An toàn thông tin

Phát huy vai trò của AI tạo sinh trong an ninh mạng: Cần tiếp cận đa bên

Tâm An 28/07/2023 05:56

Mối đe dọa an ninh mạng đối với các doanh nghiệp (DN) nhỏ và vừa (SMB) ngày càng đáng lo ngại, khi số lượng cuộc tấn công bằng mã độc tống tiền đã tăng gần 300%, trong đó có đến hơn 50% nhắm vào các DN nhỏ, theo một nghiên cứu của Microsoft từ tháng 4/2022.

Chi phí cho các cuộc tấn công này rất cao, với hơn 60% SMB không thể hoạt động sau khi trải qua một cuộc tấn công mạng. Sự thiếu hụt các biện pháp bảo mật cơ bản làm tăng nguy cơ bị tấn công và tội phạm mạng rất dễ nhắm vào các DN này, vì chúng thường được xem là mục tiêu dễ dàng cho những cuộc tấn công với rủi ro thấp nhưng hiệu quả cao.

SMB đối mặt với thách thức khi tích hợp các giải pháp bảo mật tiên tiến vào hoạt động kinh doanh do thiếu nhân viên có kỹ năng chuyên môn trong lĩnh vực này (hơn 60% SMB thiếu nhân viên như vậy). Do đó, ngày càng có nhiều SMB dựa vào các nhà cung cấp dịch vụ được quản lý (MSP), chủ yếu tập trung vào việc cung cấp cơ sở hạ tầng CNTT và dịch vụ an toàn thông tin.

Là một nhánh của trí tuệ nhân tạo (AI), AI tạo sinh (Generative AI) cho phép các SMB tận dụng công nghệ tiên tiến để cải thiện hoạt động, nâng cao trải nghiệm của khách hàng và đạt được lợi thế cạnh tranh trên thị trường.

cybersecurity-ai.png

Gia tăng rủi ro mạng của AI tạo sinh

AI tạo sinh hạ thấp các rào cản gia nhập đối với những kẻ tấn công không có kiến thức và nền tảng bảo mật rộng lớn để thực hiện một cuộc tấn công thành công. Những người mới bắt đầu này có thể sẽ nhắm mục tiêu đến các SMB vì chúng có vẻ ít được bảo vệ hơn so với các DN lớn. Mặc dù AI tạo sinh mang đến những cơ hội lớn cho SMB, nó cũng mang đến những rủi ro bảo mật mới. Cụ thể:

Phần mềm độc hại được hỗ trợ bởi AI: AI tạo sinh có thể tạo mã độc để tự động triển khai. Hiện tại, những kẻ tấn công đã và đang thực hiện điều này mà không cần sử dụng AI. Tuy nhiên, với AI, chúng có thể thực hiện điều đó ở quy mô lớn hơn.

Các cuộc tấn công lừa đảo kỹ thuật xã hội có sử dụng AI: AI tạo sinh có thể tạo ra các thông điệp thuyết phục cho email lừa đảo, cuộc tấn công kỹ thuật xã hội và video deepfake nhắm vào SMB.

Sử dụng AI tạo sinh, tin tặc có thể tránh được những lỗi cơ bản của con người và có thể tạo một email lừa đảo với chính tả và ngữ pháp hoàn hảo.

Ngoài ra, việc mở rộng các cuộc tấn công như vậy bằng dịch vụ lừa đảo và cuộc tấn công email lừa đảo tự động cho mỗi mục tiêu đặt ra những thách thức đối với khả năng phục hồi an ninh mạng của các SMB, vì các biện pháp phòng thủ truyền thống có thể gặp khó khăn trong việc phát hiện và giảm thiểu các mối đe dọa mới như vậy.

Gian lận do AI cung cấp: Lừa đảo email DN (BEC) là một hình thức lừa đảo có chủ đích nhắm vào các DN đang hoạt động, trong đó các tin tặc sẽ lên kế hoạch cho vụ việc lừa đảo như giả mạo một lãnh đạo cấp cao của công ty, sau đó yêu cầu nhân viên chuyển tiền hoặc cung cấp những dữ liệu quan trọng để tống tiền bằng email giả mạo.

