Tuy nhiên, tương lai của AI trong an ninh mạng không phải chỉ toàn màu hồng, với những dấu hiệu ban đầu của một sự thay đổi đáng kể. Trong khi AI tiếp tục trao quyền cho các tổ chức để xây dựng khả năng phòng thủ mạnh mẽ hơn, nó cũng cung cấp các công cụ cho các tác nhân đe dọa để tạo ra các cuộc tấn công tinh vi và lén lút hơn.

Bài viết sẽ xem xét bối cảnh mối đe dọa đã thay đổi như thế nào, theo dõi vai trò ngày càng phát triển của AI trong phòng thủ an ninh mạng và xem xét những tác động đối với việc phòng thủ chống lại các cuộc tấn công trong tương lai.

Làn sóng đầu tiên (2000-2010)

Khi chúng ta chào đón thiên niên kỷ mới, các giai đoạn đầu của quá trình chuyển đổi số bắt đầu ảnh hưởng đến cuộc sống cá nhân và nghề nghiệp của chúng ta. Trong hầu hết các tổ chức, những người làm công việc trí óc đã làm việc trong môi trường CNTT được quản lý chặt chẽ, tận dụng máy tính để bàn và máy tính xách tay, cùng với các trung tâm dữ liệu tại chỗ tạo thành xương sống của cơ sở hạ tầng CNTT của tổ chức.

Các mối đe dọa mạng nổi lên vào thời điểm này chủ yếu tập trung vào việc gieo rắc hỗn loạn và gây tai tiếng. Đầu những năm 2000 chứng kiến ​​sự ra đời của phần mềm độc hại như ILOVEYOU, Melissa và MyDoom, lây lan nhanh như cháy rừng và gây ra sự gián đoạn đáng kể trên toàn cầu.

Khi chúng ta chuyển sang giữa những năm 2000, sự hấp dẫn của lợi nhuận tài chính đã dẫn đến sự gia tăng của các chương trình lừa đảo và phần mềm độc hại tài chính. Trojan ngân hàng Zeus nổi lên như một mối đe dọa đáng kể, lén lút đánh cắp thông tin đăng nhập ngân hàng của những người dùng không nghi ngờ.

Các tổ chức phụ thuộc rất nhiều vào các biện pháp kiểm soát bảo mật cơ bản, chẳng hạn như phần mềm diệt virus dựa trên chữ ký và tường lửa, để cố gắng chống lại những kẻ xâm nhập và bảo vệ tài sản kỹ thuật số. Khái niệm về bảo mật mạng bắt đầu phát triển, với các hệ thống phát hiện xâm nhập được cải tiến đang dần đi vào kho vũ khí an ninh mạng. Xác thực hai yếu tố (2FA) đã thu hút được sự chú ý vào thời điểm này, bổ sung thêm một lớp bảo mật cho các hệ thống và dữ liệu nhạy cảm.

Đây cũng là lúc AI bắt đầu cho thấy giá trị đáng kể đối với những người làm trong ngành an toàn bảo mật. Khi khối lượng email rác bùng nổ, các email không mong muốn - và thường là độc hại - đã làm tắc nghẽn máy chủ thư và hộp thư đến, dụ dỗ người dùng bằng các chương trình làm giàu nhanh chóng, dược phẩm bất hợp pháp và các mồi nhử tương tự để lừa họ tiết lộ thông tin cá nhân có giá trị.

Mặc dù AI vẫn nghe có vẻ như khoa học viễn tưởng đối với nhiều người trong ngành CNTT, nhưng nó đã chứng minh là một công cụ lý tưởng để nhanh chóng xác định và cách ly các tin nhắn đáng ngờ với hiệu quả trước đây không thể tưởng tượng, giúp giảm đáng kể rủi ro và khôi phục năng suất đã mất. Mặc dù còn trong giai đoạn trứng nước, AI đã cho thấy tiềm năng của mình trong việc giúp các tổ chức tự bảo vệ mình trước các mối đe dọa đang phát triển nhanh chóng, ở quy mô lớn.

