Tối ưu hoá khả năng của AI trong đảm bảo an toàn thông tin

Sự liên kết giữa AI và an ninh mạng, những mặt lợi ích mà AI mang lại

Theo Ramanpreet Kaur, Dusan Gabrijelcic và Tomaz Klobucar, an ninh mạng là một tập hợp các công nghệ, quy trình và biện pháp thực hành để bảo vệ mạng, thiết bị, phần mềm và dữ liệu khỏi bị tấn công, hư hỏng hoặc truy cập trái phép. Từ định nghĩa này cùng với những đặc tính sẵn có của AI, các nhà nghiên cứu đã chỉ ra được mối liên hệ giữa chúng. Điển hình, tính phát hiện tự động của AI phần nào đó thể hiện được khả năng ngăn chặn những mối đe doạ của các hoạt động xâm hại an ninh mạng, thậm chí có thể khắc phục được hậu quả do các cuộc tấn công gây ra.

Cũng theo Chuck Brooks trong bài viết: Sơ lược về trí tuệ nhân tạo và an ninh mạng, đăng trên tạp chí Forbes, các hệ thống máy tính sử dụng AI và máy học (machine learning) đang cho thấy được tầm quan trọng trong phát triển nghiên cứu an ninh mạng. Nói cách khác, công nghệ AI là sự tương hỗ trong việc phát hiện và chống trọi với những những phương thức ngày càng tinh vi được tội phạm mạng sử dụng nhằm thực hiện xâm nhập vào các thiết bị công nghệ.

Qua đó, không thể phủ nhận được những điểm mạnh mà AI khi áp dụng trong việc bảo đảm an toàn thông tin.

Thứ nhất, AI được lập trình bằng những thuật toán ưu việt, có thể được sử dụng để thay thế con người trong một số nhiệm vụ nhất định. Đặc biệt là khả năng tự động phân tích và nhận diện. Trong lĩnh vực an toàn thông tin, khả năng này của AI có thể giúp định hình và phân loại được những nguy cơ tấn công cũng như mức độ gây hại. Từ đó có thể tạo ra lớp bảo vệ cho các hệ thống máy tính cũng như các thiết công nghệ khác.

Thứ hai, AI và máy học có thể thực hiện tốt việc giám sát an ninh mạng. Với đặc tính này, AI có thể dựa trên những theo dõi về hành vi, thói quen người sử dụng mạng để có những tính toán về những lỗ hổng về an toàn thông tin hay những nguy hiểm tiềm tàng khác mà người dùng có thể gặp phải và đưa ra những cảnh báo nhằm hỗ trợ người dùng có biện pháp phòng tránh. Ví dụ, bằng việc phân tích những dòng tin nhắn hoặc email của người dùng, AI có thể nhận dạng được sự giả mạo nếu việc này xảy ra và thông báo cho người dùng. Qua đó, người dùng có thể loại bỏ được sự xâm nhập.

Thứ ba, AI còn có khả năng giúp kích hoạt những phần mềm, ứng dụng hỗ trợ bảo vệ mạng. Việc theo dõi và phát hiện những bất thường trong các hoạt động truy cập mạng là một bước để phát đi tín hiệu đến trung tâm điều khiển. Việc này làm cho những phần mềm, ứng dụng an ninh mạng tự động cập nhật được thông tin. Do đó có thể chặn đứng và vô hiệu hoá những cuộc tấn công sắp diễn ra.

Thứ tư, khả năng dự đoán và phân tích của AI về những lỗ hổng có thể giúp cải tiến hệ thống an ninh mạng. AI ngoài việc trợ giúp đắc lực trong việc phòng tránh những nguy cơ mất an toàn thông tin còn đóng vai trò trong việc phát triển những công cụ, biện pháp bảo vệ mạng. Những báo cáo về các mối đe doạ và các lỗ hổng trong hệ thống an ninh mạng là cơ sở để những bộ phận phụ trách đảm bảo an toàn thông tin có thể có những phương án nâng cấp hệ thống nhằm hạn chế được tối đa những rủi ro của xâm nhập mạng.

Trở ngại của AI khi áp dụng vào lĩnh vực an ninh mạng

Bên cạnh những điểm tích cực, vẫn còn một vài lo ngại về khả năng của AI khi được sử dụng trong an ninh mạng. Thứ nhất, việc tự động thu thập và phân tích dữ liệu của AI trong một số trường hợp vô tình tạo ra kẽ hở gây mất an toàn thông tin. Để phục vụ cho việc bảo vệ mạng, AI phải cần nắm bắt được dữ liệu. Tuy nhiên, việc này có thể được các đối tượng tội phạm mạng tận dụng để thực hiện các vụ đánh cắp dữ liệu.

