An toàn thông tin

Lời giải cho sự thiếu hụt đội ngũ an ninh mạng châu Á - TBD

Hạnh Tâm 17:06 18/09/2023

Trí tuệ nhân tạo (AI) có thể giải quyết được tình trạng thiếu hụt nhân lực an ninh mạng tại châu Á - Thái Bình Dương (APAC).

Trong bối cảnh khu vực đối mặt với việc thiếu hụt 2,1 triệu nhân viên an ninh mạng trong năm 2022, các chuyên gia của Kaspersky phân tích sâu làm thế nào để đội ngũ an ninh mạng có thể tối ưu sức mạnh của AI nhằm tăng cường khả năng phòng thủ trước những mối đe dọa ngày càng tăng cao trong khu vực.

Saurabh Sharma, Nhà Bảo mật tại nhóm Nghiên cứu và Phân tích toàn cầu (GReAT) của Kaspersky APAC cho rằng nếu tội phạm mạng có thể lợi dụng sức mạnh của AI thì lực lượng an ninh mạng cũng có thể dùng công nghệ này cho mục đích tốt.

Saurabh Sharma cho biết: “Trong năm 2022, APAC cần giải quyết tình trạng thiếu hụt 52,4% nguồn nhân sự an ninh mạng vì đây là khu vực trọng yếu của ngành kinh tế số. Nhu cầu cấp bách này có thể thúc đẩy đội ngũ an ninh mạng sử dụng máy móc thông minh nhằm gia tăng khả năng phòng thủ của các tổ chức và AI có thể hỗ trợ các lĩnh vực chính như thám báo mối đe dọa (threat intelligence), ứng phó sự cố (incident response) và phân tích mối đe dọa (threat analysis)”.

a1(1).jpg

Thám báo mối đe dọa là một khía cạnh của an ninh mạng bao gồm thu thập thông tin liên quan đến tác nhân đe dọa. Sharma cho biết các thuật toán AI có thể dùng để truy cập và phân tích những nguyên cứu được công bố trước đó cũng như các chiến thuật, kỹ thuật và quy trình (TTPs), dẫn đến phát triển giả thuyết truy tìm mối đe dọa mạng.

Chuyên gia của Kaspersky cũng tiết lộ với việc ứng phó sự cố an ninh mạng, AI sẽ phát hiện những điểm bất thường trong hoạt động, nhận biết được mức độ bảo mật của một bản ghi sự kiện, từ đó phác thảo một sự cố bảo mật điển hình và đề xuất các bước tìm kiếm mã độc như web shell.

Về phân tích mối đe dọa hoặc giai đoạn mà những chuyên gia bảo vệ mạng tìm hiểu cách thức hoạt động của các công cụ được sử dụng trong một cuộc tấn công mạng, Sharma lưu ý các công nghệ như ChatGPT có thể hỗ trợ xác định các thành phần quan trọng trong mã độc, giải mã tập lệnh độc hại và tạo máy chủ web giả với các sơ đồ mã hóa cụ thể.

Tuy nhiên, Sharma cũng nhấn mạnh những hạn chế của AI trong việc xây dựng và duy trì phòng thủ mạng. Ông nhắc nhở các doanh nghiệp (DN) và tổ chức trong APAC một số vấn đề: Tập trung tăng cường đội ngũ và quy trình công việc hiện có; Minh bạch trong quá trình phát triển và áp dụng AI, đặc biệt khi công nghệ đưa ra những thông tin không chính xác.

Tất cả các tương tác với AI nên được ghi chép lại cho mục đích đánh giá và lưu trữ dữ liệu về vòng đời sản phẩm của doanh nghiệp.

Sharma cho biết thêm: “AI mang lại lợi ích rõ ràng cho các đội ngũ an ninh mạng, đặc biệt là trong việc tự động hóa thu thập dữ liệu, cải thiện thời gian trung bình để giải quyết (MTTR) và hạn chế tác động của bất kỳ sự cố nào. Nếu được sử dụng hiệu quả, công nghệ này cũng có thể giảm những yêu cầu về kỹ năng đối với các nhà phân tích bảo mật nhưng các tổ chức nên nhớ rằng máy móc thông minh có thể tăng cường và bổ sung kỹ năng của con người, nhưng không thể thay thế con người”.

Kaspersky sẽ tiếp tục thảo luận về tương lai của an ninh mạng tại Hội nghị thượng đỉnh phân tích bảo mật (SAS) 2023 diễn ra tại Phuket, Thái Lan, từ ngày 25 đến ngày 28/10.