Làn sóng thứ hai (2010-2020)

Khi chúng ta chuyển sang thập kỷ thứ hai của thiên niên kỷ, cấu trúc cơ sở hạ tầng CNTT đã thay đổi đáng kể. Sự bùng nổ của các ứng dụng SaaS (phần mềm dưới dạng dịch vụ), điện toán đám mây, chính sách BYOD (mang theo thiết bị cá nhân) và sự xuất hiện của CNTT ngầm đã khiến bối cảnh CNTT trở nên năng động hơn bao giờ hết. Đồng thời, nó tạo ra một bề mặt tấn công ngày càng mở rộng để các tác nhân đe dọa khám phá và khai thác.

Các tác nhân đe dọa trở nên tinh vi hơn và mục tiêu của chúng mở rộng hơn; trộm cắp tài sản trí tuệ, phá hoại cơ sở hạ tầng và các cuộc tấn công kiếm tiền trên quy mô lớn hơn trở nên phổ biến. Nhiều tổ chức nhận thức được các mối đe dọa của nhà nước quốc gia, do các đối thủ được tài trợ tốt và cực kỳ tinh vi thúc đẩy.

Điều này đến lượt nó thúc đẩy nhu cầu về các biện pháp phòng thủ tinh vi tương đương, có thể tự học đủ nhanh để luôn đi trước một bước. Các sự cố như sâu Stuxnet nhắm vào các cơ sở hạt nhân của Iran và các cuộc tấn công tàn phá nhằm vào các công ty lớn như Target và Sony Pictures đã trở nên nổi tiếng và nhấn mạnh mức độ rủi ro ngày càng tăng.

Cùng lúc đó, lỗ hổng của chuỗi cung ứng trở nên rõ nét, minh họa bằng vụ vi phạm SolarWinds đã gây ra hậu quả cho hàng chục nghìn tổ chức trên toàn thế giới. Có lẽ đáng chú ý nhất là các cuộc tấn công ransomware và wiper đã tăng vọt với các chủng loại như WannaCry và NotPetya gây ra sự tàn phá trên toàn cầu. Mặc dù tương đối dễ phát hiện, nhưng khối lượng các mối đe dọa này đòi hỏi các biện pháp phòng thủ có thể mở rộng với tốc độ và độ chính xác ở mức vượt xa khả năng của một nhà phân tích con người.

Trong thời gian này, AI nổi lên như một công cụ không thể thiếu trong các tổ chức trên toàn thế giới. Các phần mềm diệt virus cũ nặng nề được thay thế bằng các mô hình học máy nhẹ. Các mô hình này được đào tạo để xác định và ngăn chặn phần mềm độc hại phát triển nhanh chóng một cách nhanh chóng và hiệu quả. Vai trò của AI trong an ninh mạng tiếp tục mở rộng, với các kỹ thuật học máy được sử dụng để phát hiện các bất thường, đánh dấu các mẫu hoặc hành vi bất thường chỉ ra một cuộc tấn công tinh vi và thực hiện phân tích dự đoán để dự đoán và ngăn chặn các vector tấn công có thể xảy ra.

Làn sóng thứ ba (2020-nay)

Ngày nay, một sự thay đổi sâu sắc đang diễn ra xung quanh việc sử dụng AI trong an ninh mạng. Sự phổ biến của làm việc từ xa, cùng với các hệ thống CNTT siêu kết nối và phi tập trung, đã làm mờ ranh giới bảo mật truyền thống. Với sự gia tăng của IoT (Internet vạn vật) và các thiết bị được kết nối - từ nhà thông minh đến ô tô thông minh và toàn bộ thành phố - bề mặt tấn công đã mở rộng theo cấp số nhân.

