Giải pháp để “chế ngự” tấn công mạng bằng AI

Vũ khí hoá AI

Tại sự kiện Việt Nam Security Summit 2024 mới đây, các chuyên gia nhận định bên cạnh những triển vọng ứng dụng rộng rãi, AI có thể mang lại một số rủi ro. Lãnh đạo Bộ TT&TT đã nhận định công nghệ AI đang được tội phạm mạng sử dụng để dễ dàng chế tạo ra các phần mềm độc hại mới, tạo ra các cuộc tấn công lừa đảo mới, tinh vi, với nhiều kịch bản tấn công đa dạng, hay sử dụng công nghệ deepfake để thực hiện các chiến dịch tấn công lừa đảo trực tuyến trên không gian mạng…

Theo ông Trần Đăng Khoa, Phó Cục trưởng phụ trách Cục An toàn thông tin (ATTT) - Bộ TT&TT, các rủi ro chính mà công nghệ AI mang lại ngoài lừa đảo trực tuyến, các hacker còn sử dụng để tối ưu hoá các cuộc tấn công mạng, phát triển các phần mềm độc hại, mã độc tống tiền ransomware. Kẻ tấn công có thể sử dụng công nghệ AI để thao túng tâm lý của công chúng bằng rất nhiều hình thức khác nhau…

Cuối năm 2023, Fortinet® đã công bố Báo cáo Dự báo về các mối đe dọa an ninh mạng năm 2024 trong đó nghiên cứu tác động của AI tới mô hình chiến tranh mạng, đồng thời nhấn mạnh xu hướng các mối đe dọa mới nổi có thể định hình bối cảnh chuyển đổi số trong năm tới và những năm sau.

Trong thời kỳ gia tăng của các hoạt động dịch vụ tội phạm mạng cùng với sự xuất hiện của AI tạo sinh, các tác nhân gây đe dọa hiện sở hữu nhiều công cụ khiến cho việc thực hiện các cuộc tấn công mạng trở nên dễ dàng. Tận dụng khả năng mở rộng kho vũ khí, tội phạm mạng sẵn sàng nâng cao mức độ tinh vi trong các hoạt động lừa đảo.

Dự kiến trong tương lai, bối cảnh mối đe dọa sẽ chứng kiến sự gia tăng của các cuộc tấn công lén lút và có chủ đích, được thực hiện một cách tỉ mỉ để vượt qua các biện pháp kiểm soát an ninh, bảo mật mạnh mẽ.

Ông Nguyễn Gia Đức, Giám đốc Quốc gia Fortinet Việt Nam cho biết báo cáo của Fortinet nhấn mạnh nguy cơ leo thang của các mối đe dọa mạng nâng cao do sự phổ cập của dịch vụ tội phạm mạng (CaaS) và tác động của AI tạo sinh (Generative AI)”.

“Các cuộc tấn công giả mạo phát triển ồ ạt, và nguy hiểm hơn khi giờ đây những cuộc tấn công có sử dụng công nghệ AI, deepfake ngày càng tăng cả về số lượng và mức độ nguy hiểm. Nhiều kịch bản tấn công khó lường, ít ai nghĩ có thể trở thành hiện thực tới ở một vài năm trước thì bây giờ với sự hỗ trợ của AI đã dần hiện hữu với độ phức tạp cao và khó dự báo”, ông Đức cho hay.

Ứng dụng AI để “chế ngự” tấn công bằng AI

Trước những nguy cơ tấn công bằng AI leo thang, trao đổi với PV Tạp chí TT&TT, ông Đức cho rằng bước đầu tiên và cách tốt nhất là đội ngũ làm công tác ATTT phải “đứng trên vai” tin tặc (hacker). Đầu tiên hãy “khai thác” những hacker mũ trắng, những người có thể hỗ trợ cho các tổ chức, doanh nghiệp (DN) và chính những người làm công tác ATTT, những công ty cung cấp giải pháp bảo mật uy tín. Cùng với đó, cần đặt mình vào vị trí hacker để hiểu trong tình huống tấn công mạng sử dụng AI hacker sẽ “phá phách” như thế nào để đưa ra giải pháp ứng dụng công nghệ AI phù hợp nhất.

Với sự hỗ trợ của các nhà cung cấp giải pháp bảo mật, các tổ chức, DN nên hướng tới xây dựng kiến trúc bảo mật theo hệ thống, có tính phối hợp cao, cập nhật thường xuyên, mới có thể “chống chịu” tốt trước các cuộc tấn công trong tương lai. Các kỹ sư ATTT cũng phải lưu ý nâng cao kỹ năng vận hành cũng như nhận thức và luôn trong trong trạng thái đề cao cảnh giác.

“Tổ chức, DN nên xây dựng, thiết kế lại các giải pháp mạng, bảo mật theo hướng tích hợp. Tiếp theo, các giải pháp an ninh bảo mật hiện nay rất cần thiết phải trang bị công nghệ AI, học máy để có thể đảm bảo, chủ động phát hiện ra các mẫu mã độc, các nhóm tội phạm mạng lẩn tránh trong hạ tầng mạng của mình”, ông Đức lưu ý.

“Các cuộc tấn công ngày càng ứng dụng các công nghệ tiên tiến, bao gồm cả AI nên các giải pháp về ATTT nếu không có trợ giúp của AI thì khả năng phân tích, tính toán sẽ không kịp thời và nhanh trước các tấn công”, ông Đức nhấn mạnh thêm.

Cũng theo chuyên gia từ Fortinet Việt Nam, hiện nay việc ứng dụng AI cho các trung tâm giám sát an ninh mạng (SOC) cũng mang lại nhiều hiệu quả hơn. Theo đó, các cuộc tấn công xảy ra được Fortinet ghi nhận đối với các SOC tích hợp AI thì khả năng phản hồi, phân tích và dự báo nhanh hơn rất nhiều.

“Trước đây khi chưa có và chưa ứng dụng AI, chúng ta mất đến 20 ngày hoặc hơn để có thể phát hiện và ngăn chặn các vụ tấn công. Hiện nay, các SOC tích hợp ứng dụng AI chỉ mất chưa đến 1 ngày hoặc chỉ vài giờ để phát hiện và ngăn chặn. Theo khảo sát của Enterprise Strategies Group, giải pháp của Fortinet cho SOC, đã đạt được hiệu quả này”, ông Đức thông tin.

Hiện nay, với hệ điều hành FortiOS 7.6 mới nhất, Fortinet còn tạo ra một trợ lý ảo AI cho SOC - FortiAI - giúp cho đội ngũ chuyên gia, bộ phận vận hành rút ngắn được khoảng thời gian để phân tích sâu hơn sự cố an ninh mạng cũng như đưa ra được khuyến nghị cho các bộ phận vận hành về hành vi tiếp theo để đội ngũ có thể khoanh vùng, phản ứng sự cố an ninh mạng một cách nhanh nhất có thể.

Bên cạnh đó, FortiAI cũng sẽ hỗ trợ cho DN các thông tin liên quan đến kỹ chiến thuật các nhóm tội phạm mạng đang sử dụng để tấn công vào DN cũng như thông tin nền về các nhóm tội phạm mạng đó. FortiAI còn có thể hỗ trợ DN triển khai được các bộ chính sách hay còn gọi là playbook để phản ứng với sự cố an ninh mạng nhanh chóng hơn.

Đội ngũ nhân sự ATTT cũng được trợ lý ảo hỗ trợ từ các yêu cầu cơ bản như cấu hình tường lửa (firewall), hay thậm chí là các yêu cầu nâng cao như “Hãy phân tích tình huống bảo mật mới nhất, cung cấp bản tóm tắt chi tiết, đánh giá tác động tiềm ẩn của sự việc và đề xuất các hành động khắc phục thích hợp”. Việc sử dụng trợ lý ảo AI giúp cho người quản trị mạng nhận được nhiều khuyến cáo phù hợp nhất cho DN của mình.

Trong quá trình chuyển đổi số tại Việt Nam, ông Đức cũng cho hay Fortinet đã đồng hành cùng nhiều DN và các cơ quan liên quan để triển khai kiến trúc bảo mật, trong đó các giải pháp của Fortinet có thể tích hợp được với hệ thống số của các DN và tổ chức.

Ngoài ra, một số đối tác của Fortinet tại Việt Nam cung cấp những dịch vụ liên quan đến chuyển đổi số, đám mây cũng đã tích hợp giải pháp bảo mật của Fortinet vào những hệ thống, giải pháp của họ để tổ chức, DN có được gói giải pháp tổng thể, còn được gói dịch vụ chuyển đổi số dành cho các DN trong nước. Điều này có được là nhờ việc Fortinet “mở” kiến trúc, tạo nên khả năng phối hợp linh hoạt với nhiều giải pháp, bộ công cụ bảo mật khác.

Giám đốc Fortinet Việt Nam nhấn mạnh thêm: “Khi các mối đe dọa an ninh mạng trở nên phức tạp hơn, việc áp dụng phương pháp tiếp cận lấy nền tảng (platform) làm trung tâm, được hỗ trợ bởi công nghệ AI, là rất quan trọng. Phương pháp này hợp nhất các công cụ bảo mật, tăng cường hiệu quả hoạt động và cho phép thích ứng nhanh với các mối đe dọa mới nổi, giúp các tổ chức xây dựng các biện pháp phòng vệ an ninh mạng kiên cố và phù hợp với tương lai”./.