Trong những năm gần đây, sự phát triển nhanh chóng của trí tuệ nhân tạo đã tạo ra một loạt các ứng dụng hữu ích. Tuy nhiên, việc trí tuệ nhân tạo được sử dụng ngày càng phổ biến trong các lĩnh vực như chăm sóc sức khỏe và quản lý nhà nước đã gây ra nhiều lo ngại về khả năng chống lại các cuộc tấn công mạng. Tương tự như các công nghệ khác, trí tuệ nhân tạo cũng có nhược điểm có thể bị tận dụng, đe dọa đến sự an toàn của các hệ thống quản lý dữ liệu trong các công ty.
Việc các công ty tích hợp AI vào hệ thống ATTT của họ để giảm thiểu rủi ro từ các cuộc tấn công mạng đã trở nên phổ biến trong kinh doanh toàn cầu. Sự tích hợp này đã tăng lên do việc mở rộng trạng thái của việc thu thập thông tin, hệ thống lưu trữ, và sức mạnh tính toán của tổ chức. AI hoạt động bằng cách học các mẫu và phương pháp được sử dụng bởi các doanh nghiệp quản lý và các kẻ tấn công mạng. Công nghệ này có khả năng phát hiện và ngăn chặn các sai sót có thể xảy ra trong hệ thống quản lý thông tin.
Ngoài ra, thông qua việc học từ các thông tin được cung cấp trong quá trình học máy, AI cũng sẽ hỗ trợ khả năng phát hiện các mối đe dọa hiện tại và tiềm ẩn trong tương lai đối với các hệ thống quản lý dữ liệu cụ thể, điều mà tổ chức có thể chưa nhận biết được bằng kiến thức của con người. Bằng cách này, AI giúp cải thiện quá trình ra quyết định, cải thiện tổng thể năng lực của hệ thống quản lý phòng thủ chống lại sự biến đổi trong môi trường.
Hiện nay, AI có thể được chia thành ba danh mục khi áp dụng trong quản lý ATTT: AI hẹp (Artificial Narrow Intelligence - ANI), AI tổng quát (Artificial General Intelligence - AGI), và AI siêu (Artificial Super Intelligence - ASI).
AI hẹp
Đây là dạng phổ biến nhất của trí tuệ nhân tạo. Nó tập trung vào việc thực hiện một nhiệm vụ cụ thể và thường hoạt động trong một phạm vi được xác định trước. ANI có thể được mô tả như một luồng thông minh được thiết kế để thực hiện một nhiệm vụ cụ thể với tính độc đáo và thông minh. Để đạt được mục tiêu của mình, công nghệ này học về nhiệm vụ bằng cách sử dụng tính thông minh tích hợp và sau đó thực hiện nhiệm vụ đó mà không gặp phải lỗi. Trong lĩnh vực quản lý thông tin, ANI rất hữu ích.
AI tổng quát
Đây là một nhánh của trí tuệ nhân tạo có khả năng suy nghĩ một cách tổng quát và linh hoạt, cải thiện dựa trên kinh nghiệm từ quá khứ.. Nó đã được so sánh với bộ não của con người vì khả năng học và tự cải thiện khi thực hiện các nhiệm vụ cụ thể. Khác với trí tuệ nhân tạo hẹp (ANI), trí tuệ nhân tạo tổng quát (AGI) có khả năng thực hiện nhiều nhiệm vụ khác nhau. Với sự gần gũi với khả năng của con người, AGI thường được gọi là trí tuệ nhân tạo mạnh.
AI siêu
Đây là một tập hợp của trí tuệ được xem là mạnh mẽ và phức tạp hơn so với trí tuệ của con người. ASI là dạng hiệu quả nhất của AI vì nó có khả năng vượt qua trí tuệ của con người trong các tình huống hàng ngày. Nó có khả năng suy nghĩ và giảm trừu tượng, một kỹ năng mà con người không có. So với con người, ASI hoàn hảo hơn vì nó giảm thiểu lỗi bằng cách dự đoán sự xuất hiện của chúng và phát triển chiến lược giảm thiểu. Trong các hệ thống ATTT, ASI thường được sử dụng để duyệt qua hệ thống và cô lập các lỗ hổng bằng cách thực hiện kiểm thử xâm nhập để cải thiện hệ thống đó.
Các cuộc tấn công mạng có thể được chia thành các tấn công liên quan đến tính toàn vẹn, tính bí mật, tính xác thực và tính chống chối bỏ. Dựa trên những vấn đề này, các vấn đề an toàn AI có thể tồn tại theo ba hướng chính là:
- Gián điệp: Trong lĩnh vực an toàn mạng, gián điệp có nghĩa là một cá nhân hoặc tổ chức thu thập thông tin về hệ thống thông tin của một cá nhân, tổ chức khác và sử dụng thông tin đó để lập kế hoạch tấn công tiên tiến.
- Phá hoại: Đây là hành động vô hiệu hóa chức năng của một hệ thống AI bằng cách thay đổi mô hình hoặc tạo ra tình trạng quá tải thông qua các yêu cầu mà AI không thể xử lý.
- Lừa đảo: Hành động này bao gồm việc phân loại sai vai trò thông qua việc "làm xấu" dữ liệu. Nó cũng có thể liên quan đến việc cung cấp thông tin sai lệch hoặc tạo ra tương tác giả mạo với hệ thống trong quá trình học để ảnh hưởng đến quyết định mà AI đưa ra.
Việc lạm dụng AI có thể đe dọa đến hoạt động quản lý ATTT theo nhiều phương diện, bao gồm an toàn kỹ thuật số, an toàn vật lý và an ninh chính trị.
Quản lý danh sách tài sản công nghệ thông tin: AI được áp dụng để tạo ra danh sách đầy đủ và chính xác về người dùng, thiết bị và ứng dụng mà các tổ chức hoặc cá nhân sử dụng để truy cập hệ thống thông tin của họ. AI cũng hỗ trợ trong việc đánh giá và phân loại các tổ chức, từ đó làm cho việc kiểm soát danh sách trở nên dễ dàng hơn.
Tương tác với rủi ro và quản lý hiệu quả: AI có khả năng hỗ trợ trong việc phát triển một chương trình về ATTT hiệu quả và cung cấp cảnh báo về các lỗ hổng đang xuất hiện.
Dự đoán về cách thức, thời gian và vị trí mà hệ thống có thể gặp rủi ro: Nhờ vào những dự đoán này, các tổ chức có thể lập kế hoạch phân bổ công cụ và nguồn lực để khắc phục sự cố khi nó xảy ra hoặc ngăn chặn nó trước khi điều đó xảy ra. Hệ thống AI cung cấp cơ sở tốt hơn cho việc phản ứng hoặc ưu tiên đối với cảnh báo an toàn. Chúng tạo ra một hệ thống phản ứng nhanh chóng đối với các sự kiện nguy hiểm và giúp cá nhân hoặc tổ chức xác định nguyên nhân chủ yếu của sự cố để tránh lặp lại trong tương lai.
Cô lập dữ liệu bị đe dọa: AI giúp cá nhân hoặc tổ chức loại bỏ các yếu điểm trong hệ thống của họ và ngăn chặn các cuộc tấn công mã độc trong mạng. AI cải thiện năng lực của các chuyên gia ATTT bằng cách loại bỏ sự nhiễu loạn không mong muốn trong hệ thống. Bằng cách học từ thông tin được cung cấp, AI sử dụng trí tuệ của mình để phát hiện các hoạt động bất thường do có hiểu biết về môi trường mạng. Tổ chức có thể áp dụng AI ở ba cấp độ khác nhau trong quản lý ATTT, từ việc ngăn chặn và giảm nhẹ (Cấp độ 1), phát hiện (Cấp độ 2) đến phản ứng (Cấp độ 3), nhằm cải thiện hệ thống và thực hành an toàn mạng.
Sự phát triển của AI đã dẫn đến việc áp dụng ngày càng rộng rãi trong lĩnh vực giáo dục, chăm sóc sức khỏe và sản xuất, nhờ vào khả năng thích nghi của nó trong việc quản lý dữ liệu và đảm bảo ATTT. Trong tương lai, có thể xây dựng các trung tâm mạng không gặp lỗi thông qua sự tiến bộ của AI, khi công nghệ này được thúc đẩy bởi học máy.
Hiện tại, Việt Nam đang chứng kiến sự gia tăng đáng kể trong việc sử dụng AI trong quản lý ATTT. Các doanh nghiệp và tổ chức chính phủ đang ngày càng nhận ra tầm quan trọng của AI trong việc phát hiện, ngăn chặn và đáp ứng với các mối đe dọa an ninh mạng.
Một số ứng dụng cụ thể của AI trong quản lý ATTT tại Việt Nam bao gồm: Phát hiện và ngăn chặn các cuộc tấn công mạng từ AI; Bảo vệ dữ liệu cá nhân: AI tự động phát hiện và loại bỏ thông tin cá nhân nhạy cảm từ dữ liệu; Xây dựng hệ thống phòng thủ mạnh mẽ dùng AI; Tăng cường khả năng dự đoán và phản ứng bằng AI.
Tuy nhiên, cũng cần lưu ý rằng việc sử dụng AI trong quản lý ATTT cũng đặt ra những thách thức mới, bao gồm vấn đề về quyền riêng tư, đạo đức và an ninh thông tin.
Trong những năm gần đây, AI đã trở thành một công nghệ không thể thiếu để tăng cường những nỗ lực của con người trong quản lý ATTT. Khi cá nhân và tổ chức không còn có thể chỉ dựa vào các giải pháp truyền thống như tường lửa, AI đã cung cấp một giải pháp toàn diện để phân tích, bảo vệ, giảm nhẹ, phát hiện và phản ứng với các lỗ hổng trong các giao thức an toàn được sử dụng bởi tổ chức. Khả năng của AI trong việc phát hiện sớm các rủi ro giúp các chuyên gia nhận diện và đối phó với mã độc trong mạng ngay từ khi chúng xuất hiện. AI cũng có nhiều ứng dụng trong việc dự đoán các vi phạm, kiểm soát hiệu suất và quản lý rủi ro, đồng thời giúp các chuyên gia an ninh mạng phát triển các hệ thống thông minh giống con người để quản lý ATTT một cách hiệu quả và ổn định hơn.
|
TÀI LIỆU THAM KHẢO [1]. Identity Management Institute. (2020). Artificial Intelligence in information security. Center for Identity Governance. Retrieved from https://www.identitymanagementinstitute.org/artificialintelligence-in-information-security/. [2]. Tolani, M. G., & Tolani, H. G. (2019). Use of artificial intelligence in cyber defense. International Research Journal of Engineering and Technology (IRJET), 6(7), 3084-3087. [3]. Pal, K., Tiwari, R., & Maheshwary, S. (2018). Implementation of artificial intelligence methods to curb cyber assaults: A review. International Research Journal of Engineering and Technology, 1466-1469. [4]. Using Artificial Intelligence in cybersecurity. (n.d.). Balbix. Retrieved from. https://www.balbix.com/insights/artificial-intelligencein-cybersecurity/. [5]. Singh, S. P. (2019). Artificial narrow intelligence adaptive audio processing (Doctoral dissertation, Dublin Business School). [6]. Sundu, M., & Ozdemir, S. (2020). The Effect of Artificial Intelligence on Management Process: Challenges and Opportunities. In Challenges and Opportunities for SMEs in Industry 4.0 (pp. 22-41). IGI Global. [7]. Everitt, T., Goertzel, B., & Potapov, A. (2017). Artificial general intelligence. Lecture Notes in Artificial Intelligence. Heidelberg: Springer. [8]. Artificial Intelligence for Cyber-Security: A Double[1]Edge Sword. (2020). Sciforce. Retrieved from https://medium.com/sciforce/artificial-intelligence-forcyber-security-a-double-edge-sword-6724e7a31425. [9]. Baum, S. (2017). A survey of artificial general intelligence projects for ethics, risk, and policy. Global Catastrophic Risk Institute Working Paper, 17-1. |
Nguyễn Đức Ngân - Học viện Kỹ thuật mật mã
16:00 | 20/06/2024
08:00 | 27/06/2024
19:00 | 09/07/2024
17:00 | 14/01/2025
Máy in hiện đại, với các tính năng vượt trội, không chỉ đơn thuần là công cụ hỗ trợ làm việc mà còn tiềm ẩn nhiều rủi ro an ninh mạng. Khả năng lưu trữ dữ liệu nhạy cảm trong bộ nhớ trong của chúng khiến máy in trở thành mục tiêu tấn công của tin tặc. Bài viết này trình bày về các nguy cơ liên quan đến rò rỉ dữ liệu từ bộ nhớ máy in. Đồng thời, đề xuất các chiến lược hiệu quả nhằm giảm thiểu rủi ro khi sử dụng máy in trong các tổ chức, cơ quan Đảng và Nhà nước, góp phần bảo vệ dữ liệu quan trọng trong các hệ thống trọng yếu, góp phần đảm bảo an ninh quốc gia.
17:00 | 03/01/2025
Trong thời đại kỹ thuật số ngày nay, ransomware đã trở thành một trong những mối đe dọa nguy hiểm nhất đối với cả cá nhân lẫn tổ chức. Ransomware không chỉ gây tổn thất về tài chính mà còn đe dọa đến sự bảo mật thông tin, uy tín và hoạt động kinh doanh của các tổ chức. Tiếp nối phần I đã trình bày trong số trước, phần II của bài viết nhóm tác giả sẽ tiếp tục giới thiệu tới độc giả một số kỹ năng cần thiết cho các tổ chức để ngăn ngừa và giảm thiểu tác động của các cuộc tấn công ransomware.
14:00 | 02/10/2024
Trong bối cảnh các cuộc tấn công mạng ngày càng tinh vi và phức tạp, Zero Trust đang nổi lên như một mô hình bảo mật toàn diện cho doanh nghiệp. Tại Hội thảo Netpoleon Solutions Day 2024 với chủ đề “Transforming Security with Zero Trust”, ông Nguyễn Kỳ Văn, Giám đốc Netpoleon Việt Nam đã chia sẻ những góc nhìn sâu sắc về tầm quan trọng của mô hình Zero Trust và cách thức doanh nghiệp Việt Nam có thể ứng dụng hiệu quả giải pháp này.
08:00 | 22/05/2024
Phần II của bài báo tiếp tục tập trung đánh giá một số công nghệ Blockchain phổ biến hiện nay, từ đó, xem xét tính ứng dụng của các công nghệ này đối với Việt Nam.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Trong bối cảnh chuyển đổi số và ứng dụng rộng rãi của công nghệ thông tin (CNTT) thì xu hướng kết nối liên mạng để chia sẻ cơ sở dữ liệu (CSDL) trở nên tất yếu. Các hệ thống công nghệ vận hành (Operational Technology - OT) cũng không nằm ngoài xu hướng này, quá trình đó được gọi là Hội tụ IT/OT. Do vậy, nhu cầu truyền dữ liệu một chiều giữa các mạng độc lập ngày càng tăng để phục vụ cho mục đích khai thác dữ liệu. Bài viết này giới thiệu một giải pháp mới dựa trên công nghệ vi mạch tích hợp khả trình (Field-Programmable Gate Array - FPGA), sử dụng cơ chế xử lý đa luồng tốc độ cao, giúp duy trì băng thông hệ thống mà không gây ra tình trạng treo hoặc nghẽn mạng, cho phép các kết nối yêu cầu thời gian thực. Đồng thời, bài viết cũng sẽ trình bày giải pháp giả lập giao thức TCP/IP hỗ trợ cho các giao thức truyền thông trong các hệ thống mạng điều khiển IT/OT.
09:00 | 06/01/2025
Trong bối cảnh phát triển mạnh mẽ của Trí tuệ nhân tạo (AI), vấn đề khai thác lỗ hổng (Jailbreak) đã trở thành một thách thức đáng chú ý trong việc quản lý và kiểm soát mô hình ngôn ngữ lớn tạo sinh (Generative Pre-trained Transformer - GPT). Trong phạm vi bài viết này, nhóm tác giả sẽ giới thiệu tổng quan về mô hình ngôn ngữ lớn GPT hiện nay, một số phương thức khai thác lỗ hổng trong mô hình GPT và cung cấp một góc nhìn về khai thác lỗ hổng trong tương lai.
22:00 | 30/01/2025
