An toàn thông tin

Giải pháp để “chế ngự” tấn công mạng bằng AI

QA 11/06/2024 7:44

AI tạo sinh đang được tin tặc khai thác để cải thiện các giai đoạn tấn công. Vậy đâu là giải pháp để “chế ngự” tấn công bằng AI?

chong-tan-cong-ai.png

Vũ khí hoá AI

Tại sự kiện Việt Nam Security Summit 2024 mới đây, các chuyên gia nhận định bên cạnh những triển vọng ứng dụng rộng rãi, AI có thể mang lại một số rủi ro. Lãnh đạo Bộ TT&TT đã nhận định công nghệ AI đang được tội phạm mạng sử dụng để dễ dàng chế tạo ra các phần mềm độc hại mới, tạo ra các cuộc tấn công lừa đảo mới, tinh vi, với nhiều kịch bản tấn công đa dạng, hay sử dụng công nghệ deepfake để thực hiện các chiến dịch tấn công lừa đảo trực tuyến trên không gian mạng…

Theo ông Trần Đăng Khoa, Phó Cục trưởng phụ trách Cục An toàn thông tin (ATTT) - Bộ TT&TT, các rủi ro chính mà công nghệ AI mang lại ngoài lừa đảo trực tuyến, các hacker còn sử dụng để tối ưu hoá các cuộc tấn công mạng, phát triển các phần mềm độc hại, mã độc tống tiền ransomware. Kẻ tấn công có thể sử dụng công nghệ AI để thao túng tâm lý của công chúng bằng rất nhiều hình thức khác nhau…

Cuối năm 2023, Fortinet® đã công bố Báo cáo Dự báo về các mối đe dọa an ninh mạng năm 2024 trong đó nghiên cứu tác động của AI tới mô hình chiến tranh mạng, đồng thời nhấn mạnh xu hướng các mối đe dọa mới nổi có thể định hình bối cảnh chuyển đổi số trong năm tới và những năm sau.

Trong thời kỳ gia tăng của các hoạt động dịch vụ tội phạm mạng cùng với sự xuất hiện của AI tạo sinh, các tác nhân gây đe dọa hiện sở hữu nhiều công cụ khiến cho việc thực hiện các cuộc tấn công mạng trở nên dễ dàng. Tận dụng khả năng mở rộng kho vũ khí, tội phạm mạng sẵn sàng nâng cao mức độ tinh vi trong các hoạt động lừa đảo.

Dự kiến trong tương lai, bối cảnh mối đe dọa sẽ chứng kiến sự gia tăng của các cuộc tấn công lén lút và có chủ đích, được thực hiện một cách tỉ mỉ để vượt qua các biện pháp kiểm soát an ninh, bảo mật mạnh mẽ.

Ông Nguyễn Gia Đức, Giám đốc Quốc gia Fortinet Việt Nam cho biết báo cáo của Fortinet nhấn mạnh nguy cơ leo thang của các mối đe dọa mạng nâng cao do sự phổ cập của dịch vụ tội phạm mạng (CaaS) và tác động của AI tạo sinh (Generative AI)”.

“Các cuộc tấn công giả mạo phát triển ồ ạt, và nguy hiểm hơn khi giờ đây những cuộc tấn công sử dụng công nghệ AI, deepfake ngày càng tăng cả về số lượng và mức độ nguy hiểm. Nhiều kịch bản tấn công khó lường, ít ai nghĩ có thể trở thành hiện thực tới ở một vài năm trước thì bây giờ với sự hỗ trợ của AI đã dần hiện hữu với độ phức tạp cao và khó dự báo”, ông Đức cho hay.

Ứng dụng AI để “chế ngự” tấn công bằng AI

Trước những nguy cơ tấn công bằng AI leo thang, trao đổi với PV Tạp chí TT&TT, ông Đức cho rằng bước đầu tiên và cách tốt nhất là đội ngũ làm công tác ATTT phải “đứng trên vai” tin tặc (hacker). Đầu tiên hãy “khai thác” những hacker mũ trắng, những người có thể hỗ trợ cho các tổ chức, doanh nghiệp (DN) và chính những người làm công tác ATTT, những công ty cung cấp giải pháp bảo mật uy tín. Cùng với đó, cần đặt mình vào vị trí hacker để hiểu trong tình huống tấn công mạng sử dụng AI hacker sẽ “phá phách” như thế nào để đưa ra giải pháp ứng dụng công nghệ AI phù hợp nhất.

Với sự hỗ trợ của các nhà cung cấp giải pháp bảo mật, các tổ chức, DN nên hướng tới xây dựng kiến trúc bảo mật theo hệ thống, có tính phối hợp cao, cập nhật thường xuyên, mới có thể “chống chịu” tốt trước các cuộc tấn công trong tương lai. Các kỹ sư ATTT cũng phải lưu ý nâng cao kỹ năng vận hành cũng như nhận thức và luôn trong trong trạng thái đề cao cảnh giác.

