Trí tuệ nhân tạo - giải pháp cho tình trạng thiếu hụt lao động an ninh mạng

Chenxi Wang, nhà sáng lập và giám đốc của Rain Capital cho biết, rất nhiều nhiệm vụ an ninh mạng được thực hiện thủ công. Từ góc độ này, trí tuệ nhân tạo có thể giúp loại bỏ những rắc rối này. Thay vào đó con người có thể được dành thời gian để thực hiện các nhiệm vụ phức tạp hơn như phát hiện các mối nguy cơ thay vì sửa cấu hình hoặc xử lý dữ liệu cấp thấp.

Theo khảo sát vào giữa năm 2018 của Viện Ponemon mang tên “Giá trị của trí tuệ nhân tạo trong an ninh mạng”, có khoảng 69% số người được hỏi tin tưởng trí tuệ nhân tạo có thể tăng tốc độ phân tích các mối đe dọa. 64% khác kết luận rằng AI có thể hỗ trợ xử lý các hệ thống bị xâm nhập.

Larry Ponemon, người phụ trách cuộc khảo sát kết luận “chúng tôi gặp khó khăn trong việc tìm kiếm nhân sự có kỹ năng trí tuệ nhân tạo”. Vẫn chưa có một chương trình nào tại MIT hay Caltech về quyền kiểm soát nền tảng trí tuệ nhân tạo trong lĩnh vực an ninh mạng. Ponemon cho rằng trí tuệ nhân tạo tập trung tốt nhất vào việc xử lý các nhiệm vụ thường xuyên và giản đơn, tuy nhiên,  vẫn cần phải có lao động cấp cao để phân tích.

Nghiên cứu Ponemon chỉ ra khoảng cách giữa các dự đoán về vai trò hứa hẹn của trí tuệ nhân tạo trong lĩnh vực an ninh mạng và những hạn chế trong công tác triển khai hiện nay. Công nghệ điện toán đám mây hứa hẹn mang lại sức mạnh tính toán lớn với giá cả phải chăng, khi đó các sản phẩm và dịch vụ dựa trên AI sẽ nằm trong khả năng của các tổ chức. Nhưng xu hướng này cũng phải mất từ 5 đến 10 năm để khởi sắc. Chúng ta đang đi được nửa quãng đường, Rahul Kashyap, nguyên giám đốc công nghệ của Cylance và hiện là CEO của Awake Security cho biết.

Tuy nhiên vẫn có làn sóng hoài nghi về khả năng công nghệ có thể làm để cải thiện an ninh mạng. Arran Stewart, người sáng lập của Job.com, sử dụng công nghệ blockchain hỗ trợ AI để tự động hóa quy trình tuyển dụng. Kết quả là, tội phạm mạng có thể thao túng hệ thống phòng ngự AI. Chúng có thể tấn công giả trong 100 ngày liên tiếp để làm cho hệ thống máy học tìm hiểu một mô hình. Sau đó, vào ngày thứ 101, chúng thay đổi chiến lược hoàn toàn khác.

Nói chung, AI có thể xác định và phòng thủ một cách hiệu quả trước các mối đe dọa và kẻ tấn công đã biết nhưng hiện tại bị hạn chế về khả năng kết hợp trí thông minh với các cuộc tấn công tiến hóa và tinh vi của các chuyên gia lành nghề.

Các cải tiến dựa trên AI ngày nay sẽ sớm nền tảng an ninh mạng, đặc biệt là trong các môi trường được kiểm soát chặt chẽ, có nghĩa là các chuyên gia an ninh mạng phải thành thạo các kỹ năng AI hoặc phải chuẩn bị để trả công lao động AI đắt đỏ thị trường.

Khi các công ty tiếp tục xây dựng các chương trình an ninh mạng để đối phó với các nguy cơ, những thay đổi trong luật pháp và quy định, công nghệ AI sẽ có nhiều khả năng đóng vai trò trong các chương trình cập nhật này, theo ông Hur Hurd. Các công ty không thể xây dựng và vận hành công nghệ trí tuệ nhân tạo mà thiếu đi công tác đào tạo con người.