Thứ hai, AI cũng có thể được dùng để tạo ra những virus, phần mềm độc hại nhằm tấn công an ninh mạng. Hiện nay, sự biến đổi khó lường của các hoạt động gây mất an toàn thông tin tạo ra thách thức lớn, nhất là khi các đối tượng tội phạm mạng có thể sử dụng chính AI để làm ra những công cụ để tiến hành xâm nhập và tấn công mạng. Ví dụ, các phần mềm như: ChatGpt có thể giúp người dùng viết code một cách nhanh gọn. Điều này có thể được các đối tượng tấn công mạng sử dụng để viết ra những mã độc nhằm thực hiện mục đích.

Thứ ba, các mô hình phần mềm có tích hợp AI có thể bị đánh cắp và chỉnh sửa để làm công cụ phá hoại an ninh mạng. Các đối tượng tội phạm mạng có thể sẽ tận dụng những lỗ hổng được phát hiện bên trong các phần mềm AI, từ đó sao chép mô hình để làm ra các phần mềm độc hại. Không những vậy, phần mềm AI còn có thể đứng trước nguy cơ bị can thiệp biến đổi trở thành phần mềm gây hại đến an toàn thông tin.

Tối ưu hoá khả năng của AI trong đảm bảo an ninh mạng

Mặc dù còn tồn tại một số yếu điểm, khả năng vốn có của AI cần được phát huy mạnh mẽ trong vai trò hỗ trợ bảo vệ mạng.

Thiết lập mức độ, ứng dụng mô hình phù hợp

Để AI có thể tối đa sự hiệu quả trong hoạt động bảo đảm an toàn thông thông, cần có một chế độ cài đặt thích hợp. Người sử dụng cần xem xét và căn cứ vào nhu cầu cũng như thói quen truy cập mạng hàng ngày để đưa ra sự điều chỉnh mức độ vận hành của AI để có thể hạn chế hết mức những sự xâm nhập từ bên ngoài. Ngoài ra, người dùng nên tích cực hơn trong việc trang bị những kiến thức về an ninh mạng nói chung, cũng như cập nhật thông tin về những mối đe doạ mạng để có những sự lựa chọn mô hình AI phù hợp. Thêm vào đó, người dùng cũng cần chú ý đến những công cụ, phần mềm bổ trợ bảo vệ mạng khác nhằm tạo ra sự tương thích, liền mạch trong quá trình hoạt động.

Chủ động có những biện pháp bảo vệ dữ liệu

AI hỗ trợ bảo đảm an ninh mạng thông qua những dữ liệu được phân tích, tuy nhiên, việc này đôi khi trở thành lỗ hổng cho tội phạm mạng khai thác. Do đó, mỗi người dùng cần chủ động trong việc bảo vệ thông tin, dữ liệu. Người dùng cần có sự phân loại khi chia sẻ những dữ liệu cho AI trong hoạt động an ninh mạng, đặc biệt lưu ý những dữ liệu cá nhân, nhạy cảm để phòng tránh việc bị đánh cắp.

Cải tiến các công cụ AI

Để ngăn chặn được sự tinh vi của những mối đe doạ an ninh mạng, các công cụ AI cần phải được chú trọng nâng cấp thường xuyên. Người sử dụng cần có sự theo sát tình hình của các công cụ AI, kịp thời khắc phục khi có sự cố. Đồng thời ó có những điều chỉnh và cải tiến phù hợp để nâng cao hiệu quả hoạt động của chúng, hạn chế được sự đánh cắp mô hình AI và sự can thiệp chỉnh sửa để biến chúng thành phần mềm độc hại.

Tài liệu tham khảo:

https://www.womblebonddickinson.com/uk/insights/articles-and-briefings/can-artificial-intelligence-assist-cybersecurity-management

https://www.tripwire.com/state-of-security/artificial-intelligence-new-chapter-cybersecurity

https://www.forbes.com/sites/chuckbrooks/2023/09/26/a-primer-on-artificial-intelligence-and-cybersecurity/?sh=7c7ea20475d2

https://www.morganstanley.com/articles/ai-cybersecurity-new-era

https://www.sciencedirect.com/science/article/pii/S1566253523001136

https://www.linkedin.com/pulse/how-can-machine-learning-ml-artificial-intelligence-ai-jet-lü

https://www.malwarebytes.com/cybersecurity/basics/risks-of-ai-in-cyber-security