Con người và máy móc: trí tuệ nhân tạo và học máy trong an ninh mạng
Diễn đàn - Ngày đăng : 19:25, 08/11/2018
Ryan Permeh, nhà khoa học chính của Cylance cho biết: “Trong lịch sử, một nhà nghiên cứu Anti Virus có thể thấy 10.000 virus trong sự nghiệp. Hiện nay có thể thấy được 700.000 virus mỗi ngày”. Trí tuệ nhân tạo có thể là giải pháp để giải quyết vấn đề dữ liệu lớn, và là cây cầu giữa khoảng cách nhân lực ngày càng mở rộng trong ngành công nghiệp an ninh mạng?
Các máy móc thông minh giờ đây có khả năng thực hiện các quan sát, hiểu các yêu cầu, lý do, rút ra các mối tương quan dữ liệu và kết luận. Trí tuệ nhân tạo không chỉ có thể giúp phát hiện một cách hiệu quả các dị thường và giải quyết tình trạng thiếu nhân lực, mà nó còn có thể hỗ trợ các hoạt động phản ứng sự cố nhanh chóng chống lại các mối đe dọa.
Trí tuệ nhân tạo có phải là câu trả lời để vá tất cả các lỗ hổng trong hệ thống bảo mật của chúng ta hay không? Hoặc là nó có khiến cho các chuyên gia công nghệ thông tin dự phòng sớm bị thất nghiệp? Ngoài sự cường điệu, bất kỳ doanh nghiệp nào trong tương lai đều phải xem xét các ứng dụng và tác động của làn sóng đang đến này.
Sức mạnh của học máy
Theo truyền thống, an ninh mạng đã dựa trên sự phù hợp với mô hình dựa trên quy tắc hoặc mô hình dựa trên đặc điểm. Ví dụ, lĩnh vực chống virus (AntiVirus), các nhà nghiên cứu tại các công ty AV tìm thấy phần mềm độc hại và tạo đặc điểm có thể được sử dụng để kiểm tra các tệp trên điểm cuối để xem chúng có khớp với đặc điểm của những phần mềm độc hại đã biết hay không. Điều này có nghĩa là người ta chỉ có thể phát hiện phần mềm độc hại đã biết và phù hợp với định nghĩa hoặc đặc điểm của vi-rút.
Với trí tuệ nhân tạo, học máy có thể cung cấp một giải pháp thay thế cho các giải pháp an ninh mạng truyền thống.
Thay vì dựa vào các đặc điểm, các máy có thể phân tích hành vi của chương trình và sử dụng máy học để tìm một kết quả phù hợp, trong đó hành vi đó là tiên đoán mã độc. Với 2,5 nghìn tỷ byte dữ liệu được tạo ra hàng ngày, nền tảng trực tuyến liên tục phải cung cấp nội dung có liên quan.
Netflix thực hiện một công việc tuyệt vời khi phân loại thể loại phim và đưa ra các đề xuất phim. Thông qua học máy, các nhà cung cấp dịch vụ như Netflix, có thể tự động phân loại và đưa ra đề xuất bằng cách tổng hợp trên toàn bộ cơ sở dữ liệu của phim và người dùng.
Khả năng phát hiện và dự đoán các mối đe dọa mới, phức tạp
Công nghệ thông thường là tập trung vào quá khứ và phụ thuộc rất nhiều vào những kẻ tấn công và các cuộc tấn công đã biết, để lại chỗ cho các điểm mù khi phát hiện các sự kiện bất thường trong các cuộc tấn công mới. Những hạn chế của công nghệ phòng thủ cũ hiện đang được giải quyết thông qua việc học máy.
Ví dụ, hoạt động đặc quyền trong một mạng nội bộ có thể được theo dõi, và bất kỳ đột biến hoặc đột biến đáng kể trong hoạt động truy cập đặc quyền có thể biểu thị một mối đe dọa nội bộ tiềm năng. Nếu bị phát hiện là phát hiện thành công, máy móc sẽ củng cố tính hợp lệ của các hành động và trở nên nhạy cảm hơn để phát hiện các mẫu tương tự trong tương lai.
Với số lượng dữ liệu và các ví dụ lớn hơn, máy có thể học và thích ứng tốt hơn để phát hiện các hoạt động dị thường, nhanh hơn và chính xác hơn. Điều này đặc biệt hữu ích khi các cuộc tấn công trên không gian mạng ngày càng trở nên tinh vi và tin tặc đang đưa ra các cách tiếp cận mới và sáng tạo, khi đó các công nghệ bảo mật cũ sẽ chậm trễ trong việc phát hiện.
Giảm gánh nặng cho nhân viên an ninh mạng
Học máy được xem là hiệu quả nhất như một công cụ khi nó có quyền truy cập vào một lượng lớn dữ liệu để tìm hiểu và phân tích, giảm các bề mặt tấn công thông qua phân tích dự đoán.
Khối lượng cảnh báo bảo mật xuất hiện hàng ngày có thể rất áp đảo đối với nhóm bảo mật. Tự động phát hiện và phản ứng với các mối đe dọa đã giúp giảm tải công việc của các chuyên gia bảo mật mạng, những người phải tranh luận với các vấn đề liên quan đến an ninh mạng và có thể hỗ trợ phát hiện các mối đe dọa hiệu quả hơn các phương pháp phần mềm khác.
