Phát huy vai trò của AI tạo sinh trong an ninh mạng: Cần tiếp cận đa bên
Mối đe dọa an ninh mạng đối với các doanh nghiệp (DN) nhỏ và vừa (SMB) ngày càng đáng lo ngại, khi số lượng cuộc tấn công bằng mã độc tống tiền đã tăng gần 300%, trong đó có đến hơn 50% nhắm vào các DN nhỏ, theo một nghiên cứu của Microsoft từ tháng 4/2022.
Chi phí cho các cuộc tấn công này rất cao, với hơn 60% SMB không thể hoạt động sau khi trải qua một cuộc tấn công mạng. Sự thiếu hụt các biện pháp bảo mật cơ bản làm tăng nguy cơ bị tấn công và tội phạm mạng rất dễ nhắm vào các DN này, vì chúng thường được xem là mục tiêu dễ dàng cho những cuộc tấn công với rủi ro thấp nhưng hiệu quả cao.
SMB đối mặt với thách thức khi tích hợp các giải pháp bảo mật tiên tiến vào hoạt động kinh doanh do thiếu nhân viên có kỹ năng chuyên môn trong lĩnh vực này (hơn 60% SMB thiếu nhân viên như vậy). Do đó, ngày càng có nhiều SMB dựa vào các nhà cung cấp dịch vụ được quản lý (MSP), chủ yếu tập trung vào việc cung cấp cơ sở hạ tầng CNTT và dịch vụ an toàn thông tin.
Là một nhánh của trí tuệ nhân tạo (AI), AI tạo sinh (Generative AI) cho phép các SMB tận dụng công nghệ tiên tiến để cải thiện hoạt động, nâng cao trải nghiệm của khách hàng và đạt được lợi thế cạnh tranh trên thị trường.
Gia tăng rủi ro mạng của AI tạo sinh
AI tạo sinh hạ thấp các rào cản gia nhập đối với những kẻ tấn công không có kiến thức và nền tảng bảo mật rộng lớn để thực hiện một cuộc tấn công thành công. Những người mới bắt đầu này có thể sẽ nhắm mục tiêu đến các SMB vì chúng có vẻ ít được bảo vệ hơn so với các DN lớn. Mặc dù AI tạo sinh mang đến những cơ hội lớn cho SMB, nó cũng mang đến những rủi ro bảo mật mới. Cụ thể:
Phần mềm độc hại được hỗ trợ bởi AI: AI tạo sinh có thể tạo mã độc để tự động triển khai. Hiện tại, những kẻ tấn công đã và đang thực hiện điều này mà không cần sử dụng AI. Tuy nhiên, với AI, chúng có thể thực hiện điều đó ở quy mô lớn hơn.
Các cuộc tấn công lừa đảo kỹ thuật xã hội có sử dụng AI: AI tạo sinh có thể tạo ra các thông điệp thuyết phục cho email lừa đảo, cuộc tấn công kỹ thuật xã hội và video deepfake nhắm vào SMB.
Sử dụng AI tạo sinh, tin tặc có thể tránh được những lỗi cơ bản của con người và có thể tạo một email lừa đảo với chính tả và ngữ pháp hoàn hảo.
Ngoài ra, việc mở rộng các cuộc tấn công như vậy bằng dịch vụ lừa đảo và cuộc tấn công email lừa đảo tự động cho mỗi mục tiêu đặt ra những thách thức đối với khả năng phục hồi an ninh mạng của các SMB, vì các biện pháp phòng thủ truyền thống có thể gặp khó khăn trong việc phát hiện và giảm thiểu các mối đe dọa mới như vậy.
Gian lận do AI cung cấp: Lừa đảo email DN (BEC) là một hình thức lừa đảo có chủ đích nhắm vào các DN đang hoạt động, trong đó các tin tặc sẽ lên kế hoạch cho vụ việc lừa đảo như giả mạo một lãnh đạo cấp cao của công ty, sau đó yêu cầu nhân viên chuyển tiền hoặc cung cấp những dữ liệu quan trọng để tống tiền bằng email giả mạo.
Đặc biệt, với AI tạo sinh, kẻ tấn công có thể tạo email bắt chước gần giống phong cách, giọng điệu và từ vựng của người hoặc tổ chức bị giả mạo, khiến chúng ngày càng khó phân biệt với email thật.
Các SMB dễ bị tấn công mạng hơn nếu họ không thực hiện các biện pháp bảo vệ danh tính, thiết bị và ứng dụng kinh doanh do thiếu nhân lực có kỹ năng. AI có thể làm trầm trọng thêm những điểm yếu này - và kết quả là chúng ta có thể thấy sự gia tăng đáng kể các cuộc tấn công mạng vào SMB trong những năm tới.
