Tiềm năng và giải pháp kết hợp AI và Blockchain trong đảm bảo an toàn thông tin

10:00 | 06/02/2025 | MẬT MÃ DÂN SỰ

Trong kỷ nguyên số hóa, việc ứng dụng các công nghệ hiện đại đóng vai trò rất quan trọng trong bảo vệ dữ liệu, hệ thống máy tính, ngăn chặn chúng khỏi sự tấn công hoặc truy cập trái phép. Blockchain và trí tuệ nhân tạo (AI) là hai trong số những công nghệ mạnh mẽ đã được ứng dụng và phát huy hiệu quả trong nhiều lĩnh vực của đời sống. Với những ưu thế vượt trội của từng công nghệ, việc kết hợp AI và Blockchain có thể đem lại nhiều giải pháp hiệu quả nhằm đảm bảo an ninh mạng (ANM), an toàn thông tin (ATTT). Bài viết sẽ giới thiệu về ứng dụng của công nghệ AI và Blockchain trong bảo đảm ANM, ATTT cũng như phân tích khả năng tích hợp hai công nghệ này trong phát hiện, ngăn chặn các mối đe dọa hiện nay.

Tiềm năng và giải pháp kết hợp AI và Blockchain trong đảm bảo an toàn thông tin

ỨNG DỤNG CỦA AI TRONG BẢO ĐẢM AN TOÀN THÔNG TIN MẠNG

Thực tế cho thấy các mối đe dọa ANM ngày càng có chiều hướng gia tăng với phạm vi và mức độ ảnh hưởng lớn hơn. Năm 2023 chứng kiến sự gia tăng về số lượng và độ tinh vi của các mối đe dọa ANM trên toàn cầu. Theo thống kê của Cybersecurity Ventures, năm 2023 ghi nhận thiệt hại do tấn công mạng là khoảng 8 nghìn tỷ USD trên toàn thế giới tương ứng với thiệt hại 18 triệu USD mỗi phút. Trong bối cảnh đó, trí tuệ nhân tạo đang nhanh chóng trở thành một công cụ mạnh mẽ trong việc bảo vệ hệ thống và dữ liệu khỏi các mối đe dọa ANM ngày càng tinh vi. Khả năng phân tích dữ liệu khổng lồ, học hỏi và thích ứng của AI mang lại nhiều lợi ích cho lĩnh vực ANM, bao gồm:

Phát hiện mối đe dọa: AI có thể phân tích lưu lượng mạng, hành vi người dùng và các yếu tố khác để xác định các mẫu bất thường có thể cho thấy các mối đe dọa tiềm ẩn như phần mềm độc hại, tấn công mạng hoặc gian lận. Hệ thống AI điển hình trong phát hiện mối đe dọa là Google DeepMind;

Phân tích và phản ứng: IBM Security QRadar sử dụng AI hiện đã có thể tự động phân tích bản chất và mức độ nghiêm trọng của mối đe dọa đó, giúp đưa ra quyết định phản ứng nhanh chóng và hiệu quả. AI đã tự động hóa các tác vụ như chặn truy cập trái phép, cách ly các thiết bị bị nhiễm và vá các lỗ hổng bảo mật;

Dự đoán và phỏng đoán: Hệ thống phòng thủ mạng dựa trên AI của Cisco có thể học hỏi từ các cuộc tấn công mạng trong quá khứ và các xu hướng bảo mật hiện tại để dự đoán các mối đe dọa tiềm ẩn và đưa ra các biện pháp phòng ngừa chủ động. AI có thể tự động hóa việc triển khai các bản vá bảo mật, cập nhật phần mềm và cấu hình bảo mật để giảm thiểu nguy cơ bị tấn công;

Tăng cường khả năng bảo mật: AI có thể được sử dụng để tăng cường các phương pháp bảo mật truyền thống như xác thực, mã hóa và kiểm soát truy cập. Hệ thống xác thực dựa trên AI có thể sử dụng học máy để phân tích hành vi người dùng và xác định các mẫu bất thường có thể cho thấy hoạt động gian lận;

Tự động hóa các tác vụ ANM: AI có thể tự động hóa nhiều tác vụ ANM tốn thời gian và tẻ nhạt, chẳng hạn như phân tích nhật ký, quản lý lỗ hổng và giám sát hệ thống.