Đặc biệt, với AI tạo sinh, kẻ tấn công có thể tạo email bắt chước gần giống phong cách, giọng điệu và từ vựng của người hoặc tổ chức bị giả mạo, khiến chúng ngày càng khó phân biệt với email thật.

Các SMB dễ bị tấn công mạng hơn nếu họ không thực hiện các biện pháp bảo vệ danh tính, thiết bị và ứng dụng kinh doanh do thiếu nhân lực có kỹ năng. AI có thể làm trầm trọng thêm những điểm yếu này - và kết quả là chúng ta có thể thấy sự gia tăng đáng kể các cuộc tấn công mạng vào SMB trong những năm tới.

Tăng cường bảo mật với AI

AI tạo sinh có thể giúp tăng cường bảo mật mạng cho SMB bằng cách cung cấp các khả năng tiên tiến để phát hiện, phân tích và ứng phó với các mối đe dọa tiềm ẩn. Bằng cách tận dụng những lợi ích sau, SMBs có thể khai thác sức mạnh của AI tạo sinh để tăng cường khả năng phục hồi an ninh mạng:

Phát hiện bất thường: AI tạo sinh có thể được sử dụng như một công cụ để khám phá các mẫu và hành vi của lưu lượng truy cập mạng thông thường và các hoạt động của người dùng hoặc hoạt động của hệ thống trong cơ sở hạ tầng CNTT.

Giám sát nhanh chóng: AI có thể giúp nhà phân tích bảo mật thực hiện công việc suy luận về các kho lưu trữ dữ liệu khổng lồ, đồng thời phát hiện và phản ứng nhanh hơn.

Giám sát nhanh chóng: AI có thể giúp nhà phân tích bảo mật thực hiện công việc suy luận về các kho lưu trữ dữ liệu khổng lồ, đồng thời phát hiện và phản ứng nhanh hơn.

Phản hồi tự động: AI tạo sinh có thể kích hoạt các phản ứng tự động, chẳng hạn như cách ly các hệ thống bị ảnh hưởng và chặn các địa chỉ IP đáng ngờ. Nó cũng có thể hướng dẫn người dùng thực hiện đúng hành động, sử dụng đúng công cụ và thiết lập các loại tự động hóa đó, bất kể khách hàng đã triển khai công nghệ nào.

Đánh giá lỗ hổng và quản lý bản vá: Bằng cách mô phỏng các kịch bản tấn công tiềm ẩn, AI tạo sinh có thể giúp đánh giá các lỗ hổng cần ưu tiên dựa trên tác động kinh doanh và đề xuất các chiến lược quản lý bản vá hiệu quả.

Học nhanh hơn: AI tạo sinh có thể tăng cường việc đào tạo và hiểu biết nhanh chóng cho những người đang làm việc trong lĩnh vực CNTT và bảo mật. AI tạo sinh không thay thế toàn bộ công việc của họ; nó tăng cường những gì họ có thể làm với công cụ.

Tiếp cận đa bên đối với AI tạo sinh

Có rất nhiều thách thức về an toàn, an ninh mạng đối với SMB. Tuy nhiên, những phát triển gần đây về AI tạo sinh mang đến cơ hội để nâng cao khả năng chống lại các mối đe dọa bảo mật.

Việc phát triển và tích hợp thành công các sản phẩm và dịch vụ an ninh mạng AI tiên tiến đòi hỏi một cách tiếp cận toàn diện và hợp tác của các bên liên quan khác nhau để tác động mạnh mẽ đến cuộc chiến chống tội phạm mạng trên toàn cầu.

Các công ty công nghệ lớn:

AI tạo sinh là một trong những chủ đề mới có sức ảnh hưởng gần đây, đặc biệt là với sự xuất hiện của các nền tảng như ChatGPT và Microsoft Security Copilot. Hầu hết các sản phẩm AI tạo sinh đều có khả năng kích hoạt bảo mật; tuy nhiên, tác động của lĩnh vực này đối với an ninh mạng có thể lớn hơn nhiều so với những gì chúng ta thấy ngày nay.

