Theo tập đoàn công nghệ và dịch vụ tư vấn Capgemini (Pháp), 80% tổ chức/doanh nghiệp đang dựa vào trí tuệ nhân tạo (Artificial Intelligence - AI) để hỗ trợ nhận diện các mối đe dọa và ngăn chặn tấn công. Đây là một yêu cầu lớn để thực hiện, vì trong thực tế có ít chuyên gia thực sự hiểu về giá trị của AI trong an ninh mạng, hoặc biết được liệu công nghệ này có thể giải quyết hiệu quả vấn đề an ninh mạng trong các trường hợp khác nhau hay không.
Thuật ngữ trí tuệ nhân tạo gây cảm giác như một công nghệ có trí thông minh bẩm sinh giải quyết được mọi vấn đề. Trong thực tế, phần lớn các trường hợp sử dụng thuật toán học máy (Machine Learning - ML) được tinh chỉnh (tune) cho một số nhiệm vụ cụ thể.
Những thuật toán được nhúng trong một số công cụ bảo mật có thể được gọi là một trí tuệ nhân tạo phạm vi hẹp. Những thuật toán này xử lý hiệu quả những vấn đề cụ thể trong bài toán đơn (hẹp), được huấn luyện trên một tập dữ liệu lớn và cụ thể trong một lĩnh vực. Hệ thống này vẫn có một khoảng cách xa với hệ thống trí tuệ nhân tạo (mạnh mẽ) thông thường, là hệ thống có thể thực hiện nhiều nhiệm vụ tổng quát và trả lời câu hỏi trên nhiều lĩnh vực.
Nếu có một công nghệ chỉ thực hiện duy nhất một nhiệm vụ, thì chưa thể thay thế cho một thành viên thông thường trong đội ngũ an ninh mạng. Vì thế, ý kiến cho rằng AI có thể giải quyết khủng hoảng thiếu kỹ năng an ninh mạng chưa được coi là đúng đắn. Trên thực tế, những giải pháp AI thường đòi hỏi nhiều thời gian hơn đối với đội ngũ an ninh mạng mà thực tế thường bị bỏ qua.
Ví dụ, t0rong nhiệm vụ phát hiện sự bất thường, việc tìm các "dấu hiệu xấu" trong hệ thống mạng là thực sự có giá trị đối với trung tâm hoạt động đảm bảo an ninh mạng và học máy hoàn toàn phù hợp đối với nhiệm vụ này. Tuy nhiên, việc một thuật toán có thể tìm nhiều "dấu hiệu xấu" hơn tất cả các kỹ thuật trước có thể không thực sự hiệu quả như người ta tưởng. Tất cả các thuật toán học máy đều có tỷ lệ dương tính giả (false positive) – nhận diện sự kiện là “xấu” trong khi chúng vô hại. Giá trị này là một phần của việc cân nhắc giữa những hành vi mong muốn khác nhau. Do vậy, dường như vẫn cần con người để phân loại các kết quả và thuật toán càng tìm được nhiều “dấu hiệu xấu”, thì càng có nhiều sự kiện mà đội ngũ an ninh mạng phải xử lý.
Vấn đề không phải đây là kết quả đáng ngạc nhiên với những ai đã quen thuộc với học máy, mà kết quả này thường không phải là kiến thức phổ thông đối với những đội ngũ muốn sử dụng học máy, dẫn đến những kỳ vọng bị thổi phồng về lượng thời gian mà học máy có thể giúp cho họ.
Trong ví dụ trên chỉ ra rằng những thuật toán học máy có thể được chỉ định thực hiện một số nhiệm vụ an ninh mạng một cách trực tiếp, cũng có những thuật toán hỗ trợ đội ngũ an ninh mạng một cách gián tiếp bằng cách giúp người dùng tránh những lỗi vi phạm có thể gây rủi ro. Cách tiếp cận này có tiềm năng hơn vì nó tập trung vào việc giảm số lượng sự kiện cần phải xử lý, hơn là cố gắng nhận diện và giảm thiểu chúng sau khi đã trở thành một sự kiện. Học máy không chỉ giải quyết vấn đề rõ ràng nhất mà còn mang lại kết quả theo mong muốn trong dài hạn.
