Biến AI thành “siêu trợ lý” bảo mật an ninh mạng

Xây dựng khung AI có trách nhiệm

Cisco vừa ra mắt trợ lý Cisco AI cho bảo mật. Điều này đánh dấu một bước tiến đột phá trong việc đưa AI trở thành một công cụ phổ biến trên bảo mật đám mây, một nền tảng bảo mật đa miền, được điều khiển bởi AI, hợp nhất của Cisco. Trợ lý AI này của Cisco sẽ giúp khách hàng đưa ra những quyết định sáng suốt trong việc xử lý an ninh mạng, nâng cao khả năng của các công cụ hiện có và tự động hóa các tác vụ phức tạp.

AI có thể được tận dụng để mang lại một tương lai toàn diện cho tất cả mọi người. Bằng cách áp dụng công nghệ này, Cisco thiết lập AI có trách nhiệm giảm thiểu tác hại tiềm ẩn. Đó là lý do tại sao hãng đã phát triển Khung AI có trách nhiệm dựa trên 6 nguyên tắc: minh bạch, công bằng, trách nhiệm giải trình, quyền riêng tư, bảo mật và độ tin cậy.

Những nguyên tắc này được chuyển thành các biện pháp kiểm soát có thể áp dụng để tạo mô hình và lựa chọn dữ liệu đào tạo với các quy trình: bảo mật theo thiết kế, quyền riêng tư theo thiết kế và nhân quyền theo thiết kế được nhúng trong suốt vòng đời của mô hình và ứng dụng của nó trong các sản phẩm, dịch vụ và hoạt động doanh nghiệp (DN).

Khung AI có trách nhiệm của Cisco bao gồm:

Hướng dẫn và giám sát: Thành lập Ủy ban AI có trách nhiệm gồm các giám đốc điều hành cấp cao trong các đơn vị kinh doanh, bán hàng, quyền riêng tư, bảo mật, nhân quyền, pháp lý, chính phủ, nhân sự và các chức năng khác của Cisco; Tư vấn cho Cisco về các biện pháp thực hành AI có trách nhiệm và giám sát việc áp dụng Khung AI có trách nhiệm; Đánh giá các hoạt động sử dụng AI nhạy cảm hoặc có rủi ro cao do các đơn vị kinh doanh, đề xuất và các báo cáo về sự cố thiên vị hoặc phân biệt đối xử.

Điều khiển: Nhúng các quy trình bảo mật, quyền riêng tư và nhân quyền vào thiết kế AI như một phần của Vòng đời Phát triển An toàn của Cisco hiện có; Đánh giá các chức năng AI cho các mô hình và dữ liệu liên quan trực tiếp đến các quyết định có thể có tác động bất lợi về mặt pháp lý hoặc nhân quyền; Áp dụng các biện pháp kiểm soát để giảm nguy cơ gây hại cho AI bằng cách tập trung vào các lĩnh vực như giảm thiểu sai lệch ngoài ý muốn, giám sát mô hình, tính công bằng và minh bạch.

Quản lý sự cố: Tận dụng hệ thống ứng phó sự cố về bảo mật, vi phạm dữ liệu và quyền riêng tư để quản lý các sự cố AI được báo cáo liên quan đến thành kiến và phân biệt đối xử; Phân công và báo cáo sự cố cho Nhóm ứng phó sự cố AI có trách nhiệm để phân tích và thu hút nhóm liên quan giải quyết; Theo dõi và báo cáo các sự cố AI cho ban quản trị, đồng thời báo cáo các phát hiện cũng như các bước khắc phục cho người gửi ban đầu hoặc một nhóm rộng hơn gồm các bên liên quan, khách hàng, nhân viên và đối tác.

Lãnh đạo ngành: Tích hợp AI có trách nhiệm làm lĩnh vực trọng tâm để ươm tạo công nghệ mới trên toàn Cisco; Hợp tác với các nhà cung cấp dịch vụ đổi mới trong ngành tập trung vào việc cung cấp AI có trách nhiệm; Tích cực tham gia vào các diễn đàn trong ngành để thúc đẩy AI có trách nhiệm, bao gồm: Trung tâm Lãnh đạo chính sách thông tin, AI bình đẳng và Hội nghị bàn tròn kinh doanh về nhân quyền và AI

Sự tham gia bên ngoài: Làm việc với các chính phủ để hiểu quan điểm toàn cầu về lợi ích và rủi ro của AI; Giám sát, theo dõi và tác động đến luật pháp, chính sách và quy định mới liên quan đến AI; Hợp tác và tài trợ cho các tổ chức nghiên cứu tiên tiến, khám phá sự giao thoa giữa đạo đức và AI từ các quan điểm kỹ thuật, tổ chức, xã hội và thiết kế.

Ông Jeetu Patel, Phó Chủ tịch cấp cao kiêm Tổng Giám đốc khối bảo mật và cộng tác tại Cisco, cho biết: “Muốn trở thành một công ty tiên phong về AI thì trước hết phải là công ty hàng đầu về dữ liệu. Với khả năng thu thập dữ liệu từ xa mạnh mẽ được tích hợp sẵn vào các giải pháp mạng và bảo mật, Cisco có vị thế đặc biệt trong việc cung cấp các giải pháp an ninh mạng, cho phép các DN tự tin vận hành ở quy mô máy tính một cách có hệ thống, nâng cao khả năng làm việc một mình của con người. Đây là một bước tiến vĩ đại về bảo mật. Sự cải tiến này sẽ mang lại lợi thế cho những người bảo vệ an ninh mạng, trao quyền cho khách hàng bằng công nghệ AI được phát triển rộng khắp trên bảo mật đám mây của Cisco.”

