Các công ty công nghệ khu vực ASEAN đang sử dụng AI để chống lại các mối đe dọa an ninh mạng như thế nào

09:54 AM 11/06/2019 In bài viết

Hình ảnh có liên quan

Tình trạng an ninh mạng đáng báo động

Toàn bộ mạng lưới các trường Đại học Đông Nam Á (gọi tắt là UWCSEA) có thể gặp rủi ro bất cứ lúc nào. Với hơn 200 ứng dụng và hàng nghìn thiết bị trong tay học sinh, rất khó để tự sàng lọc hàng ngàn hồ sơ và phát hiện ra bất cứ mối đe dọa bất thường nào. Đồng thời, nguy cơ về việc lộ dữ liệu nhạy cảm của học sinh và phụ huynh có thể gây ra thiệt hại uy tín một cách đáng kể.

Ông Ben Morgan, giám đốc CNTT của UWCSEA cho biết: “Chúng tôi cần một công cụ có thể lọc và quản lý môi trường mạng phức tạp và có khả năng hiển thị hàng ngàn thiết bị của người dùng để luôn dẫn đầu trong không gian ảo đang phát triển nhanh đến chóng mặt này”.

Sự kết hợp của các thuật toán trí tuệ nhân tạo (AI) cho phép trường học hiểu được trạng thái “bên trong” mạng lưới và sau đó theo dõi các sai lệch so với định mức. Có lần công nghệ này đã cảnh báo nhóm an ninh về một máy tính bị nhiễm phần mềm độc hại và cho phép hành động để ngăn chặn lây nhiễm.

Mặc dù cho tới nay chưa tổ chức nào tìm thấy bằng chứng về cuộc tấn công toàn diện có sử dụng AI nhưng gần đây, một số cuộc tấn công nhỏ lẻ đã xảy ra, báo hiệu sự cần thiết của vũ khí an ninh mạng AI.

Darktrace, nhà cung cấp bảo mật mạng chuyên về AI mới đây đã công bố một nghiên cứu được giới chuyên môn đánh giá cao, đó là việc xác định tệp từ dịch vụ lưu trữ đám mây Amazon S3 được tải xuống thiết bị để thiết lập “cửa sau” cho nạn nhân mạng. Mặc dù thiết lập cửa sau là một chiến thuật phổ biến, do phần mềm độc hại cũng có thể trà trộn vào môi trường mà không gây bất cứ một báo động nào. Cụ thể, tin tặc có thể sử dụng AI để thực hiện các cuộc tấn công mạng cấp cao chỉ bằng một nút bấm hoặc tăng tốc phần mềm độc hại đa hình khiến nó liên tục thay đổi mã để không thể nhận dạng được. Hoặc có thể sử dụng AI để tìm hiểu về môi trường của nạn nhân, xác định cách ẩn trong môi trường nhiễu mạng trước khi quyết định hành động tiếp theo. Tuy nhiên, nghiên cứu của Darktrace độc đáo hơn ở chỗ, trước khi được tải xuống từ đám mây Amazon, thì các tệp đã được “làm sạch” và xác lập mã hóa để đảm bảo an toàn tối đa cho người dùng.

Steve Ledzian, phó chủ tịch và CTO tại công ty FireEye châu Á – Thái Bình Dương cho biết, tương tự như việc phá vỡ các biện pháp kiểm soát an ninh, những kẻ tấn công cũng có thể triển khai AI nhằm mục tiêu vào các cá nhân, lừa đảo công nghệ cao, bẻ khóa mật khẩu và phát hiện lỗ hổng. 

Gần như chắc chắn rằng trong tương lai, các cuộc tấn công trên mạng sẽ được thực hiện dựa vào AI – ông Sean Pea, người đứng đầu phân tích các mối đe dọa tại Darktrace châu Á – Thái Bình Dương, cho biết.

“Chúng tôi đã thấy những đặc điểm tinh vi như vậy trong phần mềm độc hại hiện có”, ông nói “trong khi chúng ta không biết khi nào các cuộc tấn công bằng AI sẽ xảy ra, nhưng chúng ta biết đó sẽ là một cuộc chiến mà máy móc chống lại máy móc, thuật toán chống lại thuật toán. AI bảo vệ không gian mạng sẽ là lựa chọn tốt nhất để chống trả trong thời đại mới của chiến tranh mạng này”.

Tốc độ là cốt yếu

Với việc AI ngày càng được sử dụng bởi những kẻ tấn công và các doanh nghiệp, tốc độ là yếu tố cốt yếu trong công nghệ bảo vệ không gian mạng của các doanh nghiệp, cho phép phát hiện các mối đe dọa ngày càng tinh vi và phức tạp.

Theo bà Sherrel Roche, nhà phân tích cấp cao các dịch vụ bảo mật tại IDC Châu Á – Thái Bình Dương, một mối hiểm họa tồn tại dưới radar mạng càng lâu thì càng gây ra thiệt hại và phát sinh chi phí cho tổ chức.  Hiểm họa từ không gian ảo đã và đang trở nên thường xuyên hơn, khó phát hiện và phức tạp hơn.

