AI sẽ mở ra những động lực an ninh mạng mới trong năm 2024

Tuy nhiên, đi kèm với sự đột phá về công nghệ là sự gia tăng các mối đe dọa mạng tinh vi. Với sự trợ giúp của AI tạo sinh (gen AI), các hoạt động tội phạm mạng này càng trở nên phức tạp. Việc ứng dụng AI vào các cuộc tấn công mạng giúp tin tặc giảm chi phí, gây ra các chiến dịch lừa đảo và thông tin sai lệch tinh vi hơn.

Mihoko Matsubara, giám đốc chiến lược an ninh mạng tại công ty tư vấn và dịch vụ IT NTT cho biết: “Tội phạm mạng và các tác nhân nhà nước đã sử dụng AI để tạo ra các chiến dịch lừa đảo, viết mã độc hoặc xác định các hệ thống dễ bị tấn công để khai thác”.

Mặt trái của AI trong phòng thủ mạng

AI cũng sẽ tác động đến các chiến lược và công nghệ an ninh mạng bằng việc tăng cường các khả năng phát hiện và phân tích. Điều này giúp cải thiện phản ứng phòng thủ trước thông tin sai lệch, lừa đảo, phần mềm độc hại và hành vi bất thường, đồng thời mở đường cho các hoạt động bảo mật tự động, hiệu quả, giải quyết những thách thức về lực lượng lao động.

Các chuyên gia an ninh mạng cũng nhận thấy AI tạo sinh giúp tự động hóa các tác vụ, phân tích dữ liệu và nghiên cứu lỗ hổng.

Tuy nhiên, AI tạo sinh cũng cung cấp các công cụ tấn công mới cho tội phạm mạng. Theo Nicole Carignan, phó chủ tịch tại Darktrace, về lâu dài, có thể AI được khai thác trong các cuộc tấn công sẽ sử dụng ngôn ngữ tự nhiên hoặc các mô hình ngôn ngữ lớn để hiểu ngôn ngữ viết và tạo ra các email lừa đảo theo ngữ cảnh trên quy mô lớn. Ngoài ra, nó có thể phân loại hình ảnh để đẩy nhanh quá trình lọc tài liệu nhạy cảm khi môi trường bị xâm phạm và kẻ tấn công có thể tìm kiếm tài liệu có giá trị.

Theo Nicole Carignan: “AI sẽ giúp máy móc có thể triển khai các cuộc tấn công độc đáo trên quy mô lớn".

Các xu hướng chính tác động tới bối cảnh an ninh mạng năm 2024

Năm 2024, AI sẽ tác động đến cả hành vi tội phạm mạng và chiến lược an ninh mạng. Các chuyên gia mạng của NTT nhận thấy có bốn xu hướng chính ảnh hưởng sâu rộng đến bối cảnh an ninh trong năm nay.

Xu hướng đầu tiên mà theo David Beabout, giám đốc an ninh thông tin của NTT nhận định là việc giữ niềm tin vào các kết quả bầu cử khiến việc xác thực nội dung, thông tin trở nên quan trọng ở Hoa Kỳ.

Thứ hai là triển khai Zero Trust có thể giúp tình hình an ninh mạng trở nên tốt hơn. Các phương pháp xác thực nâng cao là cần thiết để ngăn chặn các mối đe dọa mới nổi như vượt qua MFA thông qua các kỹ thuật như các tấn công cấy JSON Web Token (JWT).

Thứ ba là xu hướng phát triển Zero Trust thành khung (framework) triển khai trên nhiều bộ phận của các tổ chức để tăng cường bảo vệ an ninh.

Xu hướng thứ tư mà Taro Hashimoto, quản lý cấp cao về an ninh mạng của CSIS tại NTT nhận định là nhiều tổ chức sẽ triển khai Zero Trust như một yếu tố cốt lõi để cải thiện các biện pháp an ninh mạng của họ.

Các mối đe dọa lượng tử

Theo dự báo của NTT, năm 2024 an ninh mạng sẽ tập trung vào các mối đe dọa lượng tử. Năm nay, tin tặc và các tác nhân đe dọa sẽ ứng dụng rộng rãi công nghệ lượng tử này.

Theo Kazuhiro Gomi, chủ tịch kiêm giám đốc điều hành của NTT Research, do cần có nhiều thời gian để chuyển đổi các hệ thống nên trong năm 2024 sẽ tiếp tục tập trung vào việc chuẩn bị các hệ thống và ứng dụng cho việc triển khai điện toán lượng tử. “Mặc dù thời điểm của các mối đe dọa do máy tính lượng tử gây ra vẫn chỉ là suy đoán, nhưng nhu cầu chuẩn bị cho mối đe dọa này là có thật”.

Kazuhiro Gomi cho rằng, thách thức nằm ở việc quản lý mã hóa bảo mật cho những người không có quyền truy cập vào các tính năng lượng tử. Ngoài ra, điều cần thiết là phải lập kế hoạch phòng thủ trước khi các mối đe dọa lượng tử trở nên phổ biến hơn.

Thúc đẩy mật mã và mã hóa

Vào năm 2024, các nhà nghiên cứu mật mã và mã hóa sẽ tiếp tục khám phá những cách mới để bảo vệ dữ liệu, cả tại chỗ và trên đám mây. Sự phát triển của các hệ thống mã hóa tiên tiến như mã hóa dựa trên thuộc tính (ABE) mang đến một tương lai hấp dẫn cho việc áp dụng trong thế giới thực.

Tuy nhiên, vẫn còn những lo ngại về quyền riêng tư do chưa có sự đảm bảo khi tương tác với các mô hình AI. Vì những tương tác này có thể liên quan đến nhiều thông tin nhạy cảm hơn so với các truy vấn tìm kiếm thông thường nên có thể các nhà nghiên cứu sẽ đi sâu vào nghiên cứu sự tương tác riêng tư với các mô hình này.

Brent Waters, giám đốc phòng thí nghiệm mật mã và bảo mật thông tin (CIS) tại NTT Research lưu ý: Một lĩnh vực tiềm năng được cộng đồng nghiên cứu mật mã quan tâm là mở rộng các truy vấn tìm kiếm riêng tư, bao gồm các tương tác riêng tư với hệ thống AI. “Sự phát triển nhanh chóng và tiện ích của các mô hình ngôn ngữ lớn như ChatGPT đã làm thay đổi nhiều ngành công nghiệp khác nhau. Tuy nhiên, những lo ngại về quyền riêng tư có thể kìm hãm tiềm năng của những công nghệ này. Do đó, cộng đồng nghiên cứu sẽ xem xét khả năng tương tác riêng tư với các loại công nghệ AI này”.

Tác động của AI đối với an ninh mạng

Ngoài việc tự động hóa các nhiệm vụ đơn giản, AI đã có thể tác động tích cực đến lĩnh vực an ninh mạng. Sự kết hợp giữa AI và thông tin tình báo về mối đe dọa được thiết lập để hỗ trợ các tổ chức xác định và giảm thiểu mối đe dọa.

Piyush Pandey, giám đốc điều hành của công ty bảo mật ERP Pathlock, cho biết: “Từ tự động hóa phản hồi thông minh đến phân tích hành vi và ưu tiên khắc phục lỗ hổng, AI đã gia tăng giá trị trong lĩnh vực an ninh mạng".

Theo Piyush Pandey, sự bùng nổ của AI đang tạo ra một cuộc “chạy đua vũ trang” giữa các công ty, chính phủ và tội phạm mạng ở quy mô lớn./.