Tổ chức, DN nên xây dựng, thiết kế lại các giải pháp mạng, bảo mật theo hướng tích hợp. Tiếp theo, các giải pháp an ninh bảo mật hiện nay rất cần thiết phải trang bị công nghệ AI, học máy để có thể đảm bảo, chủ động phát hiện ra các mẫu mã độc, các nhóm tội phạm mạng lẩn tránh trong hạ tầng mạng của mình”, ông Đức lưu ý.

Các cuộc tấn công ngày càng ứng dụng các công nghệ tiên tiến, bao gồm cả AI nên các giải pháp về ATTT nếu không có trợ giúp của AI thì khả năng phân tích, tính toán sẽ không kịp thời và nhanh trước các tấn công”, ông Đức nhấn mạnh thêm.

Cũng theo chuyên gia từ Fortinet Việt Nam, hiện nay việc ứng dụng AI cho các trung tâm giám sát an ninh mạng (SOC) cũng mang lại nhiều hiệu quả hơn. Theo đó, các cuộc tấn công xảy ra được Fortinet ghi nhận đối với các SOC tích hợp AI thì khả năng phản hồi, phân tích và dự báo nhanh hơn rất nhiều.

“Trước đây khi chưa có và chưa ứng dụng AI, chúng ta mất đến 20 ngày hoặc hơn để có thể phát hiện và ngăn chặn các vụ tấn công. Hiện nay, các SOC tích hợp ứng dụng AI chỉ mất chưa đến 1 ngày hoặc chỉ vài giờ để phát hiện và ngăn chặn. Theo khảo sát của Enterprise Strategies Group, giải pháp của Fortinet cho SOC, đã đạt được hiệu quả này”, ông Đức thông tin.

Hiện nay, với hệ điều hành FortiOS 7.6 mới nhất, Fortinet còn tạo ra một trợ lý ảo AI cho SOC - FortiAI - giúp cho đội ngũ chuyên gia, bộ phận vận hành rút ngắn được khoảng thời gian để phân tích sâu hơn sự cố an ninh mạng cũng như đưa ra được khuyến nghị cho các bộ phận vận hành về hành vi tiếp theo để đội ngũ có thể khoanh vùng, phản ứng sự cố an ninh mạng một cách nhanh nhất có thể.

Bên cạnh đó, FortiAI cũng sẽ hỗ trợ cho DN các thông tin liên quan đến kỹ chiến thuật các nhóm tội phạm mạng đang sử dụng để tấn công vào DN cũng như thông tin nền về các nhóm tội phạm mạng đó. FortiAI còn có thể hỗ trợ DN triển khai được các bộ chính sách hay còn gọi là playbook để phản ứng với sự cố an ninh mạng nhanh chóng hơn.

Đội ngũ nhân sự ATTT cũng được trợ lý ảo hỗ trợ từ các yêu cầu cơ bản như cấu hình tường lửa (firewall), hay thậm chí là các yêu cầu nâng cao như “Hãy phân tích tình huống bảo mật mới nhất, cung cấp bản tóm tắt chi tiết, đánh giá tác động tiềm ẩn của sự việc và đề xuất các hành động khắc phục thích hợp”. Việc sử dụng trợ lý ảo AI giúp cho người quản trị mạng nhận được nhiều khuyến cáo phù hợp nhất cho DN của mình.

Trong quá trình chuyển đổi số tại Việt Nam, ông Đức cũng cho hay Fortinet đã đồng hành cùng nhiều DN và các cơ quan liên quan để triển khai kiến trúc bảo mật, trong đó các giải pháp của Fortinet có thể tích hợp được với hệ thống số của các DN và tổ chức.

Ngoài ra, một số đối tác của Fortinet tại Việt Nam cung cấp những dịch vụ liên quan đến chuyển đổi số, đám mây cũng đã tích hợp giải pháp bảo mật của Fortinet vào những hệ thống, giải pháp của họ để tổ chức, DN có được gói giải pháp tổng thể, còn được gói dịch vụ chuyển đổi số dành cho các DN trong nước. Điều này có được là nhờ việc Fortinet “mở” kiến trúc, tạo nên khả năng phối hợp linh hoạt với nhiều giải pháp, bộ công cụ bảo mật khác.

Giám đốc Fortinet Việt Nam nhấn mạnh thêm: “Khi các mối đe dọa an ninh mạng trở nên phức tạp hơn, việc áp dụng phương pháp tiếp cận lấy nền tảng (platform) làm trung tâm, được hỗ trợ bởi công nghệ AI, là rất quan trọng. Phương pháp này hợp nhất các công cụ bảo mật, tăng cường hiệu quả hoạt động và cho phép thích ứng nhanh với các mối đe dọa mới nổi, giúp các tổ chức xây dựng các biện pháp phòng vệ an ninh mạng kiên cố và phù hợp với tương lai”./.