Trong bối cảnh này, vai trò của AI đã phát triển từ một cơ chế phòng thủ thuần túy thành một con dao hai lưỡi, được cả kẻ xấu sử dụng. Trong khi các công cụ AI tạo ra sản phẩm thương mại, chẳng hạn như ChatGPT, cố gắng xây dựng các rào chắn để ngăn chặn những kẻ xấu sử dụng công nghệ cho mục đích xấu, các công cụ đối đầu như WormGPT đã xuất hiện để lấp đầy khoảng trống cho những kẻ tấn công. Một số hình thức tấn công có thể kể đến như:

Chiến dịch lừa đảo do AI tạo ra: Với sự hỗ trợ của AI tạo ra, kẻ tấn công hiện có thể tạo ra các email lừa đảo có sức thuyết phục cao, khiến những thông điệp lừa đảo này ngày càng khó nhận dạng. Nghiên cứu gần đây cũng xác nhận rằng AI tạo ra có thể giúp kẻ tấn công tiết kiệm nhiều ngày làm việc cho mỗi chiến dịch lừa đảo mà chúng tạo ra.

Nhận dạng mục tiêu do AI hỗ trợ: Bằng cách tận dụng các thuật toán học máy để phân tích phương tiện truyền thông xã hội và dữ liệu trực tuyến khác, kẻ tấn công có thể xác định hiệu quả hơn các mục tiêu có giá trị cao và tùy chỉnh các cuộc tấn công cho phù hợp.

Phân tích hành vi do AI điều khiển: Phần mềm độc hại được hỗ trợ bởi AI có thể tìm hiểu hành vi điển hình của người dùng hoặc mạng, cho phép tấn công hoặc đánh cắp dữ liệu mà không bị phát hiện bằng cách mô phỏng hoạt động bình thường tốt hơn.

Quét lỗ hổng tự động: Các công cụ trinh sát hỗ trợ AI có thể hỗ trợ quét tự động các mạng để tìm lỗ hổng, tự động lựa chọn cách khai thác hiệu quả nhất.

Phân loại dữ liệu thông minh: Thay vì sao chép hàng loạt tất cả dữ liệu có sẵn, AI có thể xác định và chọn thông tin có giá trị nhất để lọc ra, giúp giảm thiểu khả năng bị phát hiện.

Kỹ thuật xã hội do AI hỗ trợ: Việc sử dụng âm thanh hoặc video deepfake do AI tạo ra trong các cuộc tấn công Vishing có thể mạo danh những cá nhân đáng tin cậy một cách thuyết phục, tạo thêm độ tin cậy cho các cuộc tấn công kỹ thuật xã hội nhằm thuyết phục nhân viên tiết lộ thông tin nhạy cảm.

Việc tích hợp Trí tuệ nhân tạo (AI) vào các giải pháp ứng phó và chống lại mối đe dọa an ninh mạng sẽ cách mạng hóa an ninh mạng. Ban đầu, điều này sẽ chỉ giới hạn ở các chính phủ và doanh nghiệp lớn. Tuy nhiên, công nghệ này cuối cùng sẽ lan tỏa đến các Nhà cung cấp dịch vụ được quản lý (MSP) và các Doanh nghiệp vừa và nhỏ (SMB). AI đang chuyển đổi an ninh mạng với khả năng phân tích nhanh chóng lượng dữ liệu khổng lồ, dự đoán các mối đe dọa và tự động hóa phản ứng:

Tình báo thông tin tự động: Các hệ thống AI, chẳng hạn như IBM Watson, phân tích các tập dữ liệu lớn để xác định các mối đe dọa. Các khả năng AI tiên tiến này cung cấp thông tin chi tiết vượt xa khả năng phân tích của con người. Con người gặp khó khăn với các tập dữ liệu lớn. AI rất cần thiết để xử lý và hiểu được dữ liệu ngày càng tăng của chúng ta, nâng cao khả năng hiểu biết và phản ứng của chúng ta.

Phát hiện bất thường nâng cao: Các công cụ AI, chẳng hạn như Darktrace, rất hiệu quả trong việc phát hiện các hành vi mạng bất thường. Các công cụ này phát hiện ra các mối đe dọa mà các phương pháp truyền thống thường bỏ qua. AI giống như việc mò kim đáy bể, khiến nó trở thành một tài sản mạnh mẽ cho bảo mật hiệu quả.

