AI gây ra sự lộn xộn cho các nhà hoạch định ra quyết định CNTT

Trương Khánh Hợp, Nguyễn Tất Hưng| 06/11/2018 16:55
Theo dõi ICTVietnam trên

Trong những năm gần đây, trí tuệ nhân tạo (AI) đã trở thành một trong những chủ đề phổ biến nhất.

Kết quả hình ảnh cho Is Hype Around AI Muddling the Message for IT Decision Makers?

Điều này đặc biệt đúng trong ngành công nghiệp an ninh mạng. Các cuộc hội thảo, triển lãm, truyền thông và tài liệu tiếp thị của các nhà cung cấp thế hệ tiếp theo đều tràn ngập những tuyên bố tập trung vào cách trí tuệ nhân tạo và học máy (Machine Learning) có thể giúp các tổ chức xây dựng một chiến lược an ninh mạng mạnh mẽ để giữ tin tặc tránh xa đơn vị.

Nghiên cứu mới nhất của Cybersecurity cho thấy 3/4 (75%) người ra quyết định công nghệ thông tin trên toàn thế giới tin rằng trí tuệ nhân tạo có thể là “viên đạn bạc” để giải quyết các thách thức an ninh mạng của công ty họ. Công nghệ, họ cho biết, sẽ giúp họ phát hiện và phản ứng với các mối đe dọa nhanh hơn (79%) và cũng giúp giải quyết tình trạng thiếu kỹ năng mà họ hiện đang phải đối mặt (77%).

Tất nhiên, khi bạn xem xét số lượng các vi phạm dữ liệu mà doanh nghiệp phải đối mặt mỗi ngày ngày càng phát triển và thực tế là chi phí trung bình của vấn đề vi phạm dữ liệu, trên toàn cầu, hiện tại là 3,86 triệu đô la - tăng 6,4% so với năm ngoái, bạn có thể hiểu tại sao các doanh nghiệp muốn tin rằng có một giải pháp 'viên đạn bạc' trong an ninh mạng.

Tuy nhiên, sẽ tốt hơn nếu tin rằng 'viên đạn bạc' tồn tại - nó không chỉ đơn giản như vậy, và với một suy nghĩ khác, trí tuệ nhân tạo có thể khiến các doanh nghiệp có rủi ro lớn hơn.

Sự thiếu chính xác trong giao tiếp có thể dẫn đến hiểu lầm

Một phần của vấn đề là, trong một số phương tiện truyền thông và tài liệu tiếp thị từ các nhà cung cấp thế hệ tiếp theo, thuật ngữ ‘trí tuệ nhân tạo’ và ‘học máy’ thường được sử dụng thay thế cho nhau. Điều này gây ra các vấn đề gây nhầm lẫn cho các nhà ra quyết định công nghệ thông tin. Trên thực tế, chỉ có 42% các nhà hoạch định công nghệ thông tin ở Vương quốc Anh tin rằng công ty của họ hoàn toàn hiểu được sự khác biệt giữa các điều khoản của trí tuệ nhân tạo và học máy.

Bằng cách so sánh, trí tuệ nhân tạo dựa vào việc đào tạo máy móc. Nó sử dụng các thuật toán để thẩm vấn danh mục rộng lớn của các chương trình độc hại, suy ra các đặc điểm chung, và tìm hiểu những gì cần phải tìm ra. Đó là một công cụ quan trọng trong an ninh mạng nhưng nó không có gì mới: nó đã được sử dụng trong thực hành an ninh mạng từ những năm 1990. Trên thực tế, phần lớn các nhà hoạch định công nghệ thông tin mà Cybersecurity đã khảo sát - với 78% người trả lời ở Anh cho biết sản phẩm bảo vệ điểm cuối của họ đã triển khai học máy để phát hiện các cuộc tấn công nguy hiểm.

Hiểu giới hạn

Cũng cần lưu ý rằng học máy - nếu được thực hiện đúng cách - đi kèm với các vấn đề và hạn chế. Ví dụ:

  1. Học máy đòi hỏi một lượng thông tin lớn – học máy cần rất nhiều đầu vào - và mỗi thông tin phải được dán nhãn chính xác. Trong một ứng dụng an ninh mạng, điều này chuyển thành một số lượng lớn các mẫu, được chia thành ba nhóm - độc hại, sạch sẽ và có khả năng không mong muốn. Học máy cần một khoảng thời gian đáng kể để có thể xử lý đúng. Hơn thế nữa khi một thuật toán đã được cung cấp một lượng lớn dữ liệu, vẫn không đảm bảo rằng nó có thể xác định chính xác tất cả các mẫu mới mà nó gặp phải. Xác minh của con người vẫn là điều cần thiết. Nếu không có điều này, ngay cả một dữ liệu đầu vào không chính xác có thể dẫn đến hiệu ứng quả cầu tuyết và có thể làm suy yếu giải pháp đến mức thất bại hoàn toàn.
  2. Nó không bao giờ có thể hoàn hảo - Ngay cả một cỗ máy hoàn hảo sẽ không thể luôn luôn quyết định liệu một đầu vào tương lai, không xác định sẽ dẫn đến hành vi không mong muốn. Nếu một nhà cung cấp thế hệ tiếp theo tuyên bố thuật toán học máy của mình có thể gắn nhãn tất cả các mẫu trước khi chạy nó và quyết định xem nó có sạch sẽ hay độc hại hay không, thì nó sẽ ngăn chặn một khối lượng lớn các mục không thể xác định được. Những sai lầm tích cực này có thể dễ dàng làm gián đoạn sự liên tục của doanh nghiệp, gây ra nhiều vấn đề đau đầu hơn nữa.
  3. Nó bị hạn chế bởi các quy tắc - Bất kể thuật toán học máy có thể thông minh như thế nào, nó vẫn bị ràng buộc bởi các quy tắc. Nó học hỏi từ một tập dữ liệu cụ thể và tập trung hẹp. Những tên tội phạm mạng, khi so sánh, không sử dụng các quy tắc. Trong thực tế, họ có thể thay đổi hoàn toàn trò chơi. Hacker mũ đen được hưởng lợi từ việc lấy cảm hứng và suy nghĩ bên ngoài khuôn khổ, nhắm mục tiêu các công ty theo những cách mà thuật toán hoàn toàn không thể thấy trước.

