Theo tập đoàn công nghệ và dịch vụ tư vấn Capgemini (Pháp), 80% tổ chức/doanh nghiệp đang dựa vào trí tuệ nhân tạo (Artificial Intelligence - AI) để hỗ trợ nhận diện các mối đe dọa và ngăn chặn tấn công. Đây là một yêu cầu lớn để thực hiện, vì trong thực tế có ít chuyên gia thực sự hiểu về giá trị của AI trong an ninh mạng, hoặc biết được liệu công nghệ này có thể giải quyết hiệu quả vấn đề an ninh mạng trong các trường hợp khác nhau hay không.
Thuật ngữ trí tuệ nhân tạo gây cảm giác như một công nghệ có trí thông minh bẩm sinh giải quyết được mọi vấn đề. Trong thực tế, phần lớn các trường hợp sử dụng thuật toán học máy (Machine Learning - ML) được tinh chỉnh (tune) cho một số nhiệm vụ cụ thể.
Những thuật toán được nhúng trong một số công cụ bảo mật có thể được gọi là một trí tuệ nhân tạo phạm vi hẹp. Những thuật toán này xử lý hiệu quả những vấn đề cụ thể trong bài toán đơn (hẹp), được huấn luyện trên một tập dữ liệu lớn và cụ thể trong một lĩnh vực. Hệ thống này vẫn có một khoảng cách xa với hệ thống trí tuệ nhân tạo (mạnh mẽ) thông thường, là hệ thống có thể thực hiện nhiều nhiệm vụ tổng quát và trả lời câu hỏi trên nhiều lĩnh vực.
Nếu có một công nghệ chỉ thực hiện duy nhất một nhiệm vụ, thì chưa thể thay thế cho một thành viên thông thường trong đội ngũ an ninh mạng. Vì thế, ý kiến cho rằng AI có thể giải quyết khủng hoảng thiếu kỹ năng an ninh mạng chưa được coi là đúng đắn. Trên thực tế, những giải pháp AI thường đòi hỏi nhiều thời gian hơn đối với đội ngũ an ninh mạng mà thực tế thường bị bỏ qua.
Ví dụ, t0rong nhiệm vụ phát hiện sự bất thường, việc tìm các "dấu hiệu xấu" trong hệ thống mạng là thực sự có giá trị đối với trung tâm hoạt động đảm bảo an ninh mạng và học máy hoàn toàn phù hợp đối với nhiệm vụ này. Tuy nhiên, việc một thuật toán có thể tìm nhiều "dấu hiệu xấu" hơn tất cả các kỹ thuật trước có thể không thực sự hiệu quả như người ta tưởng. Tất cả các thuật toán học máy đều có tỷ lệ dương tính giả (false positive) – nhận diện sự kiện là “xấu” trong khi chúng vô hại. Giá trị này là một phần của việc cân nhắc giữa những hành vi mong muốn khác nhau. Do vậy, dường như vẫn cần con người để phân loại các kết quả và thuật toán càng tìm được nhiều “dấu hiệu xấu”, thì càng có nhiều sự kiện mà đội ngũ an ninh mạng phải xử lý.
Vấn đề không phải đây là kết quả đáng ngạc nhiên với những ai đã quen thuộc với học máy, mà kết quả này thường không phải là kiến thức phổ thông đối với những đội ngũ muốn sử dụng học máy, dẫn đến những kỳ vọng bị thổi phồng về lượng thời gian mà học máy có thể giúp cho họ.
Trong ví dụ trên chỉ ra rằng những thuật toán học máy có thể được chỉ định thực hiện một số nhiệm vụ an ninh mạng một cách trực tiếp, cũng có những thuật toán hỗ trợ đội ngũ an ninh mạng một cách gián tiếp bằng cách giúp người dùng tránh những lỗi vi phạm có thể gây rủi ro. Cách tiếp cận này có tiềm năng hơn vì nó tập trung vào việc giảm số lượng sự kiện cần phải xử lý, hơn là cố gắng nhận diện và giảm thiểu chúng sau khi đã trở thành một sự kiện. Học máy không chỉ giải quyết vấn đề rõ ràng nhất mà còn mang lại kết quả theo mong muốn trong dài hạn.