Sự kiện này chào đón các nhà nghiên cứu chống phần mềm độc hại cấp cao, các cơ quan thực thi pháp luật toàn cầu, Đội ứng phó khẩn cấp máy tính (CERT) và quản lý điều hành cấp cao từ các dịch vụ tài chính, công nghệ, y tế, học viện và các cơ quan chính phủ trên toàn cầu./.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • UNDP khuyến nghị các quốc gia khai thác AI nâng Chỉ số Phát triển con người
    Với chính sách phù hợp và sự tập trung vào con người, trí tuệ nhân tạo có thể trở thành cầu nối đến với tri thức, kỹ năng và ý tưởng mới, giúp trao quyền cho mọi người, từ người nông dân đến các chủ doanh nghiệp nhỏ.
  • Những phát minh sáng tạo của Phần Lan làm thay đổi thế giới
    Phần Lan có thể là một quốc gia nhỏ về mặt dân số nhưng những đóng góp của Phần Lan cho sự đổi mới toàn cầu thì không hề khiêm tốn.
  • Chương mới trong quan hệ hợp tác Việt Nam và Kazakhstan về phát triển KHCN, ĐMST và CĐS
    Ngày 6/5/2025, trong khuôn khổ chuyến thăm cấp Nhà nước của Tổng Bí thư Tô Lâm tới Kazakhstan, Bộ trưởng Bộ Khoa học và Công nghệ Việt Nam Nguyễn Mạnh Hùng và Bộ trưởng Bộ Phát triển số, Đổi mới sáng tạo và Công nghiệp vũ trụ Kazakhstan Madiyev Zhaslan đã ký Bản ghi nhớ về hợp tác trong các lĩnh vực công nghệ, đổi mới sáng tạo và chuyển đổi số.
  • Các giải pháp kỹ thuật phần mềm xanh
    Khi các hệ thống máy tính trở nên phổ biến, nhu cầu về các tài nguyên máy tính đòi hỏi năng lượng điện để chạy ngày càng tăng và góp phần đáng kể vào lượng khí thải carbon. Những lượng khí thải này liên quan đến việc sử dụng, phát triển và triển khai phần mềm trên các hệ thống máy tính. Kỹ thuật phần mềm xanh là con đường phía trước để hạn chế lượng khí thải nhà kính không kiểm soát được của ngành công nghệ.
  • Cách tìm hiểu nhà cung cấp AI có rủi ro bảo mật hay không
    Nếu nhà cung cấp AI thiếu các biện pháp kiểm soát bảo mật cơ bản sẽ gây ra rủi ro.
  • Ra mắt Liên minh nhân lực chiến lược thực thi Nghị quyết 57-NQ/TW ‏
    Ông Trương Gia Bình, Chủ tịch FPT khẳng định, nếu không đào tạo được nhân lực AI, chúng ta sẽ đứng ngoài cuộc chơi công nghệ. Còn nếu dẫn đầu trong đào tạo AI, Việt Nam sẽ vươn lên trở thành lực lượng lao động toàn cầu trong lĩnh vực này.
  • Tima kỳ vọng sẽ bứt phá thị trường P2P sau Nghị định 94
    Sau 10 năm hoạt động, Tima đã kết nối 17 triệu hồ sơ, phục vụ 10 triệu người vay và 70.000 nhà đầu tư trên toàn hệ thống, trở thành nền tảng P2P Lending có quy mô và độ phủ lớn tại Việt Nam.
  • ScienceOne - Bước đột phá mới của AI
    Ngày 6/5/2025, Viện Tự động hóa thuộc Viện hàn lâm Khoa học Trung Quốc (CAS) đã chính thức công bố nền tảng nghiên cứu tích hợp trí tuệ nhân tạo (AI) mang tên ScienceOne, đánh dấu bước đột phá trong nỗ lực cách mạng hóa phương pháp nghiên cứu truyền thống thông qua tự động hóa AI.
  • Hơn 2.800 trang web phát tán mã độc nhắm vào người dùng macOS
    Một chiến dịch phát tán mã độc quy mô lớn đang nhắm mục tiêu vào người dùng hệ điều hành macOS thông qua hơn 2.800 trang web đã bị xâm nhập. Chiến dịch này sử dụng Atomic Stealer (AMOS) - một loại phần mềm độc hại tinh vi được thiết kế để đánh cắp dữ liệu nhạy cảm từ máy tính Apple.
  • Taxi robot Trung Quốc "bắt tay" Uber cung cấp dịch vụ tại Trung Đông
    Theo tuyên bố, quan hệ đối tác sẽ giúp cả hai bên khám phá các thị trường mới tại Trung Đông và các thị trường quốc tế khác.
Lời giải cho sự thiếu hụt đội ngũ an ninh mạng châu Á - TBD
POWERED BY ONECMS - A PRODUCT OF NEKO