ỨNG DỤNG CỦA BLOCKCHAIN TRONG BẢO ĐẢM AN TOÀN THÔNG TIN

Theo dự báo trong thời gian tới cùng với quá trình chuyển đổi số mạnh mẽ sẽ tiếp tục là sự gia tăng của những nguy cơ mất ATTT và đến năm 2025, tội phạm mạng sẽ gây thiệt hại 10,5 nghìn tỷ USD tăng đáng kể so với mức 3 nghìn tỷ USD được ghi nhận vào năm 2015. Điều này khẳng định tầm quan trọng của việc tăng cường các biện pháp bảo mật và nhận thức về ATTT. Trong số các giải pháp bảo mật hiện nay, Blockchain là công nghệ lưu trữ và truyền dữ liệu theo cách phi tập trung, bảo mật và bất biến, là nền tảng cho tiền điện tử như Bitcoin đã và đang khẳng định là một giải pháp tiềm năng cho các vấn đề về bảo đảm ATTT ngày càng gia tăng. Khả năng bảo mật và minh bạch vốn có của nó đã được sử dụng để giải quyết nhiều thách thức phổ biến cũng như tăng cường bảo đảm ATTT, bao gồm:

Quản lý danh tính và truy cập: Blockchain có thể cung cấp một hệ thống xác thực phi tập trung và an toàn cho người dùng và thiết bị, loại bỏ nhu cầu về các bên trung gian đáng tin cậy, giúp giảm nguy cơ gian lận danh tính và truy cập trái phép vào dữ liệu và hệ thống;

Bảo mật dữ liệu: Dữ liệu được lưu trữ trên chuỗi khối được bảo vệ bởi mật mã mạnh và được phân phối trên nhiều nút trong mạng, khiến cho việc giả mạo hoặc thay đổi dữ liệu trở nên cực kỳ khó khăn, giúp bảo vệ dữ liệu nhạy cảm khỏi vi phạm và rò rỉ;

Phát hiện mối đe dọa và phản ứng tự động:

Blockchain có thể được sử dụng để tạo ra một hệ thống giám sát ATTT phi tập trung, cho phép chia sẻ thông tin về các mối đe dọa một cách nhanh chóng và an toàn giữa các tổ chức, giúp phát hiện, ngăn chặn các mối đe dọa mạng nhanh chóng và tự động hóa các phản ứng đối với các mối đe dọa, như cách ly các thiết bị bị nhiễm độc hoặc chặn truy cập trái phép, giúp giảm thiểu thiệt hại do các hoạt động vi phạm gây ra;

Quản lý chuỗi cung ứng: Blockchain có thể được sử dụng để theo dõi nguồn gốc và tính xác thực của hàng hóa trong chuỗi cung ứng, giúp chống lại hàng giả và hàng nhái, đồng thời cải thiện khả năng hiển thị cho các doanh nghiệp.

GIẢI PHÁP BẢO ĐẢM AN TOÀN THÔNG TIN VỚI SỰ KẾT HỢP CỦA AI VÀ BLOCKCHAIN

Khi các nguy cơ đe dọa ngày càng gia tăng, việc đảm bảo ATTT cần hướng tới một kiến trúc tích hợp gồm nhiều lớp với nhiều công nghệ nhằm tăng cường khả năng bảo mật. Trong khi AI và Blockchain có khả năng bảo mật một cách độc lập thì tiềm năng thực sự nằm ở việc kết hợp hai công nghệ này để thiết lập khả năng phòng thủ chuyên sâu, nhiều lớp mạnh mẽ. Nếu được tích hợp một cách hợp lý, các điểm mạnh và sự tương hỗ giữa hai công nghệ này sẽ giúp tăng cường khả năng bảo vệ và phản ứng trước các mối đe dọa an ninh. Một số giải pháp kết hợp AI và Blockchain nhằm đảm bảo ATTT như sau:

Tăng cường khả năng phát hiện và phản ứng với các mối đe dọa: AI có thể xử lý và phân tích dữ liệu nhanh chóng để phát hiện các mối đe dọa, trong khi Blockchain cung cấp một nền tảng bảo mật mạnh mẽ để lưu trữ và chia sẻ dữ liệu an toàn. Khi kết hợp, AI có thể sử dụng dữ liệu từ Blockchain để cải thiện độ chính xác và hiệu quả của các mô hình phát hiện;

Bảo mật dữ liệu: AI cần lượng dữ liệu lớn để học và cải thiện, nhưng điều này đồng nghĩa với việc dữ liệu cần được bảo mật. Blockchain có thể đảm bảo rằng dữ liệu đầu vào của AI là xác thực và không bị thay đổi, giúp các mô hình AI hoạt động hiệu quả hơn;

Quản lý danh tính và truy cập: Blockchain cung cấp một phương thức xác thực danh tính và quản lý truy cập an toàn, trong khi AI có thể giám sát và phân tích các mẫu truy cập để phát hiện các hành vi bất thường. Sự kết hợp này giúp tăng cường bảo mật trong các hệ thống quản lý danh tính và truy cập;

Tối ưu hóa hợp đồng thông minh: Hợp đồng thông minh (smart contracts) trên nền tảng Blockchain có thể được tích hợp với AI để tự động hóa các quy trình bảo mật và phản ứng với các mối đe dọa. AI có thể phân tích các điều kiện và kích hoạt các hành động trong hợp đồng thông minh, giảm thiểu sự can thiệp của con người và tăng tính chính xác.

Kết hợp AI và Blockchain trong các giải pháp cụ thể này sẽ giúp tạo ra một môi trường ANM mạnh mẽ và hiệu quả hơn, ngăn chặn các thách thức ngày càng phức tạp trong lĩnh vực bảo mật và ATTT. Các giải pháp này không chỉ tăng cường khả năng phát hiện và ngăn chặn mối đe dọa mà còn đảm bảo tính toàn vẹn và bảo mật của dữ liệu, giúp các quốc gia, tổ chức và cá nhân an toàn hơn trong việc sử dụng công nghệ số.

Đối với từng lĩnh vực cụ thể sẽ có thể sử dụng một hoặc một số giải pháp nêu trên để ứng dụng như sau:

Đối với các chính phủ: có thể xây dựng các hệ thống kết hợp giữa AI và Blockchain để bảo vệ dữ liệu công dân, quản lý các giao dịch hành chính và giám sát ANM quốc gia. AI có thể phát hiện các cuộc tấn công mạng và phản ứng kịp thời, trong khi Blockchain đảm bảo rằng dữ liệu không bị sửa đổi hoặc truy cập trái phép. Bên cạnh đó, AI có thể giúp bảo vệ dữ liệu cá nhân của công dân bằng cách phát hiện và ngăn chặn các mối đe dọa bảo mật. Blockchain lưu trữ dữ liệu này một cách phân tán và an toàn, ngăn chặn truy cập trái phép;

Đối với lĩnh vực y tế: việc bảo mật thông tin bệnh nhân là rất quan trọng. Do đó, Blockchain có thể lưu trữ hồ sơ y tế một cách an toàn và cho phép chia sẻ giữa các bên liên quan một cách minh bạch và an toàn. AI có thể sử dụng dữ liệu này để cung cấp các phân tích, dự đoán về sức khỏe và phát hiện sớm các bệnh lý, đồng thời giám sát các truy cập để đảm bảo rằng chỉ những người có quyền mới có thể truy cập thông tin nhạy cảm;

Đối với lĩnh vực tài chính, ngân hàng: sự kết hợp của AI và Blockchain giúp bảo vệ các giao dịch và thông tin khách hàng. AI có thể phát hiện các giao dịch gian lận hoặc bất thường, trong khi Blockchain đảm bảo rằng tất cả các giao dịch được ghi lại một cách minh bạch và không thể thay đổi. Điều này giúp tăng cường sự tin cậy và bảo mật trong các dịch vụ tài chính. Ngoài ra, có thể sử dụng AI để xác thực danh tính qua các phương thức sinh trắc học như nhận diện khuôn mặt hoặc vân tay. Blockchain giúp lưu trữ thông tin danh tính một cách an toàn và phân tán, giảm nguy cơ bị tấn công.