Một vấn đề khác trong việc sử dụng học máy là dữ liệu. Bất kỳ thuật toán học máy nào cũng chỉ có thể hoạt động được nếu có đủ dữ liệu để học. Tuy nhiên, thuật toán cần tốn thời gian để học. Lấy ví dụ về số lượng bức ảnh con mèo cần có để mô hình có thể nhận ra một con mèo trong những hoàn cảnh khác nhau. Câu hỏi đặt ra là: Cần bao nhiêu thời gian để thuật toán học trước khi có thể đưa vào sử dụng? Tiến trình học có thể dài hơn dự kiến rất nhiều, do vậy đội ngũ an ninh mạng cần nhận thức được vấn đề này.
Ngoài ra, lượng dữ liệu trong an ninh mạng được gán nhãn cần thiết cho nhiều thuật toán đang bị thiếu hụt. Đây là một lĩnh vực khác mà cần có mặt con người để gán nhãn nhằm phân loại sự kiện an ninh mạng, hỗ trợ việc huấn luyện mô hình.
Tuy nhiên, có nhiều hứa hẹn cho học máy về việc tăng cường những nhiệm vụ mà đội ngũ an ninh mạng phải thực hiện, miễn là sự cần thiết về dữ liệu và chuyên gia an ninh mạng được nhận thức. Và thay vì nói "AI giải quyết sự thiếu hụt kỹ năng an ninh mạng", thì nên nhận thức về AI như một biện pháp nhằm tăng cường hoặc hỗ trợ các hoạt động mà con người thực hiện.
Vậy làm thế nào để những giám đốc an toàn thông tin (CISO) có thể tận dụng những kỹ thuật học máy hiện đại nhất, trong xu hướng gia tăng sử dụng chúng trong an ninh mạng mà không bị nhầm lẫn bởi những đồn thổi về chúng? Điểm mấu chốt là cần hiểu học máy một cách khách quan, cẩn trọng. Xem xét kỹ lưỡng những loại kết quả mong muốn nào khi sử dụng học máy và tiến hành tại nơi nào trong tiến trình an ninh mạng tổng thể: phát hiện nhiều “dấu hiệu xấu” hơn, hay phòng chống lỗi người dùng, hay một trong rất nhiều ứng dụng của học máy khác?
Sự lựa chọn này sẽ hướng đến những giải pháp khác nhau và cần hiểu rõ những đánh đổi khi sử dụng thuật toán học máy, mặc dù có thể không cần nắm chi tiết những công thức toán học bên trong. Cuối cùng, nên cân nhắc về lợi ích cũng như khó khăn khi sử dụng học máy trong hoàn cảnh hiện tại của đội ngũ bảo mật.
Bất kể loại vấn đề nào, thì tính sẵn có của dữ liệu chất lượng cao và thường xuyên được cập nhật là rất quan trọng đối với sự thành công trong việc sử dụng những khả năng của học máy. Tổ chức/doanh nghiệp có thể đặt nền móng cho công nghệ này bằng cách đầu tư vào khả năng thu thập và phân tích dữ liệu an ninh thông tin, cũng như kỹ năng xử lý dữ liệu của đội ngũ an ninh mạng. Cần thiết phải có những tổ chức/doanh nghiệp giải thích đầu ra của học máy (dù chỉ là một phần của giải pháp sử dụng con người, hay phân tích kết quả sau khi xử lý), thì đây sẽ tiếp tục là nền tảng ứng dụng trong tương lai gần.
