AI là con dao hai lưỡi

Trong bối cảnh an ninh mạng đang không ngừng thay đổi, các tổ chức đang tìm kiếm các giải pháp sáng tạo để chống lại các mối đe dọa mạng ngày càng tinh vi. Việc tích hợp AI đã nổi lên như một công cụ mạnh mẽ để bảo vệ dữ liệu và tổ chức. Có thể nhận thấy rằng vai trò của AI trong an ninh mạng được thể hiện rõ qua việc áp dụng rộng rãi các công cụ hỗ trợ AI. Với nhu cầu ngày càng tăng về các chương trình đào tạo và kỹ năng AI sẽ dẫn đến việc tạo ra ngày càng nhiều công cụ được thiết kế để khai thác thuật toán một cách hiệu quả.

Thật không may, AI là con dao hai lưỡi. Tội phạm mạng cũng đang tận dụng khả năng của AI để tăng cường các hoạt động độc hại của chúng. Theo chuyên gia bảo mật Vũ Ngọc Sơn - Giám đốc kỹ thuật Công ty cổ phần Công nghệ an ninh mạng quốc gia (NCS), AI đang được tội phạm sử dụng trong các mục đích tấn công, phá hoại ngày một nhiều. Một số hình thức sử dụng AI để tấn công mạng phổ biến như tạo mã độc tự động, tội phạm mạng dùng AI để nhanh chóng tạo ra các đoạn mã độc mới mà không mất thời gian để lập trình từng dòng mã. Điều này khiến cho mã độc mới liên tục xuất hiện và biến đổi nhanh, khiến cho việc thu thập mẫu, phát triển công cụ diệt mã độc trở nên phức tạp hơn, khó phát hiện hơn.

Ứng dụng AI để chống lại các cuộc tấn công mạng, đảm bảo năng suất, hiệu quả hoạt động của doanh nghiệp. Ảnh minh họa

Ông Sơn cũng lưu ý việc tội phạm mạng dùng AI nhanh chóng sản xuất các email lừa đảo, mạo danh, giống như thật, thậm chí sử dụng văn phong của những người nổi tiếng để tăng khả năng đánh lừa người dùng. Ngoài ra, tin tặc cũng sẽ khai thác các lỗ hổng phần mềm (exploit) bằng việc nhờ AI tạo ra các đoạn mã khai thác theo yêu cầu và phân tích các kết quả trả về để tiếp tục tối ưu, cải tiến các đoạn mã khai thác cho tới khi tấn công thành công vào các phần mềm. Đây là cách tin tặc có thể dùng AI để tìm ra các lỗ hổng Zero day trên các phần mềm thương mại phổ biến.

Việc thiết lập sự cân bằng giữa tự động hóa và sự tham gia của con người là rất quan trọng để đảm bảo ra quyết định hiệu quả và ngăn ngừa sự gián đoạn không cần thiết. Cách tiếp cận này đảm bảo rằng các sự cố quan trọng nhận được sự chú ý của con người, ngăn chặn các kết quả dương tính giả hoặc lỗi do AI gây ra, gây ra sự hỗn loạn không cần thiết. Việc tích hợp AI theo cách này, cho phép các chuyên gia an ninh mạng khai thác tốc độ và hiệu quả của các phản hồi tự động, trong khi vẫn duy trì giám sát và giảm nguy cơ kết quả dương tính giả và một loạt các cảnh báo có độ trung thực thấp.

Về lâu dài, AI sẽ cách mạng hóa an ninh mạng một cách chủ động - khi đó một viễn cảnh là các hệ thống AI chủ động cấu hình và bảo vệ môi trường ngay khi chúng được thiết lập. Bằng cách chủ động bảo vệ tài nguyên và triển khai các biện pháp bảo mật theo thời gian thực, các tổ chức có thể giảm thiểu rủi ro liên quan đến các tác nhân đe dọa cụ thể. Phân tích dự đoán sẽ trao quyền cho các hệ thống AI ưu tiên bảo vệ các tài sản quan trọng và dễ bị tổn thương nhất. Cách tiếp cận chủ động và theo thời gian thực này sẽ biến đổi cách các tổ chức phòng thủ chống lại các mối đe dọa mạng.

Ứng dụng AI trong an ninh mạng

Tại Việt Nam, ngành sản xuất đóng vai trò quan trọng trong thành công chung của nền kinh tế, đóng góp tới hơn 20% GDP, do đó tấn công mạng sẽ đe dọa nghiêm trọng tính ổn định của nền kinh tế quốc gia.

