Theo báo cáo Tình trạng An ninh mạng năm 2023 của Hiệp hội quốc tế về quản trị công nghệ thông tin (ISACA), AI đã được chứng minh là lĩnh vực rất có tiềm năng và ứng dụng hiệu quả trong hoạt động bảo mật.
Trong bối cảnh an ninh mạng đang không ngừng thay đổi, các tổ chức đang tìm kiếm các giải pháp sáng tạo để chống lại các mối đe dọa mạng ngày càng tinh vi. Việc tích hợp trí tuệ nhân tạo (AI) đã nổi lên như một công cụ mạnh mẽ để bảo vệ dữ liệu và tổ chức. Có thể nhận thấy rằng vai trò của AI trong an ninh mạng được thể hiện rõ qua việc áp dụng rộng rãi các công cụ hỗ trợ AI. Với nhu cầu ngày càng tăng về các chương trình đào tạo và kỹ năng AI sẽ dẫn đến việc tạo ra ngày càng nhiều công cụ được thiết kế để khai thác thuật toán một cách hiệu quả.
Vào cuối những năm 1990 và đầu những năm 2000, AI bắt đầu đóng một vai trò quan trọng trong các hệ thống phát hiện xâm nhập (IDS), sử dụng các kỹ thuật để phân tích mô hình lưu lượng truy cập mạng và phát hiện những điểm bất thường có thể cho thấy vi phạm bảo mật. Những năm 2000 cũng chứng kiến sự gia tăng sử dụng các kỹ thuật học máy trong an ninh mạng, áp dụng các thuật toán để phân tích mẫu dữ liệu và xác định các mối đe dọa tiềm ẩn. Phân tích hành vi (một lĩnh vực ứng dụng AI) đã trở nên nổi bật trong việc phát hiện phần mềm độc hại và các mối đe dọa mạng khác.
Ứng dụng trí tuệ nhân tạo thúc đẩy các giải pháp bảo mật an ninh mạng tại Việt Nam. Ảnh minh họa
Xu hướng hiện tại liên quan đến việc sử dụng AI để tự động hóa các hoạt động an ninh mạng và giải quyết các mối đe dọa như zero-day. Trong đó, các mô hình học máy có thể xác định và phản hồi các hoạt động đáng ngờ có thể là dấu hiệu của một cuộc tấn công độc hại. Theo báo cáo Tình trạng An ninh mạng năm 2023 của Hiệp hội quốc tế về quản trị công nghệ thông tin (ISACA), AI đã được chứng minh là lĩnh vực rất có tiềm năng và ứng dụng hiệu quả trong hoạt động bảo mật. Bối cảnh an ninh mạng luôn tùy biến, đặc biệt các tác nhân đe dọa liên tục phát triển các chiến thuật và kỹ thuật mới để vượt qua các biện pháp phòng thủ hiện có.
Trong một cuộc khảo sát, Tập đoàn công nghệ IBM báo cáo rằng 90% tổ chức đang sử dụng AI cho an ninh mạng dưới một hình thức nào đó. Bất kỳ khả năng mới nào do AI cung cấp đều rất cần thiết, bởi 59% các doanh nghiệp cho biết họ đang thiếu nhân lực về an ninh mạng và chưa đến một nửa số tổ chức (42%) được khảo sát có mức độ tin cậy cao vào khả năng phát hiện và ứng phó với các mối đe dọa của các nhóm bảo mật.
Một số giải pháp thúc đẩy phát triển AI trong lĩnh vực an ninh mạng
Đào tạo nguồn nhân lực để tận dụng hiệu quả AI
Một cơ hội cho các nhóm an ninh mạng là phát triển những cách thức mới và sáng tạo để phát hiện và ứng phó với các mối đe dọa. Họ có thể sử dụng AI để tự động hóa các tác vụ và tạo ra nhiều giải pháp bảo mật thích ứng dành riêng cho doanh nghiệp và ngành an ninh mạng. Để làm được điều này, các tổ chức và doanh nghiệp cần phải quan tâm đến công tác đào tạo đội ngũ an ninh mạng.
Bằng cách thúc đẩy một môi trường làm việc, cộng tác và ứng dụng thực tế, lãnh đạo các doanh nghiệp có thể tạo cơ hội cho các phòng, ban và nhóm bảo mật của họ nắm bắt và tận dụng hiệu quả công nghệ AI, đặc biệt thông qua các buổi đào tạo và chia sẻ kinh nghiệm. Điều quan trọng là phải nhận ra rằng tích hợp AI là một hành trình và việc cung cấp sự hỗ trợ cũng như nguồn lực cần thiết sẽ góp phần vào thành công trong việc thích ứng với bối cảnh an ninh mạng đang phát triển này.
