AI gây ra sự lộn xộn cho các nhà hoạch định ra quyết định CNTT
Diễn đàn - Ngày đăng : 16:55, 06/11/2018
Điều này đặc biệt đúng trong ngành công nghiệp an ninh mạng. Các cuộc hội thảo, triển lãm, truyền thông và tài liệu tiếp thị của các nhà cung cấp thế hệ tiếp theo đều tràn ngập những tuyên bố tập trung vào cách trí tuệ nhân tạo và học máy (Machine Learning) có thể giúp các tổ chức xây dựng một chiến lược an ninh mạng mạnh mẽ để giữ tin tặc tránh xa đơn vị.
Nghiên cứu mới nhất của Cybersecurity cho thấy 3/4 (75%) người ra quyết định công nghệ thông tin trên toàn thế giới tin rằng trí tuệ nhân tạo có thể là “viên đạn bạc” để giải quyết các thách thức an ninh mạng của công ty họ. Công nghệ, họ cho biết, sẽ giúp họ phát hiện và phản ứng với các mối đe dọa nhanh hơn (79%) và cũng giúp giải quyết tình trạng thiếu kỹ năng mà họ hiện đang phải đối mặt (77%).
Tất nhiên, khi bạn xem xét số lượng các vi phạm dữ liệu mà doanh nghiệp phải đối mặt mỗi ngày ngày càng phát triển và thực tế là chi phí trung bình của vấn đề vi phạm dữ liệu, trên toàn cầu, hiện tại là 3,86 triệu đô la - tăng 6,4% so với năm ngoái, bạn có thể hiểu tại sao các doanh nghiệp muốn tin rằng có một giải pháp 'viên đạn bạc' trong an ninh mạng.
Tuy nhiên, sẽ tốt hơn nếu tin rằng 'viên đạn bạc' tồn tại - nó không chỉ đơn giản như vậy, và với một suy nghĩ khác, trí tuệ nhân tạo có thể khiến các doanh nghiệp có rủi ro lớn hơn.
Sự thiếu chính xác trong giao tiếp có thể dẫn đến hiểu lầm
Một phần của vấn đề là, trong một số phương tiện truyền thông và tài liệu tiếp thị từ các nhà cung cấp thế hệ tiếp theo, thuật ngữ ‘trí tuệ nhân tạo’ và ‘học máy’ thường được sử dụng thay thế cho nhau. Điều này gây ra các vấn đề gây nhầm lẫn cho các nhà ra quyết định công nghệ thông tin. Trên thực tế, chỉ có 42% các nhà hoạch định công nghệ thông tin ở Vương quốc Anh tin rằng công ty của họ hoàn toàn hiểu được sự khác biệt giữa các điều khoản của trí tuệ nhân tạo và học máy.
Bằng cách so sánh, trí tuệ nhân tạo dựa vào việc đào tạo máy móc. Nó sử dụng các thuật toán để thẩm vấn danh mục rộng lớn của các chương trình độc hại, suy ra các đặc điểm chung, và tìm hiểu những gì cần phải tìm ra. Đó là một công cụ quan trọng trong an ninh mạng nhưng nó không có gì mới: nó đã được sử dụng trong thực hành an ninh mạng từ những năm 1990. Trên thực tế, phần lớn các nhà hoạch định công nghệ thông tin mà Cybersecurity đã khảo sát - với 78% người trả lời ở Anh cho biết sản phẩm bảo vệ điểm cuối của họ đã triển khai học máy để phát hiện các cuộc tấn công nguy hiểm.
