp dụng AI ở ba cấp độ khác nhau trong quản lý ATTT, từ việc ngăn chặn và giảm nhẹ (Cấp độ 1), phát hiện (Cấp độ 2) đến phản ứng (Cấp độ 3), nhằm cải thiện hệ thống và thực hành an toàn mạng.
Sự phát triển của AI đã dẫn đến việc áp dụng ngày càng rộng rãi trong lĩnh vực giáo dục, chăm sóc sức khỏe và sản xuất, nhờ vào khả năng thích nghi của nó trong việc quản lý dữ liệu và đảm bảo ATTT. Trong tương lai, có thể xây dựng các trung tâm mạng không gặp lỗi thông qua sự tiến bộ của AI, khi công nghệ này được thúc đẩy bởi học máy.
Hiện tại, Việt Nam đang chứng kiến sự gia tăng đáng kể trong việc sử dụng AI trong quản lý ATTT. Các doanh nghiệp và tổ chức chính phủ đang ngày càng nhận ra tầm quan trọng của AI trong việc phát hiện, ngăn chặn và đáp ứng với các mối đe dọa an ninh mạng.
Một số ứng dụng cụ thể của AI trong quản lý ATTT tại Việt Nam bao gồm: Phát hiện và ngăn chặn các cuộc tấn công mạng từ AI; Bảo vệ dữ liệu cá nhân: AI tự động phát hiện và loại bỏ thông tin cá nhân nhạy cảm từ dữ liệu; Xây dựng hệ thống phòng thủ mạnh mẽ dùng AI; Tăng cường khả năng dự đoán và phản ứng bằng AI.
Tuy nhiên, cũng cần lưu ý rằng việc sử dụng AI trong quản lý ATTT cũng đặt ra những thách thức mới, bao gồm vấn đề về quyền riêng tư, đạo đức và an ninh thông tin.
Trong những năm gần đây, AI đã trở thành một công nghệ không thể thiếu để tăng cường những nỗ lực của con người trong quản lý ATTT. Khi cá nhân và tổ chức không còn có thể chỉ dựa vào các giải pháp truyền thống như tường lửa, AI đã cung cấp một giải pháp toàn diện để phân tích, bảo vệ, giảm nhẹ, phát hiện và phản ứng với các lỗ hổng trong các giao thức an toàn được sử dụng bởi tổ chức. Khả năng của AI trong việc phát hiện sớm các rủi ro giúp các chuyên gia nhận diện và đối phó với mã độc trong mạng ngay từ khi chúng xuất hiện. AI cũng có nhiều ứng dụng trong việc dự đoán các vi phạm, kiểm soát hiệu suất và quản lý rủi ro, đồng thời giúp các chuyên gia an ninh mạng phát triển các hệ thống thông minh giống con người để quản lý ATTT một cách hiệu quả và ổn định hơn.
TÀI LIỆU THAM KHẢO [1]. Identity Management Institute. (2020). Artificial Intelligence in information security. Center for Identity Governance. Retrieved from https://www.identitymanagementinstitute.org/artificialintelligence-in-information-security/. [2]. Tolani, M. G., & Tolani, H. G. (2019). Use of artificial intelligence in cyber defense. International Research Journal of Engineering and Technology (IRJET), 6(7), 3084-3087. [3]. Pal, K., Tiwari, R., & Maheshwary, S. (2018). Implementation of artificial intelligence methods to curb cyber assaults: A review. International Research Journal of Engineering and Technology, 1466-1469. [4]. Using Artificial Intelligence in cybersecurity. (n.d.). Balbix. Retrieved from. https://www.balbix.com/insights/artificial-intelligencein-cybersecurity/. [5]. Singh, S. P. (2019). Artificial narrow intelligence adaptive audio processing (Doctoral dissertation, Dublin Business School). [6]. Sundu, M., & Ozdemir, S. (2020). The Effect of Artificial Intelligence on Management Process: Challenges and Opportunities. In Challenges and Opportunities for SMEs in Industry 4.0 (pp. 22-41). IGI Global. [7]. Everitt, T., Goertzel, B., & Potapov, A. (2017). Artificial general intelligence. Lecture Notes in Artificial Intelligence. Heidelberg: Springer. [8]. Artificial Intelligence for Cyber-Security: A Double[1]Edge Sword. (2020). Sciforce. Retrieved from https://medium.com/sciforce/artificial-intelligence-forcyber-security-a-double-edge-sword-6724e7a31425. [9]. Baum, S. (2017). A survey of artificial general intelligence projects for ethics, risk, and policy. Global Catastrophic Risk Institute Working Paper, 17-1. |
Nguyễn Đức Ngân - Học viện Kỹ thuật mật mã
19:00 | 09/07/2024
16:00 | 20/06/2024
08:00 | 27/06/2024
13:00 | 28/08/2024
Ngày nay, tin tức về các vụ vi phạm dữ liệu cá nhân trên không gian mạng không còn là vấn đề mới, ít gặp. Vậy làm thế nào để dữ liệu cá nhân của bạn không bị rơi vào tay kẻ xấu? Dưới đây là 6 cách để bảo vệ thông tin cá nhân khi trực tuyến.
