Trung bình doanh nghiệp mỗi ngày nhận được 10.000 cảnh báo từ các công cụ phần mềm khác nhau mà họ đang sử dụng để theo dõi những kẻ xâm nhập, phần mềm độc hại và các mối đe dọa khác.
Các cuộc tấn công mạng ngày càng gia tăng và ảnh hưởng đến hàng nghìn tổ chức và hàng triệu người chỉ riêng ở Mỹ. Những thách thức này nhấn mạnh cần phải có những cách tốt hơn để ngăn chặn làn sóng vi phạm mạng và trí tuệ nhân tạo là một công cụ rất cần thiết trong bảo vệ an ninh mạng.
AI có thể giúp tự động hóa nhiều tác vụ mà một nhà phân tích thường xử lý thủ công bao gồm tự động phát hiện các máy trạm, máy chủ, kho lưu trữ mã không xác định, cũng như phần cứng và phần mềm khác trên mạng. Nó cũng có thể xác định cách tốt nhất để phân bổ các biện pháp bảo vệ an ninh. Đây là những tác vụ đòi hỏi nhiều dữ liệu và AI có tiềm năng sàng lọc hàng terabyte dữ liệu hiệu quả hơn nhiều so với những gì con người có thể làm.
Công nghệ AI còn có thể giúp phát hiện các mẫu trong số lượng lớn dữ liệu mà các nhà phân tích của con người không thể nhìn thấy. Ví dụ: AI có thể phát hiện các mẫu ngôn ngữ của các tin tặc đăng, các mối đe dọa mới xuất hiện trên dark web và cảnh báo cho các nhà phân tích. Cụ thể hơn, AI có thể giúp phân biệt các biệt ngữ và mã mà tin tặc phát triển để tham chiếu đến các công cụ kỹ thuật.
Trí tuệ nhân tạo đã có một số thành công ban đầu trong lĩnh vực an ninh mạng, càng ngày các công ty như FireEye, Microsoft và Google đang phát triển các phương pháp tiếp cận AI sáng tạo để phát hiện các phần mềm độc hại, các chiến dịch lừa đảo trực tuyến và giám sát việc phát tán thông tin sai lệch. Một thành công đáng chú ý của Microsoft là họ đã sử dụng AI để phân tích 24 nghìn tỷ tín hiệu bảo mật, 40 nhóm quốc gia và 140 nhóm hacker để tạo ra thông tin tình báo về mối đe dọa mạng cho các giám đốc điều hành cấp C.
Các cơ quan tài trợ liên bang như Bộ Quốc phòng và Quỹ Khoa học Quốc gia nhận ra tiềm năng của AI đối với an ninh mạng và đã đầu tư hàng chục triệu đô la để phát triển các công cụ AI tiên tiến để trích xuất thông tin chi tiết từ dữ liệu được tạo ra từ dark web và các nền tảng phần mềm chẳng hạn như GitHub, một kho lưu trữ mã phát triển phần mềm toàn cầu, nơi tin tặc cũng có thể chia sẻ mã.
Bất chấp những lợi ích của AI đối với an ninh mạng thì các công ty cũng đang suy nghĩ về việc có nên thay thế các nhà phân tích bằng các hệ thống AI, nhưng việc có thể tin tưởng vào các hệ thống tự động này đến mức nào và cũng không rõ liệu tính công bằng, minh bạch và đạo đức của AI sẽ xuất hiện như thế nào trong các hệ thống an ninh mạng dựa trên AI.
Ngoài ra, AI không chỉ hữu ích cho các chuyên gia an ninh mạng đang cố gắng chống lại các cuộc tấn công mạng mà còn cả các tin tặc độc hại, những kẻ tấn công đang sử dụng các phương pháp tạo ra các nội dung hoặc phần mềm mới dựa trên các hạn chế để tạo ra các loại tấn công mạng mới có thể né tránh hệ thống phòng thủ.
Trong tương lai các dự đoán mà AI đưa ra dựa trên các mẫu mà chúng xác định được sẽ giúp các nhà phân tích phản ứng với các mối đe dọa mới xuất hiện, AI là một công cụ hấp dẫn có thể giúp ngăn chặn làn sóng tấn công mạng và có thể trở thành một công cụ cần thiết cho thế hệ tiếp theo của các chuyên gia an ninh mạng.
Trang Nguyễn
