Tầm quan trọng của tự động hóa không phải là điều bị đánh giá quá cao mà là khả năng của các ứng dụng ML hay các mô hình AI khác để đạt được sự tin tưởng vào tự động hóa. Để đạt được thành công trong việc áp dụng AI trong an ninh mạng thì không nên tin tưởng một cách tuyệt đối.
Lượng dữ liệu để có thể phát hiện một cuộc tấn công hoặc mất mát do một cuộc tấn công, yêu cầu mức độ giám sát vượt quá khả năng mà một nhóm đội ngũ chuyên gia an ninh mạng có thể đạt được. Định nghĩa của phát hiện mối đe dọa và sự bất thường (threat and anomaly detection) là một thành phần của nhiệm vụ tự động hóa: tìm kiếm những ngoại lai trong tập dữ liệu - một nhiệm vụ lặp lại để xác định các mẫu.
Việc xác định các mẫu góp phần xây dựng các mô hình dự đoán nhằm phát hiện tấn công trước khi chúng xảy ra hay cung cấp hỗ trợ trong việc đưa ra quyết định khi tấn công diễn ra. Có rất nhiều ưu điểm khi sử dụng AI để tự động hóa một số nhiệm vụ an ninh mạng.
Các ứng dụng AI thường thu thập thông tin phân tích từ việc học không giám sát nhằm phát triển mô hình hay mạng nơ-ron, mang lại những kết quả hứa hẹn. Tuy nhiên, chúng lại thiếu khả năng đưa ra giải thích minh bạch cho từng quyết định.
Hai nhược điểm chính của ứng dụng AI trong an ninh mạng
Tự động hóa trong an ninh mạng gây ra sự tranh cãi đối với sự tin tưởng vào nó. Nếu mục đích của tự động hóa là giải phóng năng lượng giá trị của con người khỏi những nhiệm vụ lặp lại, tốn thời gian, nghĩa là cần có sự tin tưởng của người dùng đối với hệ thống và cần cho ra kết quả tốt hoặc tốt hơn khi đội ngũ con người thực hiện.
Có một giả định cơ bản rằng, việc tự động hóa được thực hiện khi có sự tin tưởng về việc hệ thống sẽ hoàn thành tốt nhiệm vụ. Tuy nhiên, nhiều lợi ích của những ứng dụng AI trong tự động hóa an ninh mạng thường không có khả năng tạo sự tin tưởng.
Sử dụng những ứng dụng AI trong hệ thống dự đoán và tự động an ninh mạng mang đến hai thách thức lớn để đạt được sự tin tưởng đối với tổ chức/doanh nghiệp và những bên liên quan cần được bảo vệ.
Thứ nhất, nhiều dự án triển khai an ninh mạng dự đoán dựa trên kỹ thuật học không giám sát hoặc mạng nơ-ron, những giải pháp hiện không thể đưa ra các giải thích cục bộ, trực quan cho con người.
Thứ hai, những ứng dụng AI cũng gia tăng các véctơ tấn công qua việc vô tình tạo ra những lỗ hổng mới mà tin tặc có thể khai thác. Tấn công vào các ứng dụng AI có hình thức khác với tấn công truyền thống. Thay vì tấn công vào payload, chúng cố gắng thay đổi hoặc ảnh hưởng đến hành vi của ứng dụng AI theo lợi ích của tin tặc.
Mặc dù đã có một số thành công trong nỗ lực phát triển cải tiến áp dụng những mô hình giải thích được, nhưng vẫn chưa thể thiết lập mức tin tưởng cao khi sử dụng AI trong tự động hóa an ninh mạng.
Chi phí ứng dụng AI trong an ninh mạng
Với 2 khía cạnh đối lập nhau là sự phù hợp của AI trong nhiều nhiệm vụ an ninh mạng và sự thiếu tin tưởng với công nghệ xa lạ trong những bối cảnh chưa xác định như hiện nay, có nghĩa là vẫn chưa thể quản lý AI khi sự tin tưởng vẫn chưa đủ. Từ đó cần một chiến lược quản lý khác cho AI, đặc biệt là trong an ninh mạng. Cần phải giám sát, đánh giá, truy cập và cải thiện các hệ thống AI liên tục, chứ không phải tin tưởng chúng.