11:00 | 13/05/2024
Trong lĩnh vực chữ ký số, lược đồ ký số dựa trên đường cong Elliptic (ECDSA) được đánh giá là một trong những lược đồ chữ ký số có độ an toàn cao, dù ra đời sau nhưng ECDSA đang dần được thay thế cho lược đồ ký số RSA. Bài báo này tập trung giới thiệu lược đồ ECDSA, ứng dụng của ECDSA trong thực tế và các tham số an toàn được khuyến nghị dùng cho ECDSA.
14:00 | 01/03/2024
Giấu tin (steganography) là một kỹ thuật nhúng thông tin vào một nguồn đa phương tiện nào đó, ví dụ như tệp âm thanh, tệp hình ảnh,... Việc này giúp thông tin được giấu trở nên khó phát hiện và gây ra nhiều thách thức trong lĩnh vực bảo mật và an toàn thông tin, đặc biệt là quá trình điều tra số. Thời gian gần đây, số lượng các cuộc tấn công mạng có sử dụng kỹ thuật giấu tin đang tăng lên, tin tặc lợi dụng việc giấu các câu lệnh vào trong bức ảnh và khi xâm nhập được vào máy tính nạn nhân, các câu lệnh chứa mã độc sẽ được trích xuất từ ảnh và thực thi. Nhằm mục đích cung cấp cái nhìn tổng quan về phương thức ẩn giấu mã độc nguy hiểm, bài báo sẽ giới thiệu về kỹ thuật giấu tin trong ảnh và phân tích một cuộc tấn công cụ thể để làm rõ về kỹ thuật này.
14:00 | 22/08/2023
Trong sự phát triển mạnh mẽ của các trang mạng nói riêng và công nghệ thông tin nói chung, vấn đề an ninh, an toàn thông tin cũng trở thành một trong những thách thức lớn. Một trong những mối nguy cơ gây tác động đến nhiều hệ thống mạng vẫn chưa xử lý được triệt để trong nhiều năm qua chính là các hoạt động tấn công từ chối dịch vụ (DoS), một thủ đoạn phổ biến của tin tặc nhằm cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, Internet và thiết bị số. Bài báo phân tích thực trạng và các thủ đoạn tấn công DoS, đồng thời nêu lên thách thức trong đảm bảo an ninh, an toàn thông tin trên cổng thông tin điện tử dịch vụ công của các cơ quan nhà nước và các doanh nghiệp trong thời gian qua. Từ đó, đưa ra các giải pháp nhằm nâng cao hiệu quả bảo đảm an ninh, an toàn thông tin cho cổng thông tin điện tử trên mạng Internet trong thời gian tới.
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Keylogger là phần cứng hoặc phần mềm có khả năng theo dõi tất cả các hoạt động thao tác nhập bàn phím, trong đó có các thông tin nhạy cảm như tên người dùng, mật khẩu thẻ tín dụng, thẻ ngân hàng, tài khoản mạng xã hội hay các thông tin cá nhân khác. Keylogger thậm chí có thể ghi lại các hành động gõ phím từ bàn phím ảo, bao gồm các phím số và ký tự đặc biệt. Bài báo sẽ hướng dẫn độc giả cách thức phát hiện và một số biện pháp kiểm tra, ngăn chặn các chương trình Keylogger nhằm bảo vệ máy tính trước mối đe dọa nguy hiểm này.
14:00 | 11/09/2024