Quang Minh
(Theo DarkReading)
09:00 | 28/05/2020
15:00 | 22/04/2020
18:00 | 07/08/2021
10:00 | 16/01/2020
15:00 | 27/03/2019
14:00 | 11/09/2024
Keylogger là phần cứng hoặc phần mềm có khả năng theo dõi tất cả các hoạt động thao tác nhập bàn phím, trong đó có các thông tin nhạy cảm như tên người dùng, mật khẩu thẻ tín dụng, thẻ ngân hàng, tài khoản mạng xã hội hay các thông tin cá nhân khác. Keylogger thậm chí có thể ghi lại các hành động gõ phím từ bàn phím ảo, bao gồm các phím số và ký tự đặc biệt. Bài báo sẽ hướng dẫn độc giả cách thức phát hiện và một số biện pháp kiểm tra, ngăn chặn các chương trình Keylogger nhằm bảo vệ máy tính trước mối đe dọa nguy hiểm này.
17:00 | 30/08/2024
Xu hướng sử dụng mạng botnet để thực hiện tấn công DDoS của tin tặc ngày càng tăng cao, dẫn đến lưu lượng truy cập vào trang web tăng đột ngột và làm cho server bị quá tải, gây ra những tổn thất nặng nề cho các doanh nghiệp. Trong bài viết này, tác giả sẽ đưa ra những điểm yếu, lỗ hổng tồn tại trên máy tính của các cơ quan, tổ chức tại Việt Nam dễ bị tin tặc tấn công. Qua đó cũng đề xuất một số khuyến nghị nâng cao cảnh giác góp phần cho công tác phòng chống phần mềm độc hại và chia sẻ dữ liệu mã độc.
10:00 | 28/03/2024
Google Drive là một trong những nền tảng lưu trữ đám mây được sử dụng nhiều nhất hiện nay, cùng với một số dịch vụ khác như Microsoft OneDrive và Dropbox. Tuy nhiên, chính sự phổ biến này là mục tiêu để những kẻ tấn công tìm cách khai thác bởi mục tiêu ảnh hưởng lớn đến nhiều đối tượng. Bài báo này sẽ cung cấp những giải pháp cần thiết nhằm tăng cường bảo mật khi lưu trữ tệp trên Google Drive để bảo vệ an toàn dữ liệu của người dùng trước các mối đe dọa truy cập trái phép và những rủi ro tiềm ẩn khác.
10:00 | 28/08/2023
Trước đây đã có những quan điểm cho rằng MacBook rất khó bị tấn công và các tin tặc thường không chú trọng nhắm mục tiêu đến các dòng máy tính chạy hệ điều hành macOS. Một trong những nguyên do chính xuất phát từ các sản phẩm của Apple luôn được đánh giá cao về chất lượng lẫn kiểu dáng thiết kế, đặc biệt là khả năng bảo mật, nhưng trên thực tế MacBook vẫn có thể trở thành mục tiêu khai thác của các tin tặc. Mặc dù không bị xâm phạm thường xuyên như máy tính Windows, tuy nhiên đã xuất hiện nhiều trường hợp tin tặc tấn công thành công vào MacBook, từ các chương trình giả mạo đến khai thác lỗ hổng bảo mật. Chính vì vậy, việc trang bị những kỹ năng an toàn cần thiết sẽ giúp người dùng chủ động nhận biết sớm các dấu hiệu khi Macbook bị tấn công, đồng thời có những phương án bảo vệ hiệu quả trước các mối đe dọa tiềm tàng có thể xảy ra.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Deepfake là một công nghệ mới nổi trong lĩnh vực xử lý hình ảnh và video. Bằng cách sử dụng các kỹ thuật học máy và trí tuệ nhân tạo, Deepfake có thể biến đổi hình ảnh và video, tạo ra những nội dung giả mạo với độ chân thực cao, khó phân biệt được thật và giả. Mặc dù công nghệ này mang lại nhiều ứng dụng trong giải trí và sáng tạo, nhưng nó cũng ẩn chứa những mối nguy tiềm tàng gây mất an toàn, an ninh thông tin.
10:00 | 04/11/2024