Vì hiện tại vẫn chưa thể thực sự tin tưởng công cụ AI trong an ninh mạng để có thể đưa ra giải thích hay không bị ảnh hưởng bởi tấn công backdoor hoặc tấn công nhiễm độc dữ liệu, nên cần xem xét kỹ về nền tảng được sử dụng để luyện mô hình, bao gồm dữ liệu đầu vào, kết quả được đưa ra và các phép đo thành công.
Do đó, cần phải sử dụng các biện pháp bảo vệ khác để giám sát những ứng dụng AI mới nhất trong trung tâm SOC. Trong đó có việc thực hiện giám sát động song song hệ thống AI bằng cách khởi chạy một bản sao hệ thống trong môi trường được kiểm soát, như một cách đánh giá hiệu năng thực sự của hệ thống so với một hệ thống được bảo vệ trước hiện tượng Model Drift (hiệu năng dự đoán của mô hình suy giảm theo thời gian) và một số loại tấn công độc hại.
Có một thực tế đầy hứa hẹn là ngày càng có nhiều lựa chọn cho các hệ thống giám sát. Nhưng cũng như các tiến bộ đáng kể đã đạt được trong việc phát triển mô hình có thể giải thích được, điều đó vẫn chưa thể giải quyết được mọi vấn đề để xây dựng sự tin tưởng và chiến lược giám sát được sử dụng để bảo vệ ứng dụng AI vẫn sẽ có những vấn đề về bảo mật và sự tin tưởng. Chi phí thực của ứng dụng AI cũng cần phản ánh chi phí giám sát và bảo vệ nó.
Không hệ thống AI nào có thể tin tưởng
Vấn đề không phải là một số hệ thống AI có thể được tin tưởng và một số khác thì không (như việc một số người truy cập hệ thống có thể tin tưởng còn người khác thì không), mà vấn đề là không hệ thống AI nào có thể tin tưởng và cũng không thể cung cấp đầy đủ phương tiện xác minh rằng hệ thống có thể tin tưởng được, ngay cả khi hệ thống đưa ra những kết quả khả quan.
Vấn đề này xuất hiện trong các nhiệm vụ phân loại đơn giản do khối lượng dữ liệu khổng lồ của chúng, cần sử dụng rất nhiều nguồn lực để phân loại mỗi quyết định. Vấn đề này cũng xuất hiện trong những nhiệm vụ khó khăn hơn đó là thiết lập sự tin tưởng trong những mô hình học máy không giám sát và học sâu vì như đã trình bày, chỉ có hạn hẹp những lựa chọn để đưa ra lời giải thích.
Hiện tại, tiềm năng to lớn của AI trong an ninh mạng vẫn trong tình trạng phát triển chưa đủ hài lòng, phương tiện củng cố tin tưởng vào các ứng dụng AI còn hạn hẹp và có thể cần chi phí cao để phát triển và triển khai các tiến trình giám sát toàn diện để vận hành mà chưa tin tưởng. Tất nhiên, không thể nghi ngờ về tiềm năng của những ứng dụng tự động trong an ninh mạng áp dụng AI, câu hỏi là với chi phí nào để sẵn sàng khai thác tiềm năng của AI.
Tổ chức/doanh nghiệp được khuyến nghị rằng khi quyết định kết hợp các tính năng bảo mật tự động thông minh, cần phân bổ thời gian và nguồn lực để quản lý vòng đời của tính năng đó. Điều này có thể được thực hiện thông qua nhiều cách khác nhau, chẳng hạn thiết lập một đội liên ngành, bằng cách chỉ định một thành viên được đào tạo để cập nhật những phát triển và thách thức đối với khả năng giải thích của AI, hay bằng cách tham gia vào các hoạt động cộng đồng để phát triển nền tảng và các quy định.
Đây chỉ là một vài trong số nhiều lựa chọn để cải thiện việc đo lường và đánh giá các ứng dụng AI và nên được lựa chọn dựa theo cam kết sử dụng AI của tổ chức/doanh nghiệp.
Ví dụ, nếu một tổ chức/doanh nghiệp đang phát triển một hệ thống AI tại chỗ, thì nên có đội ngũ chuyên môn đầy đủ trong nhóm kỹ thuật để thành lập một nhóm phụ nhằm đánh giá nghiêm ngặt cách hệ thống được giám sát.