Nhìn xa hơn trong tương lai

Để đi trước các tin tặc, con người và máy móc cần phải làm việc cùng nhau (cùng với các giải pháp nhiều lớp) để xây dựng một hệ thống phòng thủ an ninh mạng mạnh mẽ. Có những rủi ro lớn trong việc rơi vào cái bẫy tin rằng sự cường điệu xung quanh trí tuệ nhân tạo và học máy là 'viên đạn bạc' trong an ninh mạng. Học máy là một phần của giải pháp, nhưng nó không phải là câu trả lời duy nhất.

Công nghệ này đơn giản là không đủ vững chắc để trở thành tuyến phòng thủ duy nhất bảo vệ công ty của bạn. Với một giải pháp an ninh mạng thuần túy dựa trên học máy, chỉ cần một cuộc tấn công thành công sẽ khiến ra các điểm cuối của công ty bạn phơi nhiễm với toàn bộ các cuộc tấn công mạng.

Để giữ cho tỷ lệ phát hiện cao và khả năng sai sót thấp, một đội ngũ con người cần phải có mặt để đánh giá các mục quá phân kỳ so với tiêu chuẩn.

Hơn nữa, ngành công nghiệp an ninh mạng có nghĩa vụ làm cho mọi thứ rõ ràng hơn. Các doanh nghiệp không thể bị lẫn lộn; thì chi phí là quá cao. Như nghiên cứu của Cybersecurity cho thấy, quảng cáo thổi phồng thông điệp cho những người đưa ra quyết định quan trọng về cách tốt nhất để bảo mật mạng và dữ liệu của công ty họ.

Trong bối cảnh sự đe dọa không thể đoán trước của ngày hôm nay, các doanh nghiệp cần hiểu đầy đủ các thách thức an ninh không gian mạng của tổ chức của họ và sau đó xác định rõ các giải pháp đáp ứng tốt nhất cho nhu cầu của họ. Thực tế là mọi doanh nghiệp đều là duy nhất, và sẽ không thể có những thứ như một giải pháp phổ quát.

Nổi bật Tạp chí Thông tin & Truyền thông
  • Tập đoàn VNPT tăng trưởng 7% năm 2024
    Năm 2024, mặc dù thị trường viễn thông - công nghệ thông tin gặp khá nhiều khó khăn, song với nhiều nỗ lực và quyết tâm cao, Tập đoàn VNPT vẫn giữ vững thị phần với các dịch vụ trọng điểm, tối ưu chi phí, để doanh thu, lợi nhuận toàn Tập đoàn được duy trì và tăng trưởng so với cùng kỳ.
  • Zalo đã có hơn 17.000 tài khoản chính thức của cơ quan nhà nước, đơn vị tiện ích
    Tính đến hết năm 2024, có tổng cộng 17.273 tài khoản chính thức của các cơ quan nhà nước và đơn vị tiện ích (trường học, y tế…) đã được thiết lập và định danh trên nền tảng Zalo, phủ khắp 63 tỉnh thành trên cả nước. ‏
  • ‏FPT nhận chứng nhận CREST, củng cố vị thế dẫn đầu dịch vụ SOC‏
    Mới đây, FPT chính thức đạt chứng nhận quốc tế CREST cho dịch vụ giám sát và ứng cứu sự cố an toàn thông tin 24/7 (dịch vụ SOC), khẳng định cam kết của FPT với khách hàng về chất lượng dịch vụ an toàn thông tin đạt chuẩn thế giới.‏
  • Hướng tới vinh danh các "Sản phẩm công nghệ số Make in Viet Nam” 2024
    Giải thưởng "Sản phẩm công nghệ số Make in Viet Nam" là giải thưởng vinh danh những sản phẩm, giải pháp, nền tảng xuất sắc, tiêu biểu, thể hiện năng lực của doanh nghiệp Việt và người Việt trong việc làm chủ về công nghệ, chủ động thiết kế, chế tạo các sản phẩm công nghệ số.
  • 5,5 tỷ người trên thế giới sử dụng Internet
    Theo báo cáo mang tên “Thực tế và Con số 2024” của Liên minh Viễn thông Quốc tế (ITU), năm 2024 đã có thêm 227 triệu người được tiếp cận Internet, nâng tổng số người sử dụng Internet lên 5,5 tỷ người, chiếm 68% dân số toàn cầu.
Đừng bỏ lỡ
AI gây ra sự lộn xộn cho các nhà hoạch định ra quyết định CNTT
POWERED BY ONECMS - A PRODUCT OF NEKO