Báo cáo Tin tức An ninh mạng thường niên năm 2018 của Cisco cho thấy, hơn 30% giám đốc về an ninh thông tin (Chief Information Security Officer – CISO) đã áp dụng AI như một cách để cải thiện hiệu quả tổng thể của chiến lược an ninh mạng. Các nhà lãnh đạo báo cáo rằng, hiện tại, họ hoàn toàn phụ thuộc vào AI để bảo vệ mạng và dữ liệu nhạy cảm của họ.
Khi mã độc hại trở nên tiên tiến hơn, chúng đã học cách che giấu bản thân tốt hơn. Các mã độc hại mới có thể tự thay đổi mã, khiến công nghệ bảo mật cũ gần như không thể phát hiện ra chúng. Tuy nhiên, các giải pháp an ninh mạng dựa trên AI có thể xác định các hành vi độc hại trong lưu lượng mạng và các tệp, các trang web được đưa vào mạng. Điểm cần chú ý là các thuật toán AI chỉ có thể xác định những gì chúng đã được đào tạo. Mặc dù học máy (machine learning - ML) giúp hệ thống AI có thể phát triển và thích ứng theo thời gian, nhưng chúng vẫn bị hạn chế bởi cách chúng được thiết lập và đào tạo ban đầu.
Thông qua học máy, AI trở nên thông minh hơn, học cách xác định được các mẫu hành vi phức tạp hơn. Học máy có thể được sử dụng để điều chỉnh giải pháp dựa trên AI cho phù hợp với môi trường cụ thể và có thể được sử dụng để xác định các mối đe dọa phức tạp hơn. Tuy nhiên, nó vẫn cần sự hướng dẫn của con người và điều chỉnh.
Các chuyên gia bảo mật không phải là những người duy nhất sử dụng AI, những kẻ tấn công cũng đã ứng dụng công nghệ này rất hiệu quả. Vấn đề này đã leo thang thành một cuộc chạy đua vũ trang giữa hai bên, giữa các chương trình độc hại và các giải pháp bảo mật ngày càng trở nên thông minh hơn.
AI không thể làm bất cứ điều gì mà con người không thể, vì toàn bộ tiền đề của trí tuệ nhân tạo là tạo ra một cỗ máy bắt chước hành vi của con người. Nhưng nó có thể làm mọi thứ nhanh hơn và chính xác hơn với khối lượng dữ liệu lớn mà tốn thời gian đối với con người. AI có thể tự động sử dụng các công cụ nhận dạng mẫu phức tạp để xác định dấu hiệu của một chương trình độc hại. Mặc dù nó không phải là toàn năng và không thể xác định tất cả các mối đe dọa, nhưng nó là một công cụ thiết yếu giúp giảm lượng thời gian mà các chuyên gia CNTT cần dành để điều tra các cảnh báo.
Một số lợi ích của AI trong an ninh mạng có thể kể đến như:
- AI có thể xử lý khối lượng dữ liệu lớn: AI tự động hóa quá trình phát hiện các mối đe dọa tiên tiến. Nó có thể phân tích khối lượng rất lớn hoạt động diễn ra trên mạng của công ty với khối lượng lớn tập tin, tệp và trang web được nhân viên truy cập trong một thời gian rất ngắn. Mặc dù, AI không chính xác 100% trong việc phát hiện các mối đe dọa, nhưng nó có thể xác định phần lớn các hoạt động và mẫu nào là an toàn, cho phép con người tập trung vào một số lượng tương đối nhỏ phần còn lại đáng ngờ, có khả năng độc hại.
- AI có thể học hỏi theo thời gian: AI có thể xác định các cuộc tấn công độc hại dựa trên hành vi của các ứng dụng và hành vi của mạng nói chung. Theo thời gian, các giải pháp an ninh mạng sử dụng AI có thể tìm hiểu về lưu lượng truy cập thường xuyên và các hành vi của mạng và có thể phát hiện ra những bất thường so với chuẩn mực.
- AI có thể xác định các mối đe dọa chưa biết: AI có thể được sử dụng để tích lũy và tổng hợp thông tin về các mối đe dọa lan truyền hiện tại, tạo cơ sở dữ liệu thông minh, phân loại rủi ro và ứng phó với các mối đe doạ trong tương lai.
Mặc dù, AI có những ưu điểm vượt trội, nhưng nó vẫn còn là một công nghệ tương đối mới với an ninh mạng và vẫn còn tồn tại một số hạn chế. AI không đủ tinh vi để thay thế các chuyên gia phân tích vì vẫn có khả năng dương tính giả và bỏ sót các phát hiện. AI được sử dụng tốt nhất như một công cụ để các chuyên gia phân tích sử dụng vì nó làm giảm lượng thời gian và nguồn lực cần dành để đánh giá các mối đe dọa tiềm ẩn, nhưng không phải là một công cụ thay thế các chuyên gia.
Dưới đây là một số hạn chế của AI:
- Các mối đe dọa mạng không ngừng phát triển: Những tội phạm mạng luôn phát triển và có nguồn lực hầu như không giới hạn. Khi các mối đe dọa mới xuất hiện, các giải pháp bảo mật sử dụng AI phải được đào tạo lại để theo kịp.
