Thử tìm kiếm cụm từ “Trí tuệ Nhân tạo” (AI) trên Google, bạn sẽ thấy có tới 734 triệu kết quả – khái niệm AI đã trở nên vô cùng phổ biến trong bối cảnh hiện tại. Tuy nhiên, dù AI ở hiện tại đã là một phần không thiếu trong lĩnh vực an ninh mạng, vẫn có rất nhiều người chưa nhận thức được hai mặt của công nghệ này.

Bản chất của thế giới hiện tại là liên tục phát triển. Vì vậy, để có thể phát triển thuận lợi, doanh nghiệp cần nhận ra rằng AI có thể là một con dao hai lưỡi. Bài viết dưới đây sẽ giúp người đọc hiểu rõ hơn về hai mặt của AI trong thời đại số.

Mặt tích cực

Khi khái niệm AI còn non trẻ, chúng ta thường chỉ quan tâm tới các ứng dụng thực tiễn của công nghệ này, mà ít khi để ý tới tiềm năng bảo mật của nó. May mắn thay, các chuyên gia an ninh mạng đã nhanh chóng nhận ra năng lực bảo mật tuyệt vời của AI, qua đó tạo ra một cuộc cách mạng về an ninh mạng với công nghệ này.

Sự phát triển của các công cụ và sản phẩm an ninh mạng sử dụng AI đã giúp tiêu chuẩn hóa các quy trình bảo mật, từ đó giảm thiểu nhu cầu về nhân lực. Song song với các quy trình phát hiện và phản hồi tự động, AI còn giúp các tổ chức và doanh nghiệp đưa ra được các phản ứng kịp thời và giảm chi phí bảo mật.

Để làm rõ hơn về lợi ích của việc áp dụng AI trong lĩnh vực an ninh mạng, hãy cùng điểm qua một số ứng dụng của công nghệ này, cụ thể:

1. Quét thư điện tử (Email scanning)

Các đường link và file độc thường được gửi qua thư điện tử (email). Do đó, trước khi can dự vào hạ tầng bảo mật của một tổ chức hay doanh nghiệp, các chuyên gia an ninh mạng cần tìm ra những phương thức hiệu quả, giúp phát hiện các email chứa link/phần mềm/file độc. Và Trí tuệ nhân tạo chính là lời giải cho vấn đề này.

AI cùng năng lực học máy (machine learning) là “bộ đôi hoàn hảo” cho việc phát hiện email lừa đảo – bởi lẽ nó có thể xem xét nội dung email một cách kỹ lưỡng. Ngoài ra, việc kết hợp các công nghệ chống lừa đảo với AI cũng giúp phát hiện được những dấu hiệu lừa đảo trong thư như tệp đính kèm, đường link,…

2. Kết hợp AI trong các phần mềm diệt virus

Các nhà phân tích an ninh mạng thường tập trung chủ yếu vào việc tận dụng sức mạnh của AI nhằm tạo ra các công cụ an ninh mạng mới. Tuy nhiên, việc tích hợp AI vào trong các công cụ diệt virus sẵn có sẽ đóng vai trò quan trọng trong việc phát hiện các dấu hiệu bất thường bên trong mạng hoặc hệ thống.

Ngoài ra, việc kết hợp AI với các sản phẩm diệt virus cũng có thể giúp doanh nghiệp chống lại các phần mềm độc thông qua những thủ thuật Machine Learning. Cụ thể, một khi thuật toán AI của bạn học được lối tương tác giữa các chương trình trong hệ thống, nó sẽ có thể dễ dàng phát hiện được những phần mềm độc khác thường, và loại bỏ chúng một cách nhanh chóng, đảm bảo an toàn cho mọi tài nguyên của hệ thống.

3. Mô hình hóa hành vi người dùng

Ứng dụng tiếp theo của AI trong lĩnh vực an ninh mạng là việc sử dụng công nghệ này để theo dõi và mô hình hóa các hành vi người dùng. Điều này vô cùng hữu ích, đặc biệt là khi doanh nghiệp hay tổ chức gặp phải tấn công chiếm quyền kiểm soát. Vấn đề này có thể được khắc phục bằng cách sử dụng một bộ tổng hợp tên người dùng (username generator) đáng tin cậy.