Tăng cường bảo mật với AI
AI tạo sinh có thể giúp tăng cường bảo mật mạng cho SMB bằng cách cung cấp các khả năng tiên tiến để phát hiện, phân tích và ứng phó với các mối đe dọa tiềm ẩn. Bằng cách tận dụng những lợi ích sau, SMBs có thể khai thác sức mạnh của AI tạo sinh để tăng cường khả năng phục hồi an ninh mạng:
Phát hiện bất thường: AI tạo sinh có thể được sử dụng như một công cụ để khám phá các mẫu và hành vi của lưu lượng truy cập mạng thông thường và các hoạt động của người dùng hoặc hoạt động của hệ thống trong cơ sở hạ tầng CNTT.
Giám sát nhanh chóng: AI có thể giúp nhà phân tích bảo mật thực hiện công việc suy luận về các kho lưu trữ dữ liệu khổng lồ, đồng thời phát hiện và phản ứng nhanh hơn.
Giám sát nhanh chóng: AI có thể giúp nhà phân tích bảo mật thực hiện công việc suy luận về các kho lưu trữ dữ liệu khổng lồ, đồng thời phát hiện và phản ứng nhanh hơn.
Phản hồi tự động: AI tạo sinh có thể kích hoạt các phản ứng tự động, chẳng hạn như cách ly các hệ thống bị ảnh hưởng và chặn các địa chỉ IP đáng ngờ. Nó cũng có thể hướng dẫn người dùng thực hiện đúng hành động, sử dụng đúng công cụ và thiết lập các loại tự động hóa đó, bất kể khách hàng đã triển khai công nghệ nào.
Đánh giá lỗ hổng và quản lý bản vá: Bằng cách mô phỏng các kịch bản tấn công tiềm ẩn, AI tạo sinh có thể giúp đánh giá các lỗ hổng cần ưu tiên dựa trên tác động kinh doanh và đề xuất các chiến lược quản lý bản vá hiệu quả.
Học nhanh hơn: AI tạo sinh có thể tăng cường việc đào tạo và hiểu biết nhanh chóng cho những người đang làm việc trong lĩnh vực CNTT và bảo mật. AI tạo sinh không thay thế toàn bộ công việc của họ; nó tăng cường những gì họ có thể làm với công cụ.
Tiếp cận đa bên đối với AI tạo sinh
Có rất nhiều thách thức về an toàn, an ninh mạng đối với SMB. Tuy nhiên, những phát triển gần đây về AI tạo sinh mang đến cơ hội để nâng cao khả năng chống lại các mối đe dọa bảo mật.
Việc phát triển và tích hợp thành công các sản phẩm và dịch vụ an ninh mạng AI tiên tiến đòi hỏi một cách tiếp cận toàn diện và hợp tác của các bên liên quan khác nhau để tác động mạnh mẽ đến cuộc chiến chống tội phạm mạng trên toàn cầu.
Các công ty công nghệ lớn:
AI tạo sinh là một trong những chủ đề mới có sức ảnh hưởng gần đây, đặc biệt là với sự xuất hiện của các nền tảng như ChatGPT và Microsoft Security Copilot. Hầu hết các sản phẩm AI tạo sinh đều có khả năng kích hoạt bảo mật; tuy nhiên, tác động của lĩnh vực này đối với an ninh mạng có thể lớn hơn nhiều so với những gì chúng ta thấy ngày nay.
Các công ty công nghệ lớn như Microsoft, Google và IBM có thể đạt được những bước tiến lớn trong lĩnh vực AI tạo sinh bằng cách phát triển các công cụ và nền tảng cho cả nghiên cứu và ứng dụng thực tế.
Nhà cung cấp dịch vụ được quản lý (MSP):
MSP có thể tăng cường hỗ trợ cho khách hàng bằng cách tận dụng các sản phẩm bảo mật dựa trên AI. Điều này đặc biệt quan trọng vì MSP cũng phải đối mặt với tình trạng thiếu nhân sự lành nghề về lĩnh vực bảo mật.
Bằng cách sử dụng phần mở rộng và đề xuất được cung cấp bởi các sản phẩm AI, MSP có thể tùy chỉnh các giải pháp cho từng khách hàng thông qua việc sử dụng dữ liệu kinh doanh của họ. Cách tiếp cận này cho phép họ cung cấp hỗ trợ hiệu quả hơn với các giải pháp phù hợp đáp ứng nhu cầu riêng của từng khách hàng. Điều này giúp tăng cường khả năng phản hồi và bảo mật tổng thể, giảm thiểu nguy cơ mất dữ liệu và tấn công mạng.
Chính phủ và các cơ quan quản lý:
Chính phủ và các cơ quan quản lý có trách nhiệm xây dựng quy định và chính sách liên quan đến việc sử dụng AI để đưa vào khuôn khổ an ninh mạng. Việc tham gia của họ giúp đảm bảo rằng việc triển khai các hệ thống AI diễn ra một cách có trách nhiệm và đạo đức, đồng thời thiết lập một tiêu chuẩn cho việc áp dụng thành công công nghệ AI./.