Trong những năm gần đây, sự phát triển nhanh chóng của trí tuệ nhân tạo đã tạo ra một loạt các ứng dụng hữu ích. Tuy nhiên, việc trí tuệ nhân tạo được sử dụng ngày càng phổ biến trong các lĩnh vực như chăm sóc sức khỏe và quản lý nhà nước đã gây ra nhiều lo ngại về khả năng chống lại các cuộc tấn công mạng. Tương tự như các công nghệ khác, trí tuệ nhân tạo cũng có nhược điểm có thể bị tận dụng, đe dọa đến sự an toàn của các hệ thống quản lý dữ liệu trong các công ty.
Việc các công ty tích hợp AI vào hệ thống ATTT của họ để giảm thiểu rủi ro từ các cuộc tấn công mạng đã trở nên phổ biến trong kinh doanh toàn cầu. Sự tích hợp này đã tăng lên do việc mở rộng trạng thái của việc thu thập thông tin, hệ thống lưu trữ, và sức mạnh tính toán của tổ chức. AI hoạt động bằng cách học các mẫu và phương pháp được sử dụng bởi các doanh nghiệp quản lý và các kẻ tấn công mạng. Công nghệ này có khả năng phát hiện và ngăn chặn các sai sót có thể xảy ra trong hệ thống quản lý thông tin.
Ngoài ra, thông qua việc học từ các thông tin được cung cấp trong quá trình học máy, AI cũng sẽ hỗ trợ khả năng phát hiện các mối đe dọa hiện tại và tiềm ẩn trong tương lai đối với các hệ thống quản lý dữ liệu cụ thể, điều mà tổ chức có thể chưa nhận biết được bằng kiến thức của con người. Bằng cách này, AI giúp cải thiện quá trình ra quyết định, cải thiện tổng thể năng lực của hệ thống quản lý phòng thủ chống lại sự biến đổi trong môi trường.
Hiện nay, AI có thể được chia thành ba danh mục khi áp dụng trong quản lý ATTT: AI hẹp (Artificial Narrow Intelligence - ANI), AI tổng quát (Artificial General Intelligence - AGI), và AI siêu (Artificial Super Intelligence - ASI).
AI hẹp
Đây là dạng phổ biến nhất của trí tuệ nhân tạo. Nó tập trung vào việc thực hiện một nhiệm vụ cụ thể và thường hoạt động trong một phạm vi được xác định trước. ANI có thể được mô tả như một luồng thông minh được thiết kế để thực hiện một nhiệm vụ cụ thể với tính độc đáo và thông minh. Để đạt được mục tiêu của mình, công nghệ này học về nhiệm vụ bằng cách sử dụng tính thông minh tích hợp và sau đó thực hiện nhiệm vụ đó mà không gặp phải lỗi. Trong lĩnh vực quản lý thông tin, ANI rất hữu ích.
AI tổng quát
Đây là một nhánh của trí tuệ nhân tạo có khả năng suy nghĩ một cách tổng quát và linh hoạt, cải thiện dựa trên kinh nghiệm từ quá khứ.. Nó đã được so sánh với bộ não của con người vì khả năng học và tự cải thiện khi thực hiện các nhiệm vụ cụ thể. Khác với trí tuệ nhân tạo hẹp (ANI), trí tuệ nhân tạo tổng quát (AGI) có khả năng thực hiện nhiều nhiệm vụ khác nhau. Với sự gần gũi với khả năng của con người, AGI thường được gọi là trí tuệ nhân tạo mạnh.
AI siêu
Đây là một tập hợp của trí tuệ được xem là mạnh mẽ và phức tạp hơn so với trí tuệ của con người. ASI là dạng hiệu quả nhất của AI vì nó có khả năng vượt qua trí tuệ của con người trong các tình huống hàng ngày. Nó có khả năng suy nghĩ và giảm trừu tượng, một kỹ năng mà con người không có. So với con người, ASI hoàn hảo hơn vì nó giảm thiểu lỗi bằng cách dự đoán sự xuất hiện của chúng và phát triển chiến lược giảm thiểu. Trong các hệ thống ATTT, ASI thường được sử dụng để duyệt qua hệ thống và cô lập các lỗ hổng bằng cách thực hiện kiểm thử xâm nhập để cải thiện hệ thống đó.
Các cuộc tấn công mạng có thể được chia thành các tấn công liên quan đến tính toàn vẹn, tính bí mật, tính xác thực và tính chống chối bỏ. Dựa trên những vấn đề này, các vấn đề an toàn AI có thể tồn tại theo ba hướng chính là:
- Gián điệp: Trong lĩnh vực an toàn mạng, gián điệp có nghĩa là một cá nhân hoặc tổ chức thu thập thông tin về hệ thống thông tin của một cá nhân, tổ chức khác và sử dụng thông tin đó để lập kế hoạch tấn công tiên tiến.
- Phá hoại: Đây là hành động vô hiệu hóa chức năng của một hệ thống AI bằng cách thay đổi mô hình hoặc tạo ra tình trạng quá tải thông qua các yêu cầu mà AI không thể xử lý.
- Lừa đảo: Hành động này bao gồm việc phân loại sai vai trò thông qua việc "làm xấu" dữ liệu. Nó cũng có thể liên quan đến việc cung cấp thông tin sai lệch hoặc tạo ra tương tác giả mạo với hệ thống trong quá trình học để ảnh hưởng đến quyết định mà AI đưa ra.
Việc lạm dụng AI có thể đe dọa đến hoạt động quản lý ATTT theo nhiều phương diện, bao gồm an toàn kỹ thuật số, an toàn vật lý và an ninh chính trị.
Quản lý danh sách tài sản công nghệ thông tin: AI được áp dụng để tạo ra danh sách đầy đủ và chính xác về người dùng, thiết bị và ứng dụng mà các tổ chức hoặc cá nhân sử dụng để truy cập hệ thống thông tin của họ. AI cũng hỗ trợ trong việc đánh giá và phân loại các tổ chức, từ đó làm cho việc kiểm soát danh sách trở nên dễ dàng hơn.
Tương tác với rủi ro và quản lý hiệu quả: AI có khả năng hỗ trợ trong việc phát triển một chương trình về ATTT hiệu quả và cung cấp cảnh báo về các lỗ hổng đang xuất hiện.
Dự đoán về cách thức, thời gian và vị trí mà hệ thống có thể gặp rủi ro: Nhờ vào những dự đoán này, các tổ chức có thể lập kế hoạch phân bổ công cụ và nguồn lực để khắc phục sự cố khi nó xảy ra hoặc ngăn chặn nó trước khi điều đó xảy ra. Hệ thống AI cung cấp cơ sở tốt hơn cho việc phản ứng hoặc ưu tiên đối với cảnh báo an toàn. Chúng tạo ra một hệ thống phản ứng nhanh chóng đối với các sự kiện nguy hiểm và giúp cá nhân hoặc tổ chức xác định nguyên nhân chủ yếu của sự cố để tránh lặp lại trong tương lai.
Cô lập dữ liệu bị đe dọa: AI giúp cá nhân hoặc tổ chức loại bỏ các yếu điểm trong hệ thống của họ và ngăn chặn các cuộc tấn công mã độc trong mạng. AI cải thiện năng lực của các chuyên gia ATTT bằng cách loại bỏ sự nhiễu loạn không mong muốn trong hệ thống. Bằng cách học từ thông tin được cung cấp, AI sử dụng trí tuệ của mình để phát hiện các hoạt động bất thường do có hiểu biết về môi trường mạng. Tổ chức có thể áp dụng AI ở ba cấp độ khác nhau trong quản lý ATTT, từ việc ngăn chặn và giảm nhẹ (Cấp độ 1), phát hiện (Cấp độ 2) đến phản ứng (Cấp độ 3), nhằm cải thiện hệ thống và thực hành an toàn mạng.
Sự phát triển của AI đã dẫn đến việc áp dụng ngày càng rộng rãi trong lĩnh vực giáo dục, chăm sóc sức khỏe và sản xuất, nhờ vào khả năng thích nghi của nó trong việc quản lý dữ liệu và đảm bảo ATTT. Trong tương lai, có thể xây dựng các trung tâm mạng không gặp lỗi thông qua sự tiến bộ của AI, khi công nghệ này được thúc đẩy bởi học máy.