Theo thời gian, AI sẽ học được các hành vi của người dùng, rồi từ đó xác định những hành động bất thường ở đã số người dùng trong mạng lưới. Nếu tin tặc lấy được thông tin tài khoản của nhân viên và có hành vi phá hoại thì các hệ thống AI sẽ xác định được những hành vi này, gửi cảnh báo tới người quản lý mạng (admin) về những hành vi đáng nghi đó.

3. Tăng cường tự động hóa

AI cũng có thể tăng mức độ tự động hóa trong một số quy trình cụ thể bên trong tổ chức, giúp tiết kiệm cả thời gian lẫn chi phí cho tổ chức này. Ngoài ra, AI cũng đóng một vai trò rất quan trọng trong việc phân tích hệ thống.

Cụ thể, khối lượng dữ liệu về hoạt động của người dùng là vô cùng khổng lồ, và hoàn toàn không thể được phân tích một cách thủ công. Tuy nhiên, với AI, việc phân tích hệ thống trở nên dễ dàng và không cần tới con người. Các hệ thống AI cũng có thể theo dõi và phát hiện các yếu tố độc hại trên hệ thống.

Mặt tiêu cực

Tiếp theo, bài viết sẽ chuyển hướng sang những khía cạnh ít tích cực hơn của công nghệ Trí tuệ Nhân tại (AI). Song song với những lợi ích mà AI đem tới cho lĩnh vực an ninh mạng, các tội phạm công nghệ cũng hoàn toàn có thể sử dụng công nghệ này để thực thi những thủ đoạn tinh vi hơn.

Một phương thức thường được các tin tặc sử dụng là dùng AI để giấu các mã độc bên trong những ứng dụng tưởng chừng như rất đáng tin. Cụ thể, các mã độc này thường được lập trình sao cho chỉ kích hoạt sau một thời gian sử dụng, khiến cho việc phát hiện chúng trở nên rất khó khăn. Ở nhiều trường hợp, tin tặc thậm chí còn lập trình sao cho mã độc chỉ được kích hoạt sau khi đạt đủ số lượt tải, từ đó tối ưu hóa được tác động của cuộc tấn công.

Ngoài ra, các tin tặc cũng có thể lạm dụng năng lực của AI để nhanh chóng thích ứng với môi trường, nhằm phục vụ mục đích của chúng. Thông thường, khả năng thích ứng của các hệ thống AI sẽ bị tin tặc lợi dụng để tấn công lén và xây dựng các phần mềm mã độc tinh vi. Những phần mềm này sẽ có khả năng phân tích nguyên nhân không thành công của các vụ tấn công khác, rồi thay đổi đường lối tấn công sao cho hiệu quả nhất.

Thậm chí, AI cũng có thể bị sử dụng để tạo ra các phần mềm nhái theo những chương trình bảo mật phổ biến. Thông thường, những chương trình này sẽ có lưu trữ các thông tin nhạy cảm như môi trường vi tính của doanh nghiệp, các giao thức được ưa chuộng, chu kỳ cập nhật bảo mật… Nắm được những thông tin này, tội phạm công nghệ sẽ dễ dàng triển khai được các vụ tấn công lén, khó bị phát hiện lên các doanh nghiệp và tổ chức.

Kết luận

Hy vọng rằng bài viết này đã giúp mọi người nhìn nhận về hai mặt của công nghệ AI. Thay vì coi AI là “bất khả xâm phạm”, ta luôn cần chuẩn bị sẵn sàng cho những trường hợp xấu nhất. AI sẽ còn tiếp tục phát triển không ngừng nghỉ, nó sẽ vẫn đóng vai trò nhất định trong các cuộc tấn công công nghệ của tương lai.

Theo Becoming Human

Tin liên quan: