Báo cáo Tin tức An ninh mạng thường niên năm 2018 của Cisco cho thấy, hơn 30% giám đốc về an ninh thông tin (Chief Information Security Officer – CISO) đã áp dụng AI như một cách để cải thiện hiệu quả tổng thể của chiến lược an ninh mạng. Các nhà lãnh đạo báo cáo rằng, hiện tại, họ hoàn toàn phụ thuộc vào AI để bảo vệ mạng và dữ liệu nhạy cảm của họ.
Khi mã độc hại trở nên tiên tiến hơn, chúng đã học cách che giấu bản thân tốt hơn. Các mã độc hại mới có thể tự thay đổi mã, khiến công nghệ bảo mật cũ gần như không thể phát hiện ra chúng. Tuy nhiên, các giải pháp an ninh mạng dựa trên AI có thể xác định các hành vi độc hại trong lưu lượng mạng và các tệp, các trang web được đưa vào mạng. Điểm cần chú ý là các thuật toán AI chỉ có thể xác định những gì chúng đã được đào tạo. Mặc dù học máy (machine learning - ML) giúp hệ thống AI có thể phát triển và thích ứng theo thời gian, nhưng chúng vẫn bị hạn chế bởi cách chúng được thiết lập và đào tạo ban đầu.
Thông qua học máy, AI trở nên thông minh hơn, học cách xác định được các mẫu hành vi phức tạp hơn. Học máy có thể được sử dụng để điều chỉnh giải pháp dựa trên AI cho phù hợp với môi trường cụ thể và có thể được sử dụng để xác định các mối đe dọa phức tạp hơn. Tuy nhiên, nó vẫn cần sự hướng dẫn của con người và điều chỉnh.
Các chuyên gia bảo mật không phải là những người duy nhất sử dụng AI, những kẻ tấn công cũng đã ứng dụng công nghệ này rất hiệu quả. Vấn đề này đã leo thang thành một cuộc chạy đua vũ trang giữa hai bên, giữa các chương trình độc hại và các giải pháp bảo mật ngày càng trở nên thông minh hơn.
AI không thể làm bất cứ điều gì mà con người không thể, vì toàn bộ tiền đề của trí tuệ nhân tạo là tạo ra một cỗ máy bắt chước hành vi của con người. Nhưng nó có thể làm mọi thứ nhanh hơn và chính xác hơn với khối lượng dữ liệu lớn mà tốn thời gian đối với con người. AI có thể tự động sử dụng các công cụ nhận dạng mẫu phức tạp để xác định dấu hiệu của một chương trình độc hại. Mặc dù nó không phải là toàn năng và không thể xác định tất cả các mối đe dọa, nhưng nó là một công cụ thiết yếu giúp giảm lượng thời gian mà các chuyên gia CNTT cần dành để điều tra các cảnh báo.
Một số lợi ích của AI trong an ninh mạng có thể kể đến như:
- AI có thể xử lý khối lượng dữ liệu lớn: AI tự động hóa quá trình phát hiện các mối đe dọa tiên tiến. Nó có thể phân tích khối lượng rất lớn hoạt động diễn ra trên mạng của công ty với khối lượng lớn tập tin, tệp và trang web được nhân viên truy cập trong một thời gian rất ngắn. Mặc dù, AI không chính xác 100% trong việc phát hiện các mối đe dọa, nhưng nó có thể xác định phần lớn các hoạt động và mẫu nào là an toàn, cho phép con người tập trung vào một số lượng tương đối nhỏ phần còn lại đáng ngờ, có khả năng độc hại.
- AI có thể học hỏi theo thời gian: AI có thể xác định các cuộc tấn công độc hại dựa trên hành vi của các ứng dụng và hành vi của mạng nói chung. Theo thời gian, các giải pháp an ninh mạng sử dụng AI có thể tìm hiểu về lưu lượng truy cập thường xuyên và các hành vi của mạng và có thể phát hiện ra những bất thường so với chuẩn mực.
- AI có thể xác định các mối đe dọa chưa biết: AI có thể được sử dụng để tích lũy và tổng hợp thông tin về các mối đe dọa lan truyền hiện tại, tạo cơ sở dữ liệu thông minh, phân loại rủi ro và ứng phó với các mối đe doạ trong tương lai.
Mặc dù, AI có những ưu điểm vượt trội, nhưng nó vẫn còn là một công nghệ tương đối mới với an ninh mạng và vẫn còn tồn tại một số hạn chế. AI không đủ tinh vi để thay thế các chuyên gia phân tích vì vẫn có khả năng dương tính giả và bỏ sót các phát hiện. AI được sử dụng tốt nhất như một công cụ để các chuyên gia phân tích sử dụng vì nó làm giảm lượng thời gian và nguồn lực cần dành để đánh giá các mối đe dọa tiềm ẩn, nhưng không phải là một công cụ thay thế các chuyên gia.
Dưới đây là một số hạn chế của AI:
- Các mối đe dọa mạng không ngừng phát triển: Những tội phạm mạng luôn phát triển và có nguồn lực hầu như không giới hạn. Khi các mối đe dọa mới xuất hiện, các giải pháp bảo mật sử dụng AI phải được đào tạo lại để theo kịp.