“Siêu trợ lý” an toàn bảo mật thông tin

Với khả năng hiển thị và bảo mật chưa từng có, hệ thống AI của Cisco làm việc dựa trên nhiều hơn những dữ liệu được thu thập từ xa, sử dụng máy móc và trên quy mô lớn hơn so với hầu hết các công ty khác trong ngành.

Trợ lý AI của Cisco được đào tạo trên một trong những bộ dữ liệu về bảo mật lớn hàng đầu trên thế giới, với việc phân tích hơn 550 tỷ sự kiện bảo mật mỗi ngày trên web, email, thiết bị đầu cuối, mạng và ứng dụng.

Trợ lý AI này có thể hiểu được cách thức phân loại sự kiện, tác động và phạm vi của nó, phân tích nguyên nhân gốc rễ và từ đó thiết kế chính sách phù hợp. Tất cả các tính năng AI của Cisco đều được xây dựng một cách an toàn và phù hợp với Bộ nguyên tắc hoạt động AI của Cisco.

“Siêu trợ lý” an ninh mạng này hiện tại đang tập trung vào một số nội dung:

Trợ lý AI cho chính sách tường lửa:

Trợ lý AI cho bảo mật của Cisco lần đầu tiên được triển khai trong Cisco Cloud-delivered Firewall Management Center và Cisco Defense Orchestrator để giải quyết thách thức lớn trong việc thiết lập và duy trì các chính sách cũng như quy tắc tường lửa phức tạp.

Với tính năng mới này, quản trị viên hiện tại đã có thể sử dụng ngôn ngữ tự nhiên để tìm hiểu về các chính sách và các đề xuất xây dựng quy tắc, loại bỏ các quy tắc trùng lặp, chính sách bị cấu hình sai và quy trình làm việc phức tạp. Đồng thời, nó cũng tăng cường khả năng hiển thị cũng như cũng như giảm thời gian thực hiện các nhiệm vụ sửa lỗi và cấu hình.

Công cụ hiển thị dữ liệu mã hóa được hỗ trợ bởi AI cho tất cả các thiết bị tường lửa:

Hầu hết lưu lượng truy cập trung tâm dữ liệu hiện nay đều được mã hóa và việc không thể kiểm tra lưu lượng đã được mã hóa là một vấn đề quan trọng trong bảo mật. Tuy nhiên, việc giải mã lưu lượng để kiểm tra đòi hỏi nhiều nguồn lực và gặp phải các vấn đề về quy trình hoạt động, quyền riêng tư và sự tuân thủ phức tạp.

Với hệ điều hành 7.4.1 hiện có sẵn trên toàn bộ bảo mật tường lửa của Cisco (Cisco Secure Family), người dùng sẽ chứng kiến AI tiến xa hơn nữa thông qua công cụ hiển thị dữ liệu mã hóa (encrypted visibility engine).

Công cụ hiển thị dữ liệu mã hóa đã tận dụng hàng tỷ mẫu, bao gồm cả các mẫu phần mềm độc hại đã được cô lập, nhằm xác định xem lưu lượng được mã hóa có đang vận chuyển phần mềm độc hại hay không. Nó có thể cho biết lưu lượng truy cập đến từ hệ điều hành nào và ứng dụng nào của khách đang tạo ra lưu lượng đó - tất cả đều không cần giải mã.

Ông Graham Robinson, Giám đốc công nghệ Data#3, chia sẻ: "Khả năng AI định hình lại cuộc sống hàng ngày và bối cảnh nghề nghiệp của chúng ta là vô cùng lớn. Là một đối tác lâu năm của Cisco, chúng tôi rất háo hức về trợ lý AI mới của Cisco cho vấn đề bảo mật và cách công cụ này sẽ hỗ trợ cho khách hàng của chúng tôi đạt được hiệu quả dựa vào AI. Việc đưa trợ lý AI vào Trung tâm quản lý tường lửa của Cisco sẽ giúp khách hàng của chúng tôi định hình được các thay đổi chính sách một cách nhanh chóng và dễ dàng. Khi kết hợp với các tính năng mới trong bản phát hành phần mềm 7.4.1 và công cụ hiển thị dữ liệu mã hóa, điều này sẽ mang lại trải nghiệm tổng thể thực sự hấp dẫn".

Các giải pháp hỗ trợ AI vượt trội trong việc phát hiện và ngăn chặn mối đe dọa. Các thuật toán học máy có thể phân tích lượng dữ liệu khổng lồ để xác định các mô hình và hành vi đáng ngờ, cảnh báo các chuyên gia an ninh mạng về các mối đe dọa tiềm ẩn trong thời gian thực.

Trợ lý AI sẽ định hình lại cách các tổ chức nhận thức về kết quả của việc bảo đảm an ninh mạng. Đồng thời, mang đến lợi thế cho những người bảo vệ an ninh mạng bằng cách giúp họ đưa ra những quyết định xử lý sáng suốt, tăng cường những khả năng hiện có và tự động hóa các tác vụ phức tạp.

Trợ lý AI không chỉ mang lại sự tiện lợi, nó thể hiện sự thay đổi mô hình trong cách chúng ta định cấu hình, quản lý và đảm bảo tính hiệu quả cho tường lửa - xương sống thực sự của bảo mật mạng.

Mặc dù đây là phiên bản đầu tiên của Trợ lý bảo mật AI nhưng sẽ không phải là phiên bản cuối cùng. Đại diện Cisco cho biết, Công ty vẫn đang triển khai Generative AI và thống nhất phép đo từ xa trên tất cả các giải pháp Bảo mật của Cisco để tạo ra trải nghiệm hiệu quả hơn và bảo vệ hoạt động kinh doanh của khách hàng. AI cũng có thể xác định các mối đe dọa chưa biết trước đây, giúp các tổ chức đi trước tội phạm mạng một bước.