Các công ty công nghệ lớn như Microsoft, Google và IBM có thể đạt được những bước tiến lớn trong lĩnh vực AI tạo sinh bằng cách phát triển các công cụ và nền tảng cho cả nghiên cứu và ứng dụng thực tế.

Nhà cung cấp dịch vụ được quản lý (MSP):

MSP có thể tăng cường hỗ trợ cho khách hàng bằng cách tận dụng các sản phẩm bảo mật dựa trên AI. Điều này đặc biệt quan trọng vì MSP cũng phải đối mặt với tình trạng thiếu nhân sự lành nghề về lĩnh vực bảo mật.

Bằng cách sử dụng phần mở rộng và đề xuất được cung cấp bởi các sản phẩm AI, MSP có thể tùy chỉnh các giải pháp cho từng khách hàng thông qua việc sử dụng dữ liệu kinh doanh của họ. Cách tiếp cận này cho phép họ cung cấp hỗ trợ hiệu quả hơn với các giải pháp phù hợp đáp ứng nhu cầu riêng của từng khách hàng. Điều này giúp tăng cường khả năng phản hồi và bảo mật tổng thể, giảm thiểu nguy cơ mất dữ liệu và tấn công mạng.

Chính phủ và các cơ quan quản lý:

Chính phủ và các cơ quan quản lý có trách nhiệm xây dựng quy định và chính sách liên quan đến việc sử dụng AI để đưa vào khuôn khổ an ninh mạng. Việc tham gia của họ giúp đảm bảo rằng việc triển khai các hệ thống AI diễn ra một cách có trách nhiệm và đạo đức, đồng thời thiết lập một tiêu chuẩn cho việc áp dụng thành công công nghệ AI./.