Khi số lượng lớn dữ liệu bảo mật được tạo ra và được chuyển qua mạng mỗi ngày, các chuyên gia bảo mật mạng sẽ dần dần gặp khó khăn trong việc theo dõi và xác định các yếu tố tấn công nhanh chóng và đáng tin cậy.
Đây là nơi trí tuệ nhân tạo có thể đến và mở rộng việc theo dõi và phát hiện các hoạt động nghi ngờ. Học máy có thể giúp nhân viên an ninh mạng phản ứng với các tình huống mà trước đây họ chưa gặp phải, thay thế quá trình phân tích mất thời gian của con người.
Trí tuệ nhân tạo và học máy cũng hỗ trợ các chuyên gia bảo mật công nghệ thông tin trong việc đạt được môi trường mạng tốt và thực thi các biện pháp an ninh mạng mạnh mẽ. Cục diện sẽ trở thành: an ninh mạng sẽ giảm việc theo đuổi không ngừng, tìm kiếm các hoạt động độc hại, và tập trung nhiều hơn nữa về phòng ngừa liên tục, dự đoán và cải tiến. Nó cũng có thể trở thành một phần của giải pháp cho khoảng cách về tài năng trong ngành công nghiệp an ninh mạng.
Hạn chế của trí tuệ nhân tạo và học máy
Một trong những thách thức lớn nhất sẽ là việc áp dụng công nghệ trí tuệ nhân tạo. Để một công cụ học máy có thể hoạt động tốt, nó phải lấy đúng dữ liệu, trích xuất các tính năng chính xác và đưa đúng góc thích hợp lên các tính năng đó. Nếu được đào tạo kém, nó sẽ đưa ra những dự đoán không chính xác. Các mô hình như vậy chỉ tốt khi đảm bảo chất lượng của dữ liệu được nạp vào. Các công ty chỉ phát hiện điểm cuối bị thiếu vì chúng thiếu dữ liệu cần thiết để tận dụng trí tuệ nhân tạo.
Theo nghiên cứu của Cylance, 62% các chuyên gia bảo mật tin rằng sẽ có sự gia tăng các cuộc tấn công mạng sử dụng trí tuệ nhân tạo trong tương lai gần, và do đó, trí tuệ nhân tạo có thể được sử dụng như một vũ khí không gian mạng thông minh. Bọn tội phạm có thể phát triển đáng kể các cuộc tấn công lừa đảo của chúng bằng cách sử dụng trí tuệ nhân tạo để phá vỡ các hệ thống phát hiện lừa đảo dựa trên học máy. Trong một thử nghiệm của Cyxtera, hai kẻ tấn công đã có thể sử dụng trí tuệ nhân tạo để cải thiện hiệu quả các tấn công lừa đảo của chúng từ 0,69% lên 20,9%, và 4,91% lên 36,28%, tương ứng.
Tìm kiếm sự cộng sinh người-máy
Kevin Lee, chủ tịch điều hành của Horangi Cyber Security cho biết: “Các cuộc tấn công trên mạng không phải là hiện tượng thống kê. Có một kẻ tấn công là con người đứng đằng sau những mối đe dọa này. Chúng tôi có một đối thủ sống và hít thở ở phía bên kia của internet, đưa ra các phương pháp tấn công mới, hàng ngày, hàng giờ”.
Nhiều chuyên gia an ninh mạng đã có những ý kiến táo bạo về việc liệu máy móc có chịu trách nhiệm quản lý một cái gì đó phức tạp như an ninh mạng. Theo IEEE, trách nhiệm của con người và các tổ chức cho các quyết định vẫn nên được thực hiện bởi những người của tổ chức và các hệ thống của nó. Từ chối công nhận hành động của máy móc và đẩy trách nhiệm lên chúng là ngu xuẩn và có thể làm phát sinh phản ứng dữ dội từ cộng đồng với những quy định này.
Chỉ có con người mới có thể hiểu được bối cảnh kinh doanh, tại sao một kẻ tấn công có thể đứng sau một mẩu thông tin và động cơ của họ là gì. Học máy là một công cụ hiệu quả để chống lại cả phần mềm độc hại đã biết và chưa biết, vì nó có thể xác định và hiểu hoạt động độc hại khi được áp dụng đúng cách. Tuy nhiên, nó không nên là giải pháp duy nhất. Ông Lee co biết: "Sự kết hợp của con người và máy tính là tốt hơn so với một mình máy móc hoặc một mình con người ".
Cuối cùng, các yêu cầu trong tương lai của an ninh mạng là sự tương tác của những tiến bộ trong các yếu tố công nghệ, pháp lý và con người, và sự tin tưởng về mặt toán học. Sự an toàn của không gian mạng muốn đạt được hiệu quả phải là sự cân bằng giữa con người và máy móc. Trường hợp máy tính không thể giải quyết được, thì con người có nhiệm vụ bằng cách đảm bảo các hành động được đề xuất bằng máy có ý nghĩa. Con người mang giá trị kinh doanh, pháp lý và thương mại vào các quyết định, trong khi máy móc có khả năng và tốc độ để phân tích và giải thích các khối dữ liệu lớn.
Cả trí thông minh của con người và trí thông minh nhân tạo đều phải làm việc cộng sinh để có kết quả tối ưu. Đây là cách để hướng tới một giải pháp toàn diện bảo vệ chống lại toàn bộ các mối đe dọa mà các doanh nghiệp ngày nay phải đối mặt.