Các tổ chức cần đầu tư vào những công cụ AI để nâng cao bảo mật email
An toàn thông tin - Ngày đăng : 08:01, 23/08/2023
Các tổ chức cần đầu tư vào những công cụ AI để nâng cao bảo mật email
Theo báo cáo kết quả khảo sát từ công ty bảo mật Ironscales và Osterman Research, để chống lại các phương thức đe dọa mới được tăng cường bởi trí tuệ nhân tạo (AI), các chuyên gia cung cấp dịch vụ bảo mật email đang tận dụng sức mạnh tổng hợp của AI và những hiểu biết sâu sắc của con người để tăng cường bảo mật email.
Tội phạm mạng đã sử dụng AI trong các cuộc tấn công email
Hàng năm, mối đe dọa về các cuộc tấn công email do AI tạo ra đang tăng lên theo cấp số nhân. Hơn 74% số người tham gia khảo sát trong 6 tháng qua của Ironscales và Osterman Research cho thấy, tội phạm mạng đã tăng cường việc sử dụng AI và hơn 85% số người được khảo sát tin rằng AI sẽ tránh được các công nghệ bảo mật email hiện có.
77% tổ chức hiện coi bảo mật email là ưu tiên hàng đầu đối với tổ chức của họ. Hầu như tất cả các nhà lãnh đạo bảo mật được khảo sát đều kỳ vọng AI có tầm quan trọng cao và vừa phải đối với việc bảo vệ email của họ trong tương lai.
Tăng cường phòng thủ bằng các giải pháp bảo mật email có hỗ trợ của AI
9 trong số 10 tổ chức đã triển khai giải pháp bảo mật email dựa trên AI ngoài những gì nhà cung cấp email trên đám mây của họ cung cấp. Báo cáo khảo sát Ironscales và Osterman Research nhấn mạnh vai trò kép của AI trong việc duy trì và nâng cao hiệu quả phát hiện. Việc áp dụng bảo mật email dựa trên AI đã được chứng minh là cần thiết đối với các tổ chức, với 42% tổ chức duy trì các tiêu chuẩn phát hiện trước đó và 35% tổ chức nhận thấy sự cải thiện vượt xa mức cơ bản trước đó.
Kết quả báo cáo cho thấy AI giúp chống lại các mối đe dọa đang ngày một gia tăng và tăng cường các lớp bảo mật hiện có. AI là một công cụ quan trọng trong bối cảnh an ninh mạng hiện đại.
Các tổ chức vẫn dựa vào hiểu biết sâu sắc của con người để bổ sung lớp bảo vệ
Sức mạnh tổng hợp giữa AI và sự hiểu biết sâu sắc của con người là mấu chốt cho an ninh mạng toàn diện. Mặc dù AI đã thay đổi khả năng phát hiện mối đe dọa nhưng trực giác của con người vẫn rất có giá trị. Điều này nêu bật vai trò quan trọng của nhân viên trong việc ứng phó hiệu quả.
Hơn nữa, các tổ chức đang kết hợp AI với phản hồi của con người để đào tạo các mô hình máy học (ML). Cách tiếp cận này cho phép AI học hỏi từ kinh nghiệm của con người, nâng cao hiểu biết theo ngữ cảnh và tinh chỉnh việc phát hiện mối đe dọa.
Eyal Benishti, Giám đốc điều hành của Ironscales cho biết: “Với các cuộc tấn công email có sự hỗ trợ của AI ngày càng gia tăng, các nhóm bảo mật doanh nghiệp (DN) không chỉ đơn thuần là đánh giá những lựa chọn của mình mà họ còn tích cực đầu tư vào các công cụ bảo mật có thể phản ứng hiệu quả và cung cấp khả năng bảo vệ liên tục trước những mối đe dọa mới này".
Theo đó, Eyal Benishti cho biết thêm: "Các nhóm bảo mật DN đang yêu cầu các nhà cung cấp bảo mật email nâng cấp “trò chơi” AI của họ. Khi các mối đe dọa có sự hỗ trợ của AI xuất hiện và phát triển nhanh chóng thì điều bắt buộc là các biện pháp phòng thủ do AI hỗ trợ này phải phát triển nhanh hơn nữa. Các mô hình AI tĩnh, được đào tạo dựa trên thông tin của ngày trước đó đơn giản là không còn đáp ứng được nhu cầu nữa.
"Những gì các tổ chức cần ngày nay là AI phải có khả năng liên tục học hỏi và thích ứng với phản hồi cũng như dữ liệu của người dùng cuối. Đây là lý do tại sao, Ironscales sử dụng các chiến lược như học tăng cường từ phản hồi của con người (RLFH) và áp dụng nó vào bảo mật email để đảm bảo những người dùng của chúng tôi luôn đi trước các mối đe dọa mới”, Eyal Benishti cho hay.
Audian Paxson, Giám đốc tiếp thị sản phẩm kỹ thuật tại Ironscales cho biết: “Khi tội phạm mạng có xu hướng sử dụng AI để tăng cường các cuộc tấn công thì những tổ chức không áp dụng AI trong bảo mật email đang bị suy giảm hiệu quả phát hiện. Việc tiếp tục phụ thuộc vào các giải pháp bảo mật email cũ khiến các tổ chức gặp nhiều rủi ro".
Do vậy, các tổ chức cần phải kiểm tra lại cách tiếp cận bảo mật email của mình bằng cách kết hợp các giải pháp hỗ trợ AI hoạt động phối hợp với thử nghiệm mô phỏng lừa đảo thường xuyên và đào tạo nâng cao nhận thức về bảo mật. Và nhân viên nên là một phần của giải pháp chứ không phải trách nhiệm pháp lý”.