Mỗi ngày, các doanh nghiệp trung bình nhận được 10.000 cảnh báo từ các công cụ phần mềm mà họ sử dụng để theo dõi những kẻ xâm nhập, phần mềm độc hại và các mối đe dọa khác. Các nhân viên an ninh mạng thường xuyên phải “ngập đầu” trong vô số dữ liệu mà họ cần phải sắp xếp để quản lý các biện pháp bảo vệ không gian mạng.
• Xung đột Nga-Ukraine có khả năng gây ra chiến tranh mạng toàn cầu
• Châu Á là khu vực bị tấn công mạng nhiều nhất toàn cầu năm 2021
Các cuộc tấn công mạng đang ngày càng gia tăng và ảnh hưởng đến hàng nghìn tổ chức cũng như hàng triệu người chỉ riêng ở Mỹ.
Những thách thức này đòi hòi phải có những giải pháp tốt hơn để ngăn chặn các cuộc tấn công mạng. Trí tuệ nhân tạo chính là công nghệ đặc biệt thích hợp để tìm kiếm các mẫu trong lượng dữ liệu khổng lồ. Nhờ đó, AI đang nổi lên như một công cụ rất cần thiết trong bộ công cụ an ninh mạng.
Có hai cách chính AI để tăng cường an ninh mạng. Đầu tiên, AI có thể giúp tự động hóa nhiều tác vụ mà một nhà phân tích thường phải xử lý thủ công. Chúng bao gồm tự động phát hiện các máy chủ, kho lưu trữ mã không xác định và các phần cứng, phần mềm khác trên internet. Nó cũng có thể xác định cách tốt nhất để phân bổ các biện pháp bảo vệ an ninh. Đây là những tác vụ đòi hỏi nhiều dữ liệu và AI có tiềm năng sàng lọc hàng terabyte dữ liệu hiệu quả hơn nhiều so với những gì mà con người có thể làm.
Thứ hai, AI có thể giúp phát hiện các mẫu trong số lượng lớn dữ liệu mà các nhà phân tích không thể tìm thấy. Ví dụ: AI có thể phát hiện các mẫu ngôn ngữ chính của tin tặc đăng các mối đe dọa trong dark web và cảnh báo cho các nhà phân tích.
Trí tuệ nhân tạo đã đón góp một số thành công ban đầu trong lĩnh vực an ninh mạng. Giờ đây, các công ty như FireEye, Microsoft và Google đang phát triển các phương pháp tiếp cận AI để phát hiện phần mềm độc hại, các chiến dịch lừa đảo trực tuyến và theo dõi sự lây lan của thông tin sai lệch. Một thành công đáng chú ý là chương trình “Cyber Signals” của Microsoft đã sử dụng AI để phân tích 24 nghìn tỷ tín hiệu bảo mật, 40 nhóm quốc gia và 140 nhóm hacker để tạo ra thông tin về mối đe dọa an ninh mạng (CTI).
Hiện nay, Bộ Quốc phòng và Quỹ Khoa học Quốc gia Mỹ đã nhận ra tiềm năng của AI đối với an ninh mạng và đầu tư hàng chục triệu đô la để phát triển các công cụ AI tiên tiến để trích xuất thông tin chi tiết từ dữ liệu được tạo ra từ dark web và các nền tảng phần mềm nguồn mở.
Nhược điểm của AI
Bất chấp những lợi ích đáng kể của AI đối với an ninh mạng, các chuyên gia cho rằng vẫn còn đó những câu hỏi và lo ngại về vai trò của AI. Các công ty có thể đang nghĩ đến việc thay thế các nhà phân tích con người bằng các hệ thống AI, nhưng ở một mức độ nào đó, họ vẫn còn lo lắng về việc tin tưởng hoàn toàn vào các công cụ tự động. Cũng không rõ liệu có xảy ra các vấn đề về thiên vị, công bằng, minh bạch và đạo đức của AI được ghi chép đầy đủ sẽ xuất hiện trong các hệ thống an ninh mạng dựa trên AI hay không.
Ngoài ra, AI không chỉ hữu ích đối với các chuyên gia an ninh mà còn là một công cụ để các hacker thực hiện những cuộc tấn công mạng. Một số tin tặc đang sử dụng các phương pháp như học tăng cường nhằm thực hiện các vụ tấn công mới có thể né tránh hệ thống phòng thủ mạng. Các nhà nghiên cứu và các chuyên gia an ninh mạng vẫn sẽ phải thường xuyên tìm hiểu các cách mà những hacker nguy hiểm đang sử dụng AI.
Minh Hoàng (theo TechXplore)