- Tội phạm mạng cũng sử dụng AI: Tội phạm mạng có thể có được các giải pháp an ninh mạng sử dụng AI và kiểm tra các mã độc do họ viết ra với các giải pháp này. Do đó, về mặt lý thuyết, họ có thể tạo ra một chủng phần mềm độc hại có tích hợp AI. Họ cũng sử dụng máy học để hiểu hệ thống bảo mật dựa trên AI đang tìm kiếm những gì, sau đó có thể ngụy trang cuộc tấn công của họ hoặc biến đổi các mẫu để cuộc tấn công của họ có vẻ lành tính.
- Tính chính xác vẫn bị giới hạn: Hệ thống AI vẫn chưa đủ tiên tiến để có thể phân biệt chính xác 100% hoạt động độc hại và lành tính. Để bảo vệ mạng cũng như các ứng dụng và dữ liệu trên mạng, hầu hết các giải pháp an ninh mạng, bao gồm cả các giải pháp dựa trên AI đều phải thận trọng. Khi gán nhãn bất thường cho quá nhiều hành vi bình thường sẽ khiến các chuyên gia phân tích bị tăng cường lượng công việc cần xử lý và có thể bỏ qua các cuộc tấn công thực sự.
Giữ an toàn cho mạng và hệ thống không phải là nhiệm vụ đơn giản. Nhưng rất may, hiện tại đã có sự hỗ trợ từ AI để củng cố an ninh mạng trong hệ thống. Những lợi ích đi kèm với việc sử dụng AI trong an ninh mạng là không thể so sánh được, từ việc quản lý khối lượng lớn dữ liệu về mối đe dọa đến phát hiện và phản hồi nhanh chóng. Điều quan trọng nhất là công nghệ về AI sẽ ngày càng phát triển và đến một lúc sẽ đóng một vài trò chính trong an ninh mạng.
Đăng Thứ
16:00 | 14/05/2021
18:00 | 07/08/2021
11:00 | 16/05/2021
08:00 | 12/03/2021
16:00 | 19/04/2021
10:00 | 16/11/2017
14:00 | 07/06/2021
16:00 | 22/05/2021
08:00 | 11/11/2020
10:00 | 16/01/2020
08:00 | 10/02/2024
Hệ thống mật mã RSA là một trong các hệ mật mã khóa công khai đang được sử dụng rất phổ biến trong hệ thống mạng máy tính hiện nay. Việc lựa chọn tham số an toàn cho hệ mật RSA là vấn đề rất quan trọng trong cài đặt ứng dụng hệ mật này. Bài báo này trình bày chi tiết về khuyến nghị độ dài các tham số sử dụng cho hệ thống mật mã RSA như thừa số modulo, số mũ bí mật, số mũ công khai và các thừa số nguyên tố trong một số tiêu chuẩn mật mã của châu Âu, Đức và Mỹ.
10:00 | 05/02/2024
Trong thời đại công nghệ số hiện nay, thiết bị bảo mật đóng vai trò rất quan trọng trong việc bảo vệ các thông tin và dữ liệu nhạy cảm. Tuy nhiên, sự tiến bộ của công nghệ cũng đặt ra các thách thức về an toàn thông tin, trong đó tấn công can thiệp vật lý trái phép thiết bị bảo mật là một trong những mối đe dọa tiềm tàng và gây rủi ro cao. Bài báo này sẽ giới thiệu về các phương pháp tấn công vật lý và một số giải pháp phòng chống tấn công phần cứng cho thiết bị bảo mật.
12:00 | 16/03/2023
Metaverse (vũ trụ ảo) là một mạng lưới rộng lớn gồm các thế giới ảo 3D đang được phát triển mà mọi người có thể tương tác bằng cách sử dụng thực tế ảo (VR), hay thực tế tăng cường (AR). Công nghệ này hứa hẹn mang lại sự trải nghiệm mới mẻ, thú vị cho người dùng cũng như mang đến những cơ hội kinh doanh cho các doanh nghiệp trong việc chuyển đổi cách thức hoạt động. Tuy nhiên, bên cạnh những lợi ích thì Metaverse cũng đặt ra những thách thức và nguy cơ về vấn đề bảo mật trong không gian kỹ thuật số này.
10:00 | 15/02/2023
Phần mềm diệt virus (antivirus) là một trong những giải pháp bảo mật được sử dụng phổ biến, nhằm ngăn chặn tin tặc xâm nhập vào hệ thống. Tuy nhiên, hiện nay tin tặc đã phát triển các kỹ thuật để qua mặt các giải pháp antivirus và giành quyền truy cập vào các hệ thống được bảo vệ. Những kỹ thuật này được sử dụng trong các công cụ lẩn tránh giải pháp antivirus sẵn có dưới dạng công cụ mã nguồn mở mà tin tặc có thể dễ dàng sở hữu và sử dụng để xâm nhập hệ thống máy tính có trang bị chương trình antivirus.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024