Một vấn đề khác trong việc sử dụng học máy là dữ liệu. Bất kỳ thuật toán học máy nào cũng chỉ có thể hoạt động được nếu có đủ dữ liệu để học. Tuy nhiên, thuật toán cần tốn thời gian để học. Lấy ví dụ về số lượng bức ảnh con mèo cần có để mô hình có thể nhận ra một con mèo trong những hoàn cảnh khác nhau. Câu hỏi đặt ra là: Cần bao nhiêu thời gian để thuật toán học trước khi có thể đưa vào sử dụng? Tiến trình học có thể dài hơn dự kiến rất nhiều, do vậy đội ngũ an ninh mạng cần nhận thức được vấn đề này.
Ngoài ra, lượng dữ liệu trong an ninh mạng được gán nhãn cần thiết cho nhiều thuật toán đang bị thiếu hụt. Đây là một lĩnh vực khác mà cần có mặt con người để gán nhãn nhằm phân loại sự kiện an ninh mạng, hỗ trợ việc huấn luyện mô hình.
Tuy nhiên, có nhiều hứa hẹn cho học máy về việc tăng cường những nhiệm vụ mà đội ngũ an ninh mạng phải thực hiện, miễn là sự cần thiết về dữ liệu và chuyên gia an ninh mạng được nhận thức. Và thay vì nói "AI giải quyết sự thiếu hụt kỹ năng an ninh mạng", thì nên nhận thức về AI như một biện pháp nhằm tăng cường hoặc hỗ trợ các hoạt động mà con người thực hiện.
Vậy làm thế nào để những giám đốc an toàn thông tin (CISO) có thể tận dụng những kỹ thuật học máy hiện đại nhất, trong xu hướng gia tăng sử dụng chúng trong an ninh mạng mà không bị nhầm lẫn bởi những đồn thổi về chúng? Điểm mấu chốt là cần hiểu học máy một cách khách quan, cẩn trọng. Xem xét kỹ lưỡng những loại kết quả mong muốn nào khi sử dụng học máy và tiến hành tại nơi nào trong tiến trình an ninh mạng tổng thể: phát hiện nhiều “dấu hiệu xấu” hơn, hay phòng chống lỗi người dùng, hay một trong rất nhiều ứng dụng của học máy khác?
Sự lựa chọn này sẽ hướng đến những giải pháp khác nhau và cần hiểu rõ những đánh đổi khi sử dụng thuật toán học máy, mặc dù có thể không cần nắm chi tiết những công thức toán học bên trong. Cuối cùng, nên cân nhắc về lợi ích cũng như khó khăn khi sử dụng học máy trong hoàn cảnh hiện tại của đội ngũ bảo mật.
Bất kể loại vấn đề nào, thì tính sẵn có của dữ liệu chất lượng cao và thường xuyên được cập nhật là rất quan trọng đối với sự thành công trong việc sử dụng những khả năng của học máy. Tổ chức/doanh nghiệp có thể đặt nền móng cho công nghệ này bằng cách đầu tư vào khả năng thu thập và phân tích dữ liệu an ninh thông tin, cũng như kỹ năng xử lý dữ liệu của đội ngũ an ninh mạng. Cần thiết phải có những tổ chức/doanh nghiệp giải thích đầu ra của học máy (dù chỉ là một phần của giải pháp sử dụng con người, hay phân tích kết quả sau khi xử lý), thì đây sẽ tiếp tục là nền tảng ứng dụng trong tương lai gần.