Theo WEF
Copy Link
Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
  • Việt Nam - Malaysia nâng cấp quan hệ Đối tác chiến lược toàn diện
    Phát biểu tại họp báo, Tổng Bí thư Tô Lâm cho biết, Việt Nam-Malaysia tăng cường hợp tác trên các lĩnh vực mới (như kinh tế xanh, đổi mới sáng tạo, khoa học công nghệ, chuyển đổi số, năng lượng xanh...).
  • Chìa khóa giải quyết thách thức trong bảo vệ trẻ em trên không gian mạng
    Trẻ em - đối tượng dễ bị tổn thương nhất, đang phải đối mặt với nhiều nguy cơ. Đây không chỉ là bài toán của riêng Việt Nam mà còn là thách thức toàn cầu đòi hỏi sự chung tay hợp tác từ nhiều phía.
  • Việt Nam đang đối mặt 3 thách thức an toàn thông tin
    Các cuộc tấn công mạng hiện nay ngày càng tinh vi và phức tạp hơn, đặc biệt khi có sự hỗ trợ của trí tuệ nhân tạo. Tuy nhiên, việc kết hợp công nghệ này với trí tuệ của con người đã giúp phát hiện và phòng, chống tấn công mạng hiệu quả hơn.
  • Chuyển đổi số thành công không thể thiếu “niềm tin số”
    Muốn triển khai hiệu quả chiến lược số hóa quốc gia cần triển khai theo hướng tiếp cận từ trên xuống dưới và phải phù hợp với thực tế, đảm bảo có tầm nhìn rộng trong tương lai.
  • Việt Nam - Hàn Quốc đồng hành trong kỷ nguyên AI
    Thứ trưởng Bộ TT&TT Phan Tâm hy vọng, Việt Nam có thể học tập nhiều hơn từ Hàn Quốc về các bài học kinh nghiệm, cách làm hay để phát huy tối đa vai trò công nghệ số nói chung và trợ lý ảo nói riêng trong hoạt động của cơ quan nhà nước, thúc đẩy phát triển kinh tế, tạo lập xã hội số nhân văn và thu hẹp khoảng cách số.
Đừng bỏ lỡ
  • Bốn giải pháp trọng tâm để giải bài toán an toàn dữ liệu quốc gia
    Theo Thứ trưởng Bộ TT&TT Bùi Hoàng Phương, năm 2024 đánh dấu bước tiến vượt bậc của Việt Nam trong lĩnh vực an toàn thông tin. Tuy nhiên, còn rất nhiều thách thức cần vượt qua để đảm bảo an toàn dữ liệu quốc gia.
  • Việt Nam tăng cường hợp tác phát triển công nghệ số với Burundi và NIPA
    Trong khuôn khổ sự kiện Tuần lễ Số quốc tế 2024, Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng đã tiếp và làm việc với Bộ trưởng Bộ Truyền thông, Công nghệ Thông tin và Đa phương tiện Burundi Léocadie Ndacayisaba và ông Hur Sung Wook, Chủ tịch Cục Xúc tiến Công nghiệp CNTT quốc gia Hàn Quốc (NIPA).
  • Chính thức ra mắt Nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin
    Nền tảng hướng tới nâng cao chất lượng và điều phối hiệu quả các hoạt động diễn tập trên toàn quốc thông qua nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin.
  • Robot Delta hữu dụng trong nhiều ngành
    Nhờ vào thiết kế độc đáo và khả năng hoạt động với tốc độ và độ chính xác cao, robot Delta là một giải pháp tối ưu trong nhiều ngành công nghiệp hiện đại.
  • Cà Mau ứng dụng các phần mềm chuyển đổi số trong ngành nông nghiệp
    Ngành nông nghiệp tỉnh Cà Mau đã không ngừng triển khai các giải pháp chuyển đổi số thông qua việc sử dụng các phần mềm, xây dựng cơ sở dữ liệu chuyên ngành phục vụ quản lý, điều hành. Trong tương lai không xa, các phần mềm này sẽ hoàn thiện và bắt kịp xu hướng công nghệ để hỗ trợ người nông dân nhiều hơn trong việc tăng gia sản xuất.
  • Bảo vệ các hệ thống mạng trọng yếu là cấp thiết
    Song song với tiến trình chuyển đổi số, các chiến dịch tấn công mạng, gián điệp và khủng bố mạng nhằm vào hệ thống công nghệ thông tin (IT) và công nghệ vận hành (OT) trọng yếu ngày càng gia tăng, việc đảm bảo an ninh mạng trở thành ưu tiên hàng đầu của các quốc gia.
  • ‏OPPO Find X8 Series sẽ chính thức lên kệ ngày 7/12‏
    Ngày 21/11, OPPO chính thức ra mắt Find X8 Series‏‏ tại Việt Nam và sẽ lên kệ ngày 7/12 tới. Đây là lần đầu tiên người dùng Việt Nam được trải nghiệm dòng flagship cao cấp nhất của OPPO cùng lúc với toàn cầu. ‏
  • Chuyển đổi số từ thực tiễn Báo Hải Dương
    Báo Hải Dương có nhiều thuận lợi khi thực hiện chuyển đổi số. Đó là Ban Biên tập có quyết tâm cao. Đội ngũ cán bộ, phóng viên, nhân viên của báo nhanh nhạy với cái mới, ham học hỏi...
  • Đưa siêu ứng dụng "Công dân Thủ đô số - iHanoi" vào cuộc sống
    “Công dân Thủ đô số” - iHaNoi là kênh tương tác trực tuyến trên môi trường số giữa người dân, doanh nghiệp với các cấp chính quyền thành phố Hà Nội. Qua ứng dụng này, người dân và doanh nghiệp có thể phản ánh các vấn đề đời sống, từ đó giúp chính quyền tiếp nhận và giải quyết kịp thời.
  • Sự gia tăng của ứng dụng AI tạo sinh: Những rủi ro tiềm ẩn cho xã hội và con người
    AI tạo sinh là một trong những thành tựu công nghệ mới nhất của con người trong thập niên 20 của thế kỷ XXI. Cho đến nay, sự ứng dụng của AI tạo sinh đã tạo ra nhiều cuộc tranh luận quan trọng trong các nghiên cứu xã hội, đặc biệt là trong lĩnh vực triết học. AI tạo sinh đã thách thức nhiều khái niệm và định kiến của chúng ta về bản thân mình, đặc biệt là về cách chúng ta hiểu về tư duy và bản chất của tư duy con người.
Phát huy vai trò của AI tạo sinh trong an ninh mạng: Cần tiếp cận đa bên
POWERED BY ONECMS - A PRODUCT OF NEKO