KẾT LUẬN

Có thể thấy rằng khi kết hợp AI và Blockchain đem đến nhiều tiềm năng và lợi ích trong bảo đảm ANM, ATTT ở nhiều lĩnh vực của đời sống nhưng cũng đặt ra một số thách thức cần giải quyết như: Đòi hỏi chi phí cao và kỹ thuật phức tạp; Cần có biện pháp mã hóa và chính sách bảo mật nghiêm ngặt; Cần cải tiến về công nghệ về kiến trúc để đảm bảo hệ thống có thể hoạt động hiệu quả trên quy mô lớn. Tuy nhiên, có thể khẳng định việc kết hợp giữa AI và Blockchain trong bảo đảm ANM, ATTT là một hướng đi tiềm năng và hứa hẹn. Sự tương hỗ giữa hai công nghệ này sẽ giúp tăng cường khả năng phát hiện, phản ứng và bảo vệ trước các mối đe dọa hiện nay.

TÀI LIỆU THAM KHẢO

[1]. R. Yasaweerasinghelage, S. Chen, and S. F. Weber, “Why Blockchain is Suitable for AI and Big Data Applications”, IEEE International Conference on Big Data (Big Data), pp. 3645-3654, 2017.

[2]. J. K. Cheah and A. S. Safai, “Artificial Intelligence and Blockchain Integration in Cybersecurity: A Review”, Journal of Cyber Security Technology, vol. 4, no. 1, pp. 15-32, 2020.

[3]. A. Rehman, N. Z. Jhanjhi, A. N. Zainab, and M. Humayun, “Blockchain and AI-Based Solutions to Enhance Cybersecurity in Smart Healthcare Systems”, Sustainability, vol. 13, no. 16, p. 8969, 2021.

ThS. Phạm Tiến Đạt (Học viện Cảnh sát nhân dân)

‹ › ×

Tin liên quan

Trí tuệ nhân tạo giúp phát hiện lỗ hổng bảo mật tồn tại hơn 20 năm

13:00 | 02/12/2024

Trí tuệ nhân tạo (AI) đang ngày càng phát triển và được áp dụng trong nhiều lĩnh vực của đời sống. Thậm chí đối với những lĩnh vực đòi hỏi trình độ cao của con người như lập trình hay bảo mật, AI cũng đang chứng minh khả năng vượt trội của mình. Với sự trợ giúp của AI, Google đã phát hiện một lỗ hổng bảo mật tồn tại hơn 20 năm trong dự án phần mềm mã nguồn mở được sử dụng rộng rãi.

ABAII Unitour 23 - Blockchain: Hiểu và nắm vững để dẫn đầu

13:00 | 07/03/2025

Ngày 06/3, Hiệp hội Blockchain Việt Nam (VBA) cùng Viện Công nghệ Blockchain và Trí tuệ Nhân tạo ABAII đã phối hợp với trường Đại học Khoa học Tự nhiên - Đại học Quốc gia Hà Nội tổ chức tọa đàm “Blockchain: Hiểu - Nắm vững để dẫn đầu”. Đây là sự kiện thứ 23 trong chuỗi ABAII Unitour. Sự kiện có sự góp mặt của hơn 300 bạn sinh viên, các thầy cô trường Đại học Khoa học Tự nhiên cùng các chuyên gia hàng đầu trong lĩnh vực Blockchain như Tether, Nippy Labs.

Trí tuệ nhân tạo sẽ thay đổi nền thương mại toàn cầu như thế nào?