Quang Minh
(Theo DarkReading)
10:00 | 16/01/2020
15:00 | 22/04/2020
15:00 | 27/03/2019
09:00 | 14/08/2020
Khi cuộc sống trở nên gắn kết hơn với thế giới số, thì nhu cầu đảm bảo an ninh mạng càng trở lên cần thiết. Công nghệ trí tuệ nhân tạo và học máy sẽ là một trong những đồng minh mạnh nhất trong cuộc chiến chống lại tấn công mạng, mang lại quy mô và tốc độ quản lý dữ liệu.
10:00 | 09/03/2020
CSKH-01.2019 - (Abstract) - The model of the discrete communication link with multiplexing considering Markov’s properties of the condensed sources of messages and a source of errors is considered. The algorithm of decoding of convolutional codes in communication links with multiplexing considering the statistical properties of a source of errors and an encoded flow received on the basis of recognition and the subsequent information analysis about the regular sequences in multiplex digital flows is offered. Methods of estimation of rows of distributions of two-dimensional random value in a flow of errors and an encoded flow are offered.
08:00 | 25/02/2020
Trong môi trường điện toán đám mây, các máy ảo và hình ảnh máy ảo, phần cứng và các tài nguyên được chia sẻ (để hỗ trợ đa thuê ảo hóa), phần mềm giám sát ảo hóa và mạng ảo liên lạc nội bộ với nhau tạo thành môi trường ảo hóa. Tuy nhiên, tất cả các thành phần này có các lỗ hổng liên quan và nhà cung cấp dịch vụ đám mây cần triển khai các biện pháp đối phó để đảm bảo an toàn. Bài báo này trình bày tóm lược các giải pháp đảm bảo an toàn ảo hóa trong điện toán đám mây đang được nghiên cứu hiện nay.
10:00 | 16/01/2020
Định vị tài nguyên thống nhất (Uniform Resource Locator – URL) được sử dụng để tham chiếu tới tài nguyên trên Internet, mang lại khả năng siêu liên kết cho các trang web. Các tài nguyên khác nhau được tham chiếu bằng các địa chỉ mạng (hay gọi cách khác là đường dẫn liên kết mạng) khác nhau. Do đó, việc che giấu phần mềm độc hại trên các trang web là một trong những loại tấn công mạng nguy hiểm nhất hiện nay và gây ra mối đe dọa nghiêm trọng đối với tính an toàn của các hệ thống.
10:00 | 23/09/2020|Lỗ hổng ATTT
15:00 | 22/09/2020|Doanh nghiệp
14:00 | 22/09/2020|An toàn thông tin
16:00 | 18/09/2020|Lỗ hổng ATTT
16:00 | 18/09/2020|An toàn thông tin
14:00 | 18/09/2020|Công nghệ thông tin
Mật mã Vigenère đã kéo dài hàng trăm năm mà không thể phá vỡ với khóa đủ dài. Nhưng nếu sử dụng các khóa ngắn hoặc nếu các nhà thám mã có đủ nhiều bản mã so với độ dài khóa thì mật mã Vigenère lại bị thám mã là khá dễ dàng. Bài viết dưới đây giới thiệu về mật mã Vigenère và cách thức thám mã loại mật mã này.
14:00 | 16/07/2020
Cách mạng công nghiệp 4.0 là cuộc cách mạng số, đánh dấu sự phát triển của Internet vạn vật (IoT), các dịch vụ kết nối Internet (IoS)… Đây là thời đại mà hàng tỷ người sử dụng Internet để giao tiếp và trao đổi dữ liệu. Việc này đem lại rất nhiều lợi ích cho xã hội. Tuy nhiên, cũng tồn tại rất nhiều rủi ro như: tội phạm mạng, các nhóm khủng bố, nguy cơ lây nhiễm mã độc…. Vì vậy, một trong những cách thức chống lại những rủi ro này là việc sử dụng trí thông minh nguồn mở (Open Source Intelligence - OSINT), để thu thập thông tin về các đối tượng khả nghi, các nhân tố chính trong các tổ chức phản động.
14:00 | 03/08/2020