Việc tích hợp AI vào an ninh mạng mang lại tiềm năng to lớn để tăng cường các chiến lược phòng thủ của các tổ chức. Từ việc đóng vai trò là người đồng hành, cung cấp thông tin chi tiết quan trọng trong các cuộc tấn công, đến tự động hóa phản ứng sự cố và các biện pháp bảo mật chủ động, AI đang định hình tương lai của an ninh mạng.

Theo đó, AI cải thiện đáng kể bộ công cụ an ninh mạng, cung cấp các giải pháp mạnh mẽ có thể giảm thiểu nhiều thách thức góp phần gây ra tình trạng kiệt sức trong công việc. AI đang cách mạng hóa Trung tâm điều hành an toàn, an ninh mạng (SOC) bằng cách đẩy nhanh quá trình phát hiện mối đe dọa, tự động hóa các quy trình phân loại và cho phép phản hồi sự cố thông minh.

Ông Hoàng Quang Huy - Giám đốc Palo Alto Networks Việt Nam, nhận xét AI đã thay đổi cách thế giới vận hành, đặc biệt là trong lĩnh vực an ninh mạng. Những kẻ xấu cũng đang lợi dụng AI để tăng tốc, mở rộng quy mô và không ngừng đổi mới các cuộc tấn công, khiến các doanh nghiệp Việt Nam đang gặp nguy cơ về an ninh mạng hơn bao giờ hết.

"Để bảo vệ hoạt động của mình, các doanh nghiệp Việt cần đối phó với những mối đe dọa này bằng các giải pháp được hỗ trợ bởi AI, như Precision AI, để tận dụng khả năng của mô hình này tăng cường hiệu quả an ninh, đạt được độ hiển thị rõ ràng hơn và tự động hóa các quy trình an ninh của mình", ông Huy chia sẻ.

Ông Đoàn Quang Hòa - Giám đốc công nghệ Palo Alto Networks Việt Nam, đánh giá gần đây Việt Nam chứng kiến sự gia tăng đáng kể của các mối đe dọa mạng như ransomware, lừa đảo và gian lận, phản ánh sự gia tăng các lỗ hổng bảo mật của doanh nghiệp.

Với AI, những rủi ro này sẽ tiếp tục gia tăng. Việc đầu tư vào các giải pháp an ninh mạng sử dụng AI là điều bắt buộc, vì an ninh mạng không chỉ là một chi phí, mà còn là một khoản đầu tư quan trọng. AI còn có thể tự động phản ứng với các cuộc tấn công mạng, chẳng hạn như chặn truy cập từ các địa chỉ IP độc hại hoặc vô hiệu hóa các tài khoản bị xâm nhập. Điều này giúp giảm thiểu thiệt hại và thời gian phản ứng trong trường hợp xảy ra tấn công. Nhiều doanh nghiệp lớn tại Việt Nam đã áp dụng các hệ thống bảo mật sử dụng AI để bảo vệ dữ liệu và hệ thống của mình.

Ví dụ, Trend Micro đã triển khai AI Tạo sinh (Generative AI - Gen AI) vào nền tảng Vision One để phát hiện các mối đe dọa bảo mật chủ động. Hệ thống AI có khả năng phân tích hành vi người dùng và hệ thống để xác định các hoạt động bất thường, có thể là dấu hiệu của tấn công mạng. Các thuật toán học máy được đào tạo trên tập dữ liệu lớn chứa các phần mềm độc hại đã biết để nhận dạng các mẫu mã độc hại mới. Công ty cũng xem xét triển khai AI trên bốn lĩnh vực chính: bảo vệ người dùng AI trước các cuộc tấn công và sử dụng sai mục đích, bảo vệ các hệ thống AI của các tổ chức, bảo mật các trung tâm dữ liệu AI, và hệ thống an ninh mạng do AI hỗ trợ.

