Trong những năm gần đây, trí tuệ nhân tạo (AI) đã trở thành một trong những chủ đề phổ biến nhất.
Điều này đặc biệt đúng trong ngành công nghiệp an ninh mạng. Các cuộc hội thảo, triển lãm, truyền thông và tài liệu tiếp thị của các nhà cung cấp thế hệ tiếp theo đều tràn ngập những tuyên bố tập trung vào cách trí tuệ nhân tạo và học máy (Machine Learning) có thể giúp các tổ chức xây dựng một chiến lược an ninh mạng mạnh mẽ để giữ tin tặc tránh xa đơn vị.
Nghiên cứu mới nhất của Cybersecurity cho thấy 3/4 (75%) người ra quyết định công nghệ thông tin trên toàn thế giới tin rằng trí tuệ nhân tạo có thể là “viên đạn bạc” để giải quyết các thách thức an ninh mạng của công ty họ. Công nghệ, họ cho biết, sẽ giúp họ phát hiện và phản ứng với các mối đe dọa nhanh hơn (79%) và cũng giúp giải quyết tình trạng thiếu kỹ năng mà họ hiện đang phải đối mặt (77%).
Tất nhiên, khi bạn xem xét số lượng các vi phạm dữ liệu mà doanh nghiệp phải đối mặt mỗi ngày ngày càng phát triển và thực tế là chi phí trung bình của vấn đề vi phạm dữ liệu, trên toàn cầu, hiện tại là 3,86 triệu đô la - tăng 6,4% so với năm ngoái, bạn có thể hiểu tại sao các doanh nghiệp muốn tin rằng có một giải pháp 'viên đạn bạc' trong an ninh mạng.
Tuy nhiên, sẽ tốt hơn nếu tin rằng 'viên đạn bạc' tồn tại - nó không chỉ đơn giản như vậy, và với một suy nghĩ khác, trí tuệ nhân tạo có thể khiến các doanh nghiệp có rủi ro lớn hơn.
Sự thiếu chính xác trong giao tiếp có thể dẫn đến hiểu lầm
Một phần của vấn đề là, trong một số phương tiện truyền thông và tài liệu tiếp thị từ các nhà cung cấp thế hệ tiếp theo, thuật ngữ ‘trí tuệ nhân tạo’ và ‘học máy’ thường được sử dụng thay thế cho nhau. Điều này gây ra các vấn đề gây nhầm lẫn cho các nhà ra quyết định công nghệ thông tin. Trên thực tế, chỉ có 42% các nhà hoạch định công nghệ thông tin ở Vương quốc Anh tin rằng công ty của họ hoàn toàn hiểu được sự khác biệt giữa các điều khoản của trí tuệ nhân tạo và học máy.
Bằng cách so sánh, trí tuệ nhân tạo dựa vào việc đào tạo máy móc. Nó sử dụng các thuật toán để thẩm vấn danh mục rộng lớn của các chương trình độc hại, suy ra các đặc điểm chung, và tìm hiểu những gì cần phải tìm ra. Đó là một công cụ quan trọng trong an ninh mạng nhưng nó không có gì mới: nó đã được sử dụng trong thực hành an ninh mạng từ những năm 1990. Trên thực tế, phần lớn các nhà hoạch định công nghệ thông tin mà Cybersecurity đã khảo sát - với 78% người trả lời ở Anh cho biết sản phẩm bảo vệ điểm cuối của họ đã triển khai học máy để phát hiện các cuộc tấn công nguy hiểm.
Hiểu giới hạn
Cũng cần lưu ý rằng học máy - nếu được thực hiện đúng cách - đi kèm với các vấn đề và hạn chế. Ví dụ:
Nhìn xa hơn trong tương lai
Để đi trước các tin tặc, con người và máy móc cần phải làm việc cùng nhau (cùng với các giải pháp nhiều lớp) để xây dựng một hệ thống phòng thủ an ninh mạng mạnh mẽ. Có những rủi ro lớn trong việc rơi vào cái bẫy tin rằng sự cường điệu xung quanh trí tuệ nhân tạo và học máy là 'viên đạn bạc' trong an ninh mạng. Học máy là một phần của giải pháp, nhưng nó không phải là câu trả lời duy nhất.
Công nghệ này đơn giản là không đủ vững chắc để trở thành tuyến phòng thủ duy nhất bảo vệ công ty của bạn. Với một giải pháp an ninh mạng thuần túy dựa trên học máy, chỉ cần một cuộc tấn công thành công sẽ khiến ra các điểm cuối của công ty bạn phơi nhiễm với toàn bộ các cuộc tấn công mạng.
Để giữ cho tỷ lệ phát hiện cao và khả năng sai sót thấp, một đội ngũ con người cần phải có mặt để đánh giá các mục quá phân kỳ so với tiêu chuẩn.
Hơn nữa, ngành công nghiệp an ninh mạng có nghĩa vụ làm cho mọi thứ rõ ràng hơn. Các doanh nghiệp không thể bị lẫn lộn; thì chi phí là quá cao. Như nghiên cứu của Cybersecurity cho thấy, quảng cáo thổi phồng thông điệp cho những người đưa ra quyết định quan trọng về cách tốt nhất để bảo mật mạng và dữ liệu của công ty họ.
Trong bối cảnh sự đe dọa không thể đoán trước của ngày hôm nay, các doanh nghiệp cần hiểu đầy đủ các thách thức an ninh không gian mạng của tổ chức của họ và sau đó xác định rõ các giải pháp đáp ứng tốt nhất cho nhu cầu của họ. Thực tế là mọi doanh nghiệp đều là duy nhất, và sẽ không thể có những thứ như một giải pháp phổ quát.