Phản ứng sự cố nhanh hơn: Các nền tảng như Respond Software, được hỗ trợ bởi AI, nhanh chóng tự động phản ứng với các mối đe dọa mạng phổ biến. Phản ứng nhanh này hạn chế khả năng tin tặc gây hại cho dữ liệu, doanh nghiệp và cá nhân.

Dự đoán tình thế bảo mật: Phân tích dự đoán của AI cho phép các doanh nghiệp dự đoán và chuẩn bị cho các mối đe dọa mạng trong tương lai. Việc áp dụng các khuyến nghị chủ động của AI, dựa trên phân tích các vi phạm và tấn công trong quá khứ, giúp các doanh nghiệp học hỏi từ kinh nghiệm chung và tăng cường khả năng phòng thủ của mình.

Sự phát triển của làn sóng AI thứ ba này nhấn mạnh một điểm uốn quan trọng trong an ninh mạng. Việc sử dụng AI - vừa là lá chắn vừa là ngọn giáo - làm nổi bật nhu cầu các tổ chức phải bắt đầu xây dựng sự chuẩn bị về AI để tận dụng tiềm năng của AI trong an ninh mạng bằng cách:

Đầu tư vào đào tạo nhân viên: Bắt đầu bằng cách giáo dục nhân viên về các công cụ AI và cập nhật các mối đe dọa mới nổi. Khám phá cả rủi ro bảo vệ dữ liệu và lợi ích của AI. Sự phát triển nhanh chóng của lĩnh vực này đòi hỏi phải học tập liên tục để luôn cập nhật.

Đảm bảo tính toàn vẹn của dữ liệu: Đối với các nhà cung cấp công cụ AI, việc duy trì dữ liệu chất lượng cao là rất quan trọng. Các doanh nghiệp nên chuẩn bị thu thập và phân tích các tệp nhật ký mạng, tường lửa và hệ thống, có thể tạo điều kiện cho việc phát hiện và phản hồi mối đe dọa do AI thúc đẩy.

Luôn cập nhật thông tin và tinh gọn: Luôn cập nhật những tiến bộ về AI và an ninh mạng. Đọc các tạp chí AI và đăng ký nhận bản tin có liên quan có thể giúp cập nhật những khả năng mới nhất trong AI.

Hợp tác với các chuyên gia bảo mật AI: Hợp tác với các chuyên gia về an ninh mạng do AI điều khiển, bao gồm các nhà cung cấp phần mềm Threat Intelligence tiên tiến hoặc Nhà cung cấp dịch vụ bảo mật được quản lý (MSSP). Lưu ý đến chi phí ban đầu cao, có khả năng giảm khi việc áp dụng công nghệ tăng lên.

Hành trình tiến hóa của an ninh mạng nhấn mạnh đến sự khéo léo không ngừng nghỉ của các tác nhân đe dọa và nhu cầu bảo vệ phải được trang bị tốt và được thông báo. Khi chúng ta chuyển sang giai đoạn mà AI đóng vai trò vừa là đồng minh vừa là kẻ thù tiềm tàng, câu chuyện trở nên phức tạp và hấp dẫn hơn.

Tương lai hứa hẹn rất nhiều điều cho những ai sẵn sàng đón nhận sự phát triển không ngừng của an ninh mạng do AI hỗ trợ. Sự tiến triển này hướng tới bảo mật được tăng cường bằng AI không chỉ là một xu hướng mà còn là một bước cần thiết để phòng thủ chống lại các mối đe dọa mạng ngày càng tinh vi. Cuối cùng, việc áp dụng AI vào an ninh mạng sẽ mở đường cho một môi trường kỹ thuật số an toàn hơn./.

“

Tài liệu tham khảo:
1. https://thehackernews.com/
2. https://cyberhoot.com/
3. https://www.isc2.org/