Một số doanh nghiệp công nghệ lớn như FPT và NVIDIA đang hợp tác xây dựng các nhà máy trí tuệ nhân tạo, đào tạo nguồn nhân lực chất lượng cao và phát triển dịch vụ an ninh mạng sử dụng AI. Theo biên bản ghi nhớ, FPT dự kiến đầu tư 200 triệu USD để xây dựng AI Factory cung cấp nền tảng điện toán đám mây phục vụ nghiên cứu phát triển AI và có chủ quyền tại Việt Nam. Đây là nhà máy “ảo” bao gồm các hệ thống siêu máy tính hoạt động trên công nghệ mới nhất của NVIDIA, bao gồm bộ ứng dụng - khung công nghệ phát triển NVIDIA AI Enterprise và chip đồ họa GPU H100 Tensor Core. Tháng 6/2024, NVIDIA đã công bố hợp tác với Trend Micro để phát triển các hệ thống an ninh mạng được hỗ trợ bởi AI, nhằm bảo vệ cơ sở hạ tầng AI quan trọng với các giải pháp bảo mật tiên tiến. Sự hợp tác này đáp ứng nhu cầu ngày càng tăng của các tổ chức chính phủ và tư nhân muốn tận dụng sức mạnh của AI.

Còn theo bà Nguyễn Minh Hoàng - Giám đốc quốc gia của Trend Micro tại Việt Nam, ngoài việc sử dụng AI để khai thác lỗ hổng và tạo ra các chương trình tấn công, tin tặc giờ đây còn tận dụng kẽ hở khi tin tặc sử dụng công cụ AI tạo sinh (Gen AI) để phục vụ mục đích khai thác thông tin. Đại diện Trend Micro Việt Nam cho biết, xu hướng tấn công của tội phạm mạng là cố gắng thâm nhập vào kho kiến thức mà AI đang sử dụng, cung cấp vào đó những thông tin xấu, độc. Hoặc hacker có thể tấn công bằng cách thâm nhập vào hệ thống AI của một tổ chức hay doanh nghiệp nào đó cung cấp những thông tin xấu. "Tin tặc sẽ cố gắng dạy lại AI bằng những thông tin xấu, khi đó AI sẽ thực hiện những hành vi xấu, phục vụ cho mục đích xấu của tin tặc." Tin tặc cũng có thể lợi dụng hệ thống chăm sóc khách hàng tự động (chatbot), chatbot là dạng sơ khởi của AI nên hacker sẽ lợi dụng truy xuất thông tin, dữ liệu nhạy cảm để tiến hành lừa đảo.

Đối với những người mới bắt đầu hoặc thăng tiến trong sự nghiệp an ninh mạng, việc chuẩn bị cho tương lai tích hợp AI là rất quan trọng. Việc học tập liên tục là chìa khóa, với cam kết giáo dục liên tục về cả các khái niệm bảo mật truyền thống và các công nghệ AI mới nổi. Việc phát triển nền tảng vững chắc về mạng, hệ điều hành và các nguyên tắc bảo mật vẫn là điều cần thiết, vì AI sẽ tăng cường các lĩnh vực kỹ năng này thay vì thay thế chúng.

Việc bồi dưỡng kiến ​​thức về AI cũng ngày càng quan trọng. Mặc dù bạn không cần phải trở thành nhà khoa học dữ liệu, nhưng việc hiểu cách AI hoạt động trong bối cảnh an ninh mạng là rất có giá trị. Việc nâng cao kỹ năng phân tích dữ liệu là rất quan trọng, vì khả năng diễn giải và hành động dựa trên những hiểu biết do AI tạo ra trở nên quan trọng hơn đối với vai trò này.

Khi AI xử lý nhiều tác vụ thường xuyên hơn, việc tập trung vào giải quyết vấn đề và tư duy phản biện trở nên quan trọng hơn nữa. Những kỹ năng này là cần thiết để giải quyết các thách thức bảo mật phức tạp mà AI không thể tự giải quyết. Việc xây dựng các kỹ năng mềm như giao tiếp, làm việc nhóm và tư duy chiến lược cũng cấp bách không kém, vì những khả năng lấy con người làm trung tâm này trở nên có giá trị hơn trong môi trường làm việc được tăng cường AI.

Tìm kiếm kinh nghiệm thực tế với các công cụ bảo mật hỗ trợ AI, thông qua thực tập, dự án hoặc thậm chí là phòng thí nghiệm tại nhà, có thể cung cấp kiến ​​thức thực tế và lợi thế cạnh tranh. Việc cập nhật thông tin bằng cách theo dõi tin tức an ninh mạng, tham dự hội nghị và tham gia vào các mạng lưới chuyên nghiệp giúp các chuyên gia luôn cập nhật những tiến bộ của AI trong lĩnh vực này.

Nguồn: vietq.vn