Các doanh nghiệp cần phải nhận ra tầm quan trọng của việc đào tạo nguồn nhân lực của mình cách sử dụng an toàn các chatbot phổ biến như ChatGPT, Microsoft Copilot (trước đây là Bing Chat) hoặc các công cụ khác sử dụng AI tổng hợp. Điều này có nghĩa là trong tương lai gần, chúng ta có thể thấy nhu cầu về các mô-đun chuyên biệt trong chương trình đào tạo nâng cao nhận thức về bảo mật dành riêng cho việc sử dụng AI.
Hơn nữa, sự phát triển nhanh chóng của AI sẽ có khả năng khiến các doanh nghiệp đưa ra các chính sách hạn chế sử dụng các sản phẩm AI cho các nhiệm vụ công việc, từ đó giảm thiểu nguy cơ rò rỉ dữ liệu. Ngoài ra, các doanh nghiệp cũng nên khuyến khích nhân viên tham gia các chương trình đào tạo liên quan và các hội nghị hoặc hội thảo tập trung vào AI trong lĩnh vực an ninh mạng.
Bảo vệ mô hình LLM
Việc áp dụng rộng rãi nhiều chatbot và mô hình LLM, đồng thời trao quyền cho các cá nhân thuộc nhiều nhóm ngành, nghề khác nhau, làm gia tăng mối lo ngại về quyền riêng tư và bảo mật của dữ liệu cung cấp cho các mô hình này. Điều này đặc biệt liên quan đến các doanh nghiệp và các thực thể lớn. Nhiều mô hình LLM được đào tạo trước phổ biến dựa trên các bộ dữ liệu công khai chứa thông tin nhạy cảm, điều này gây ra rủi ro lạm dụng hoặc không chắc chắn về việc liệu dữ liệu của doanh nghiệp được đưa vào các mô hình này có được giữ bí mật và không được sử dụng lại cho mục đích đào tạo hay không. Để giải quyết những lo ngại này, có thể có những xu hướng mới ủng hộ các Mô hình ngôn ngữ lớn tư nhân (PLLM) được đào tạo trên các bộ dữ liệu độc quyền dành riêng cho từng tổ chức hoặc ngành riêng lẻ.
Duy trì nền tảng vững chắc về các nguyên tắc an ninh mạng truyền thống
Điều này bao gồm bảo mật mạng, mật mã, kiểm soát truy cập và chính sách bảo mật. Duy trì những điều cơ bản này là việc cần thiết để xây dựng các biện pháp bảo mật hiệu quả xung quanh các hệ thống AI.
Có được sự hiểu biết nền tảng về học máy và học máy đối nghịch
Điều này bao gồm học tập có giám sát và không giám sát, học tập tăng cường, mạng lưới thần kinh và các thuật toán học máy phổ biến. Kiến thức này rất quan trọng để hiểu được khả năng và hạn chế của AI trong an ninh mạng. Bên cạnh đó, các doanh nghiệp cũng cần hiểu cách các mô hình AI có thể bị thao túng hoặc khai thác bởi các tác nhân đe dọa. Tìm hiểu các kỹ thuật để bảo mật các mô hình AI trước các cuộc tấn công mạng.
Phát triển kỹ năng về khoa học và phân tích dữ liệu
AI trong an ninh mạng thường liên quan đến việc xử lý và giải thích các bộ dữ liệu lớn. Tìm hiểu cách sử dụng dựa trên các ngôn ngữ lập trình như Python và các công cụ trực quan hóa dữ liệu để phân tích hiệu quả.
Kiểm thử xâm nhập
Các doanh nghiệp nên cập nhật thường xuyên các kỹ thuật kiểm thử, đánh giá hệ thống, các công cụ và phương pháp được thực hiện và định kỳ tiến hành kiểm thử xâm nhập. Hiểu rõ cách thức ứng dụng AI để xác định các lỗ hổng và mô phỏng các cuộc tấn công mạng. Mặc dù AI là một nền tảng hiệu quả trong lĩnh vực bảo mật, thế nhưng cần nhớ rằng là phải sử dụng AI kết hợp với kiến thức chuyên môn của con người cũng như hoạt động nghiên cứu và phát triển đang diễn ra. Sức mạnh tổng hợp này là rất quan trọng để đi trước các tác nhân đe dọa một bước.
Khánh Mai /Chất lượng Việt Nam