Hiểu giới hạn
Cũng cần lưu ý rằng học máy - nếu được thực hiện đúng cách - đi kèm với các vấn đề và hạn chế. Ví dụ:
- Học máy đòi hỏi một lượng thông tin lớn – học máy cần rất nhiều đầu vào - và mỗi thông tin phải được dán nhãn chính xác. Trong một ứng dụng an ninh mạng, điều này chuyển thành một số lượng lớn các mẫu, được chia thành ba nhóm - độc hại, sạch sẽ và có khả năng không mong muốn. Học máy cần một khoảng thời gian đáng kể để có thể xử lý đúng. Hơn thế nữa khi một thuật toán đã được cung cấp một lượng lớn dữ liệu, vẫn không đảm bảo rằng nó có thể xác định chính xác tất cả các mẫu mới mà nó gặp phải. Xác minh của con người vẫn là điều cần thiết. Nếu không có điều này, ngay cả một dữ liệu đầu vào không chính xác có thể dẫn đến hiệu ứng quả cầu tuyết và có thể làm suy yếu giải pháp đến mức thất bại hoàn toàn.
- Nó không bao giờ có thể hoàn hảo - Ngay cả một cỗ máy hoàn hảo sẽ không thể luôn luôn quyết định liệu một đầu vào tương lai, không xác định sẽ dẫn đến hành vi không mong muốn. Nếu một nhà cung cấp thế hệ tiếp theo tuyên bố thuật toán học máy của mình có thể gắn nhãn tất cả các mẫu trước khi chạy nó và quyết định xem nó có sạch sẽ hay độc hại hay không, thì nó sẽ ngăn chặn một khối lượng lớn các mục không thể xác định được. Những sai lầm tích cực này có thể dễ dàng làm gián đoạn sự liên tục của doanh nghiệp, gây ra nhiều vấn đề đau đầu hơn nữa.
- Nó bị hạn chế bởi các quy tắc - Bất kể thuật toán học máy có thể thông minh như thế nào, nó vẫn bị ràng buộc bởi các quy tắc. Nó học hỏi từ một tập dữ liệu cụ thể và tập trung hẹp. Những tên tội phạm mạng, khi so sánh, không sử dụng các quy tắc. Trong thực tế, họ có thể thay đổi hoàn toàn trò chơi. Hacker mũ đen được hưởng lợi từ việc lấy cảm hứng và suy nghĩ bên ngoài khuôn khổ, nhắm mục tiêu các công ty theo những cách mà thuật toán hoàn toàn không thể thấy trước.
Nhìn xa hơn trong tương lai
Để đi trước các tin tặc, con người và máy móc cần phải làm việc cùng nhau (cùng với các giải pháp nhiều lớp) để xây dựng một hệ thống phòng thủ an ninh mạng mạnh mẽ. Có những rủi ro lớn trong việc rơi vào cái bẫy tin rằng sự cường điệu xung quanh trí tuệ nhân tạo và học máy là 'viên đạn bạc' trong an ninh mạng. Học máy là một phần của giải pháp, nhưng nó không phải là câu trả lời duy nhất.
Công nghệ này đơn giản là không đủ vững chắc để trở thành tuyến phòng thủ duy nhất bảo vệ công ty của bạn. Với một giải pháp an ninh mạng thuần túy dựa trên học máy, chỉ cần một cuộc tấn công thành công sẽ khiến ra các điểm cuối của công ty bạn phơi nhiễm với toàn bộ các cuộc tấn công mạng.
Để giữ cho tỷ lệ phát hiện cao và khả năng sai sót thấp, một đội ngũ con người cần phải có mặt để đánh giá các mục quá phân kỳ so với tiêu chuẩn.
Hơn nữa, ngành công nghiệp an ninh mạng có nghĩa vụ làm cho mọi thứ rõ ràng hơn. Các doanh nghiệp không thể bị lẫn lộn; thì chi phí là quá cao. Như nghiên cứu của Cybersecurity cho thấy, quảng cáo thổi phồng thông điệp cho những người đưa ra quyết định quan trọng về cách tốt nhất để bảo mật mạng và dữ liệu của công ty họ.
Trong bối cảnh sự đe dọa không thể đoán trước của ngày hôm nay, các doanh nghiệp cần hiểu đầy đủ các thách thức an ninh không gian mạng của tổ chức của họ và sau đó xác định rõ các giải pháp đáp ứng tốt nhất cho nhu cầu của họ. Thực tế là mọi doanh nghiệp đều là duy nhất, và sẽ không thể có những thứ như một giải pháp phổ quát.