Bài liên quan
  • Các ngành công nghiệp ransomware đang tập trung tấn công
    Những kẻ tấn công đã chuyển từ chiến lược truyền thống “phát tán và cầu nguyện” sang cách tiếp cận có mục tiêu cụ thể hơn, tập trung chủ yếu vào các ngành năng lượng, y tế, sản xuất, vận tải, logistics và ô tô.
Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Thủ tướng nêu 5 nhóm giải pháp đẩy mạnh chuyển đổi số, phát triển TMĐT
    Thủ tướng Chính phủ Phạm Minh Chính yêu cầu tập trung thực hiện 5 nhóm nhiệm vụ, giải pháp để đẩy mạnh chuyển đổi số, phát triển thương mại điện tử, mang lại lợi ích cụ thể, thiết thực cho người dân và doanh nghiệp.
  • Chuyển đổi IPv6 cho hạ tầng Internet Việt Nam
    Hạ tầng Internet toàn cầu chuyển sang thế hệ mới, sử dụng địa chỉ IPv6 để giải quyết vấn đề cạn kiệt IPv4 và đáp ứng nhu cầu phát triển với các dịch vụ mới, chất lượng cao như Internet vạn vật (IoT), 5G, Cloud, CDN, …
  • CMC Data Center Tân Thuận đạt chuẩn an toàn hệ thống thông tin cấp độ 4
    CMC Data Center Tân Thuận là đơn vị đầu tiên của Việt Nam đạt tiêu chuẩn an toàn Hệ thống thông tin (HTTT) cấp độ 4.
  • New York thông qua luật bảo vệ trẻ em trên mạng xã hội
    Các nhà lập pháp bang New York vừa thông qua luật cấm các nền tảng truyền thông xã hội tiết lộ nội dung thuật toán "gây nghiện" cho người dùng dưới 18 tuổi mà không có sự đồng ý của phụ huynh, trở thành bang mới nhất trong số nhiều bang chuyển sang hạn chế rủi ro trực tuyến cho trẻ em.
  • Các kỹ năng mà CIO của Chính phủ Ireland sử dụng để thúc đẩy chuyển đổi số
    Trong 8 năm làm giám đốc CNTT (CIO) tại Bộ Cải cách và Chi tiêu công Ireland, Barry Lowry luôn hướng tầm nhìn tới việc chính phủ số có thể được hình dung như thế nào?
  • An toàn DNS
    Hệ thống DNS (Domain Name System) là thành phần trung tâm của Internet và là điểm xâm nhập được biết đến rộng rãi của các cuộc tấn công mạng. Bảo đảm an toàn DNS là cực kỳ quan trọng và cấp thiết để đảm bảo một Internet an toàn và đáng tin cậy.
  • Bài học quý và sâu sắc về khởi nghiệp
    Chiều 8/6, hai cuốn sách "Tái sinh - 5 thói quen tự huấn luyện lãnh đạo bản thân" của tác giả Jen VuHuong và "Khởi nghiệp - Bước nhảy vọt" của TS. Ramesh Ramachandra đã chính thức ra mắt.
  • Hệ thống CNTT của Bưu điện hoạt động trở lại sau cuộc tấn công ransomware
    Tối ngày 07/6/2024, hệ thống CNTT phục vụ khách hàng và hoạt động quản lý vận hành của Bưu điện Việt Nam (BĐVN) đã được phục hồi sau khi bị tấn công bởi mã độc tống tiền (ransomware).
  • Ứng dụng các công cụ AI để giải cứu hành tinh
    Trí tuệ nhân tạo (AI) được coi là chìa khóa quan trọng trong nỗ lực ứng phó biển đổi khí hậu. Thế nhưng để phát triển AI, thế giới lại tiêu tốn quá nhiều tài nguyên và năng lượng.
  • Lãnh đạo Đảng, Nhà nước Lào tiếp thân mật Đoàn đại biểu Báo Nhân Dân
    Chiều 7/6, Thường trực Ban Bí thư Đảng Nhân dân Cách mạng Lào, Phó Chủ tịch nước Lào Bounthong Chitmany và Trưởng Ban Tuyên huấn Trung ương, Chủ tịch Hội đồng Lý luận Trung ương Đảng Nhân dân Cách mạng Lào Khamphan Pheuyavong đã tiếp thân mật đồng chí Lê Quốc Minh, Ủy viên Trung ương Đảng, Tổng Biên tập Báo Nhân Dân, Phó Trưởng Ban Tuyên giáo Trung ương, Chủ tịch Hội Nhà báo Việt Nam cùng Đoàn đại biểu Báo Nhân Dân trong khuôn khổ chuyến thăm và làm việc tại Lào.
Giải pháp để “chế ngự” tấn công mạng bằng AI
POWERED BY ONECMS - A PRODUCT OF NEKO