Nhưng nếu một doanh nghiệp đang triển khai một ứng dụng an ninh mạng AI được xây dựng từ trước, thì có thể sẽ phù hợp hơn khi đào tạo mở rộng cho một hoặc hai nhân viên. Xây dựng sự cảnh giác trong tiến trình giám sát và quản lý cho phép tổ chức/doanh nghiệp ứng dụng AI trong an ninh mạng mà không cần sự tin tưởng.
Quang Minh (Theo ComputerWeekly)
09:00 | 28/02/2023
14:00 | 16/12/2022
15:00 | 30/12/2021
13:00 | 10/03/2022
09:00 | 30/11/2021
09:00 | 24/01/2022
10:00 | 26/05/2023
13:00 | 17/04/2024
Vào ngày 24/4 tới đây tại Hà Nội, Hiệp hội Blockchain Việt Nam phối hợp Viện công nghệ Blockchain và trí tuệ nhân tạo tổ chức Hội thảo Blockchain & AI: cuộc cách mạng tương lai. Hội thảo được tổ chức với mục tiêu tạo dựng diễn đàn đa phương để các cơ quan quản lý nhà nước, tổ chức xã hội nghề nghiệp, cá nhân, doanh nghiệp công nghệ pháp lý tài chính ngành Blockchain và trí tuệ nhân tạo (AI), Nhà cung cấp dịch vụ tài sản ảo (VASP) trong và ngoài nước có cơ hội đối thoại trực tiếp,
13:00 | 15/04/2024
Hội thảo quốc tế IEEE lần thứ nhất về mật mã và an toàn thông tin (VCRIS 2024) dự kiến sẽ được tổ chức trong 02 ngày 03-04/12/2024 tại Học viện Kỹ thuật mật mã, Ban Cơ yếu Chính phủ. Hội thảo nhằm mục đích tạo lập và phát triển môi trường trao đổi học thuật, thúc đẩy các hoạt động nghiên cứu khoa học cơ bản, khoa học ứng dụng về mật mã và an toàn thông tin tại Việt Nam và thế giới.
16:00 | 15/03/2024
Hàng năm, Microsoft phát hành Báo cáo phòng thủ kỹ thuật số. Đây là một bản đánh giá toàn diện về bối cảnh các mối đe dọa toàn cầu và các xu hướng lớn nhất trong lĩnh vực an ninh mạng. Năm 2023 tiếp tục ghi nhận sự gia tăng các mối đe dọa mạng cả về độ tinh vi cũng như tốc độ và quy mô, gây tổn hại đến các nhóm dịch vụ, thiết bị và người dùng. Các chuyên gia của Microsoft tin rằng trí tuệ nhân tạo (AI) có thể giúp tạo ra một sân chơi bình đẳng nhưng các nhóm bảo mật cần phải có hiểu biết sâu sắc và nguồn lực cần thiết để tận dụng tối đa tiềm năng của công nghệ này.
14:00 | 23/02/2024
Nhóm tin tặc mã độc tống tiền BlackCat đã bắt đầu lạm dụng các quy tắc báo cáo sự cố mạng của Ủy ban Chứng khoán và Giao dịch Mỹ (SEC) để gây áp lực lên các tổ chức từ chối đàm phán thanh toán tiền chuộc. Những kẻ tấn công đã nộp đơn khiếu nại lên SEC đối với một nạn nhân, trong một động thái có thể sẽ trở thành thông lệ sau khi các quy định mới đã có hiệu lực vào giữa tháng 12.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Đoàn Công tác số 8 đi thăm các chiến sĩ và nhân dân trên quần đảo Trường Sa đã thành công tốt đẹp. Hành trình để lại nhiều cảm xúc với các thành viên đoàn công tác nhất là khi tham dự những buổi Lễ đặc biệt như: Lễ Giỗ Tổ Hùng Vương, Lễ dâng hương tưởng niệm các anh hùng liệt sĩ hi sinh khi làm nhiệm vụ trên quần đảo Trường Sa, Lễ chào cờ trên đảo Trường Sa.
11:00 | 26/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Ngày 18/4, Meta thông báo triển khai trợ lý AI thông minh nhất hiện nay - Meta AI miễn phí cho các nền tảng của mình. Theo CEO Meta Mark Zuckerberg, trợ lý có thể trả lời câu hỏi, tạo hình ảnh cho người dùng. Meta AI được xây dựng dựa trên mô hình ngôn ngữ lớn mới nhất của hãng mang tên Llama 3.
14:00 | 25/04/2024