Việc sử dụng AI trong an ninh mạng cho phép các chuyên gia CNTT dự đoán và ứng phó với các mối đe dọa mạng mới nhanh chóng và hiệu quả hơn. Tự động hóa được kích hoạt bởi AI có thể phân tích khối lượng dữ liệu lớn, nhận ra các kiểu hành vi nguy hiểm phức tạp và thúc đẩy phát hiện nhanh các sự cố và ứng phó tự động.

James Woo- Giám đốc CNTT tại Công ty Farrer Park cho biết việc sử dụng CNTT đã cảnh báo nhà cung cấp dịch vụ y tế và khách sạn có trụ sở tại Singapore đến các sự kiện an ninh cần tăng cường điều tra.

“Điều này cho phép chúng tôi tập trung các nguồn lực an ninh mạng còn hạn chế của mình vào việc xử lý các sự kiện bất thường” ông nói. “Hệ thống miễn dịch doanh nghiệp của Dark Darkace cung cấp cho chúng tôi khả năng hiển thị đầy đủ trên toàn mạng và cho phép chúng tôi phát hiện các mối đe dọa nội bộ tinh vi và các cuộc tấn công mới nổi nhằm vào các đối tượng được kết nối, bao gồm cả các thiết bị y tế”.

Woo hy vọng các cuộc tấn công mạng trong tương lai sẽ đa dạng và ít cấu trúc hơn. Vì thế, việc phát hiện và tìm hiểu hành vi là rất quan trọng để ngăn chặn một cuộc tấn công xảy ra.

Roche lưu ý rằng để thuật toán AI hoạt động tốt, cần phải truy xuất đúng dữ liệu, phát hiện đúng mẫu, tương quan hoạt động, phân loại kết quả dựa vào hành vi và xác định các ngoại lệ hoặc yếu tố bất thường.

“Nếu đào tạo kém, công cụ sẽ đưa ra những dự đoán không chính xác” cô nói. Các mô hình như vậy chỉ tốt như dữ liệu được cung cấp. AI cần có sự tương tác của con người và ‘đào tạo’ về kỹ năng nói của AI để tiếp tục học hỏi và cải thiện, sửa chữa các lỗi một cách tích cực và đổi mới trong công tác tội phạm mạng.

Ngày nay, hầu hết các hoạt động liên quan đến AI trong thị trường bảo mật đều xoay quanh công nghệ học máy và học sâu.

“Thực hiện một thuật toán học máy hoặc học sâu cụ thể trên một tập dữ liệu nhất định không phải là điều khó khăn” - chuyên gia Sid Deshpande, giám đốc phân tích cao cấp của Gartner cho biết. “Điều khó khăn là các nhà cung cấp bảo mật sử dụng các kỹ thuật này và áp dụng chúng cho các vấn đề bảo mật trong thế giới thực”.

Một số lĩnh vực ban đầu sử dụng AI trong bảo mật là phân tích hành vi và phát hiện các mối đe dọa của người dùng và thực thể, phân loại phần mềm độc hại và bảo mật thiết bị đầu cuối, để tăng tốc các quy trình bảo mật như ứng phó với sự cố, quản lý lỗ hổng.

Gartner hy vọng công nghệ học máy sẽ trở thành một phần bình thường của các chiến lược bảo mật vào năm 2025, đặc biệt là đối với các lĩnh vực như hỗ trợ quyết định.

Các doanh nghiệp cần cẩn trọng hơn

Các doanh nghiệp cần cảnh giác với sự cường điệu về AI trong bảo mật, ông Deshpande cho biết. “Có một sự mất kết nối lớn giữa kỳ vọng của khách hàng, dựa trên thông điệp của nhà cung cấp và giá trị thực tế được cung cấp bởi các nhà cung cấp bảo mật”, ông nói.

Trên thực tế, việc sử dụng các kỹ thuật liên quan đến AI không có nghĩa là phương pháp mới tốt hơn phương pháp hiện có. Ví dụ: nếu một cách tiếp cận mới dựa trên công nghệ học máy tạo ra nhiều kết quả sai hơn so với phương pháp cũ hay mất nhiều thời gian để điều chỉnh thì nó có thể phản tác dụng. Tương tự, một ví dụ khác là nếu thuật toán học máy mới phân biệt thành công tất cả các tệp độc hại và lành tính đã biết nhưng không thể phát hiện phần mềm độc hại mới.

Nhưng trên khắp khu vực châu Á - Thái Bình Dương, nơi khả năng bảo vệ không gian mạng tiếp tục tụt hậu so với phần còn lại của thế giới, AI không phải là thuốc chữa bách bệnh cho an ninh mạng.

Các tổ chức tại khu vực châu Á - Thái Bình Dương mất 204 ngày - gần gấp ba thời gian so với phần còn lại của thế giới để nhận ra một kẻ tấn công đã đột nhập vào mạng của họ, ông Ledzian thuộc công ty FireEye cho biết. “Đây vẫn là phần duy nhất của thế giới dựa vào bên thứ ba để nói với họ rằng mạng của họ thường bị xâm nhập nhiều hơn là họ tự tìm ra”.

Mặc dù AI được chứng minh là một công cụ hữu ích trong việc chống lại các mối đe dọa trên mạng, hiện không có câu trả lời về công nghệ nào thực sự bảo vệ an toàn 100% cho các cuộc tấn công mạng.

Thanh Hòa