Hiện tại, Việt Nam đang chứng kiến sự gia tăng đáng kể trong việc sử dụng AI trong quản lý ATTT. Các doanh nghiệp và tổ chức chính phủ đang ngày càng nhận ra tầm quan trọng của AI trong việc phát hiện, ngăn chặn và đáp ứng với các mối đe dọa an ninh mạng.
Một số ứng dụng cụ thể của AI trong quản lý ATTT tại Việt Nam bao gồm: Phát hiện và ngăn chặn các cuộc tấn công mạng từ AI; Bảo vệ dữ liệu cá nhân: AI tự động phát hiện và loại bỏ thông tin cá nhân nhạy cảm từ dữ liệu; Xây dựng hệ thống phòng thủ mạnh mẽ dùng AI; Tăng cường khả năng dự đoán và phản ứng bằng AI.
Tuy nhiên, cũng cần lưu ý rằng việc sử dụng AI trong quản lý ATTT cũng đặt ra những thách thức mới, bao gồm vấn đề về quyền riêng tư, đạo đức và an ninh thông tin.
Trong những năm gần đây, AI đã trở thành một công nghệ không thể thiếu để tăng cường những nỗ lực của con người trong quản lý ATTT. Khi cá nhân và tổ chức không còn có thể chỉ dựa vào các giải pháp truyền thống như tường lửa, AI đã cung cấp một giải pháp toàn diện để phân tích, bảo vệ, giảm nhẹ, phát hiện và phản ứng với các lỗ hổng trong các giao thức an toàn được sử dụng bởi tổ chức. Khả năng của AI trong việc phát hiện sớm các rủi ro giúp các chuyên gia nhận diện và đối phó với mã độc trong mạng ngay từ khi chúng xuất hiện. AI cũng có nhiều ứng dụng trong việc dự đoán các vi phạm, kiểm soát hiệu suất và quản lý rủi ro, đồng thời giúp các chuyên gia an ninh mạng phát triển các hệ thống thông minh giống con người để quản lý ATTT một cách hiệu quả và ổn định hơn.
TÀI LIỆU THAM KHẢO [1]. Identity Management Institute. (2020). Artificial Intelligence in information security. Center for Identity Governance. Retrieved from https://www.identitymanagementinstitute.org/artificialintelligence-in-information-security/. [2]. Tolani, M. G., & Tolani, H. G. (2019). Use of artificial intelligence in cyber defense. International Research Journal of Engineering and Technology (IRJET), 6(7), 3084-3087. [3]. Pal, K., Tiwari, R., & Maheshwary, S. (2018). Implementation of artificial intelligence methods to curb cyber assaults: A review. International Research Journal of Engineering and Technology, 1466-1469. [4]. Using Artificial Intelligence in cybersecurity. (n.d.). Balbix. Retrieved from. https://www.balbix.com/insights/artificial-intelligencein-cybersecurity/. [5]. Singh, S. P. (2019). Artificial narrow intelligence adaptive audio processing (Doctoral dissertation, Dublin Business School). [6]. Sundu, M., & Ozdemir, S. (2020). The Effect of Artificial Intelligence on Management Process: Challenges and Opportunities. In Challenges and Opportunities for SMEs in Industry 4.0 (pp. 22-41). IGI Global. [7]. Everitt, T., Goertzel, B., & Potapov, A. (2017). Artificial general intelligence. Lecture Notes in Artificial Intelligence. Heidelberg: Springer. [8]. Artificial Intelligence for Cyber-Security: A Double[1]Edge Sword. (2020). Sciforce. Retrieved from https://medium.com/sciforce/artificial-intelligence-forcyber-security-a-double-edge-sword-6724e7a31425. [9]. Baum, S. (2017). A survey of artificial general intelligence projects for ethics, risk, and policy. Global Catastrophic Risk Institute Working Paper, 17-1. |
Nguyễn Đức Ngân - Học viện Kỹ thuật mật mã
16:00 | 20/06/2024
08:00 | 27/06/2024
19:00 | 09/07/2024
14:00 | 09/09/2024
TikTok - thế giới giải trí đầy màu sắc nhưng cũng ẩn chứa những cạm bẫy rình rập thông tin cá nhân của người dùng. Đừng để niềm vui trở thành nỗi lo, hãy cùng khám phá những mẹo nhỏ mà hữu ích để bảo vệ dữ liệu trên TikTok, thỏa sức sáng tạo mà không lo sợ bị xâm phạm quyền riêng tư.