17:00 | 29/11/2024

Theo Tổ chức Thương mại thế giới (WTO), trí tuệ nhân tạo (AI) có thể giảm chi phí giao dịch, thay đổi ngành dịch vụ, thúc đẩy thương mại liên quan đến AI và định hình lại lợi thế cạnh tranh của các quốc gia.

Ban Cơ yếu Chính phủ góp phần đảm bảo an toàn, bảo mật cho hệ sinh thái Blockchain Việt Nam

11:00 | 24/10/2024

Trong chiến lược quốc gia về ứng dụng và phát triển công nghệ Blockchain đến năm 2025, định hướng đến năm 2030 mới được ban hành ngày 22/10, Ban Cơ yếu Chính phủ giữ vai trò quan trọng trong việc đảm bảo an toàn, bảo mật cho hệ sinh thái Blockchain tại Việt Nam, đặc biệt trong lĩnh vực cơ yếu và chữ ký số chuyên dùng công vụ.

Tin cùng chuyên mục

Giới thiệu một số tiêu chuẩn sử dụng hàm dẫn xuất khóa

14:00 | 28/02/2025

Việc đảm bảo an toàn của các ứng dụng mật mã rất cần tính ngẫu nhiên của khóa mật mã. Trong một số ứng dụng, đầu vào có thể là mật khẩu của người dùng hoặc là các khóa bí mật. Tuy nhiên, mật khẩu và khóa bí mật mà người dùng sử dụng thường là dễ nhớ hoặc là khóa yếu và chúng không đủ điều kiện đảm bảo an toàn để truy cập dữ liệu. Chính vì vậy nên tính ngẫu nhiên của chúng kém và không phù hợp để được sử dụng trực tiếp làm khóa mật mã. Các hàm dẫn xuất khóa (Key Derivation Function - KDF) với khả năng tạo ra các khóa mạnh từ các đầu vào khác đã đóng vai trò vô cùng quan trọng trong vấn đề đảm bảo an toàn của các hệ thống mật mã. Bài viết này nhóm tác giả sẽ tập trung giới thiệu về một số tiêu chuẩn cho các KDF.

Giới thiệu tóm tắt tiêu chuẩn an toàn thông tin

15:00 | 15/07/2024

Bài viết này giới thiệu tóm tắt nội dung tiêu chuẩn ISO/IEC 23264- 1:2021. Chi tiết về các thuộc tính của cơ chế mật mã để biên tập lại dữ liệu xác thực. Đặc biệt, nó xác định các quá trình liên quan đến các cơ chế đó, các bên tham gia và các thuộc tính mật mã.

Ban Cơ yếu Chính phủ mở rộng công bố công khai thuật toán mật mã dân sự MKV

16:00 | 04/07/2024

Nhằm công bố rộng rãi và công khai thuật toán mật mã MKV của Việt Nam - dùng trong lĩnh vực dân sự, vừa qua, đoàn công tác của Viện Khoa học - Công nghệ mật mã, Ban Cơ yếu Chính phủ, đã tham dự và trình bày báo cáo tại Hội nghị xu hướng mật mã CTCrypt được tổ chức tại Liên Bang Nga từ ngày 03-06/6/2024.

ViEncrypt - Thuật toán makeinvietnam đầu tiên cho lĩnh vực mật mã dân sự

09:00 | 08/03/2024

Chiều 07/3, tại Hà Nội, Ban Cơ yếu Chính phủ tổ chức Hội thảo xây dựng tiêu chuẩn Việt Nam (TCVN) cho thuật toán mã khối ViEncrypt trong lĩnh vực mật mã dân sự. Đồng chí Vũ Ngọc Thiềm, Trưởng ban Ban Cơ yếu Chính phủ chủ trì Hội thảo. Tham dự Hội thảo còn có đại diện lãnh đạo các hệ Cơ yếu, các cơ quan, đơn vị thuộc Ban Cơ yếu Chính phủ, các chuyên gia, nguyên cán bộ cấp cao của Viện Khoa học Công nghệ mật mã, Cục Chứng thực số và Bảo mật thông tin..., Ban Cơ yếu Chính phủ.