- Tội phạm mạng cũng sử dụng AI: Tội phạm mạng có thể có được các giải pháp an ninh mạng sử dụng AI và kiểm tra các mã độc do họ viết ra với các giải pháp này. Do đó, về mặt lý thuyết, họ có thể tạo ra một chủng phần mềm độc hại có tích hợp AI. Họ cũng sử dụng máy học để hiểu hệ thống bảo mật dựa trên AI đang tìm kiếm những gì, sau đó có thể ngụy trang cuộc tấn công của họ hoặc biến đổi các mẫu để cuộc tấn công của họ có vẻ lành tính.
- Tính chính xác vẫn bị giới hạn: Hệ thống AI vẫn chưa đủ tiên tiến để có thể phân biệt chính xác 100% hoạt động độc hại và lành tính. Để bảo vệ mạng cũng như các ứng dụng và dữ liệu trên mạng, hầu hết các giải pháp an ninh mạng, bao gồm cả các giải pháp dựa trên AI đều phải thận trọng. Khi gán nhãn bất thường cho quá nhiều hành vi bình thường sẽ khiến các chuyên gia phân tích bị tăng cường lượng công việc cần xử lý và có thể bỏ qua các cuộc tấn công thực sự.
Giữ an toàn cho mạng và hệ thống không phải là nhiệm vụ đơn giản. Nhưng rất may, hiện tại đã có sự hỗ trợ từ AI để củng cố an ninh mạng trong hệ thống. Những lợi ích đi kèm với việc sử dụng AI trong an ninh mạng là không thể so sánh được, từ việc quản lý khối lượng lớn dữ liệu về mối đe dọa đến phát hiện và phản hồi nhanh chóng. Điều quan trọng nhất là công nghệ về AI sẽ ngày càng phát triển và đến một lúc sẽ đóng một vài trò chính trong an ninh mạng.
Đăng Thứ
16:00 | 14/05/2021
18:00 | 07/08/2021
11:00 | 16/05/2021
08:00 | 12/03/2021
16:00 | 19/04/2021
10:00 | 16/11/2017
14:00 | 07/06/2021
16:00 | 22/05/2021
08:00 | 11/11/2020
10:00 | 16/01/2020
14:00 | 01/03/2024
Giấu tin (steganography) là một kỹ thuật nhúng thông tin vào một nguồn đa phương tiện nào đó, ví dụ như tệp âm thanh, tệp hình ảnh,... Việc này giúp thông tin được giấu trở nên khó phát hiện và gây ra nhiều thách thức trong lĩnh vực bảo mật và an toàn thông tin, đặc biệt là quá trình điều tra số. Thời gian gần đây, số lượng các cuộc tấn công mạng có sử dụng kỹ thuật giấu tin đang tăng lên, tin tặc lợi dụng việc giấu các câu lệnh vào trong bức ảnh và khi xâm nhập được vào máy tính nạn nhân, các câu lệnh chứa mã độc sẽ được trích xuất từ ảnh và thực thi. Nhằm mục đích cung cấp cái nhìn tổng quan về phương thức ẩn giấu mã độc nguy hiểm, bài báo sẽ giới thiệu về kỹ thuật giấu tin trong ảnh và phân tích một cuộc tấn công cụ thể để làm rõ về kỹ thuật này.
10:00 | 08/08/2023
Bên cạnh việc phát triển không ngừng của các công nghệ, giải pháp an toàn thông tin được ứng dụng, triển khai trên hệ thống mạng của các tổ chức, doanh nghiệp, các hoạt động tấn công mạng vẫn không ngừng diễn ra và có sự gia tăng cả về số lượng, phạm vi, cách thức với tính chất ngày càng tinh vi. Cùng với việc sử dụng các kỹ thuật và công cụ để vượt qua các hàng rào bảo mật, tin tặc còn tìm cách để lẩn tránh điều tra số. Bài báo sẽ trình bày về một trong những kỹ thuật mà tin tặc thường sử dụng để chống lại các hoạt động điều tra số, đó chính là việc xóa bỏ các chỉ mục trên máy tính nạn nhân.
07:00 | 08/02/2023
Với sự phát triển không ngừng của công nghệ, những cuộc tấn công mạng thông qua mạng Internet cũng ngày càng trở nên đa dạng hơn. Đặc biệt là hoạt động trò chơi trực tuyến tiềm ẩn không ít những mối đe dọa bị tấn công bởi mã độc. Bài báo này sẽ đưa ra các mối đe dọa liên quan đến trò chơi trực tuyến, phân tích các phương thức, thủ đoạn mà tin tặc tấn công mạng dựa vào các trò chơi trực tuyến, từ đó đưa ra một số giải pháp phòng tránh.
10:00 | 30/01/2023
Blockchain (chuỗi khối) là một cơ sở dữ liệu phân tán với các đặc trưng như tính phi tập trung, tính minh bạch, tính bảo mật dữ liệu, không thể làm giả. Vì vậy công nghệ Blockchain đã và đang được ứng dụng vào rất nhiều lĩnh vực trong đời sống như Y tế, Nông nghiệp, Giáo dục, Tài chính ngân hàng,... Bài báo này sẽ giới thiệu về công nghệ Blockchain và đề xuất một mô hình sử dụng nền tảng Hyperledger Fabric để lưu trữ dữ liệu sinh viên như điểm số, đề tài, văn bằng, chứng chỉ trong suốt quá trình học. Việc sử dụng công nghệ Blockchain để quản lý dữ liệu sinh viên nhằm đảm bảo công khai minh bạch cho sinh viên, giảng viên, các khoa, phòng chức năng. Đồng thời giúp xác thực, tra cứu các thông tin về văn bằng, chứng chỉ góp phần hạn chế việc sử dụng văn bằng, chứng chỉ giả hiện nay.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024