11:00 | 03/09/2024
Hiện nay, chuyển đổi số đã và đang làm thay đổi nền kinh tế, bùng nổ các ứng dụng công nghệ thông tin, nổi bật là các ứng dụng di động giúp nâng cao hiệu quả trong hoạt động công tác tại các tổ chức và doanh nghiệp. Tuy nhiên, việc sử dụng các ứng dụng di động, đặc biệt là các ứng dụng sử dụng trong mạng chuyên dùng cũng đi kèm với các thách thức liên quan đến bảo mật an toàn thông tin, an ninh mạng. Bài báo này trình bày những thách thức, yêu cầu đặt ra và một số giải pháp di động hóa ứng dụng sử dụng trong mạng chuyên dùng có yếu tố bảo mật.
10:00 | 22/09/2023
Internet robot hay bot là các ứng dụng phần mềm thực hiện các tác vụ lặp đi lặp lại một cách tự động qua mạng. Chúng có thể hữu ích để cung cấp các dịch vụ như công cụ tìm kiếm, trợ lý kỹ thuật số và chatbot. Tuy nhiên, không phải tất cả các bot đều hữu ích. Một số bot độc hại và có thể gây ra rủi ro về bảo mật và quyền riêng tư bằng cách tấn công các trang web, ứng dụng dành cho thiết bị di động và API. Bài báo này sẽ đưa ra một số thống kê đáng báo động về sự gia tăng của bot độc hại trên môi trường Internet, từ đó đưa ra một số kỹ thuật ngăn chặn mà các tổ chức/doanh nghiệp (TC/DN) có thể tham khảo để đối phó với lưu lượng bot độc hại.
10:00 | 28/08/2023
Trước đây đã có những quan điểm cho rằng MacBook rất khó bị tấn công và các tin tặc thường không chú trọng nhắm mục tiêu đến các dòng máy tính chạy hệ điều hành macOS. Một trong những nguyên do chính xuất phát từ các sản phẩm của Apple luôn được đánh giá cao về chất lượng lẫn kiểu dáng thiết kế, đặc biệt là khả năng bảo mật, nhưng trên thực tế MacBook vẫn có thể trở thành mục tiêu khai thác của các tin tặc. Mặc dù không bị xâm phạm thường xuyên như máy tính Windows, tuy nhiên đã xuất hiện nhiều trường hợp tin tặc tấn công thành công vào MacBook, từ các chương trình giả mạo đến khai thác lỗ hổng bảo mật. Chính vì vậy, việc trang bị những kỹ năng an toàn cần thiết sẽ giúp người dùng chủ động nhận biết sớm các dấu hiệu khi Macbook bị tấn công, đồng thời có những phương án bảo vệ hiệu quả trước các mối đe dọa tiềm tàng có thể xảy ra.
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Bộ nhớ RAM là một trong những nơi chứa các thông tin quý báu như mật khẩu, khóa mã, khóa phiên và nhiều dữ liệu quan trọng khác khiến nó trở thành một trong những mục tiêu quan trọng đối với tin tặc. Tấn công phân tích RAM có thể gây tiết lộ thông tin, thay đổi dữ liệu hoặc khai thác các lỗ hổng bảo mật trong hệ thống, đây đang là một hình thức tấn công bảo mật nguy hiểm đối với dữ liệu, chúng tập trung vào việc truy cập, sửa đổi hoặc đánh cắp thông tin người dùng. Bài báo sau đây sẽ trình bày về các nguy cơ, phương pháp tấn công phân tích RAM và những biện pháp bảo vệ để ngăn chặn hoạt động tấn công này.
13:00 | 30/09/2024