Trí tuệ nhân tạo có tiềm năng thay đổi bộ mặt của an ninh công nghệ theo rất nhiều phương thức khác nhau. Một mặt, những công nghệ thông minh sẽ giúp hacker thực hiện các biện pháp phức tạp hơn, mở được backdoor trong cả những thiết bị bảo mật tốt nhất, từ đó gây hỗn loạn. Tuy nhiên, ở một mặt khác, các nhà phát triển bảo mật và tester lại có thể sử dụng các thuật toán machine learning để tự động phát hiện các dấu hiệu của tấn công mạng, để từ đó can thiệp trước khi xảy ra vấn đề.

Tuy rằng phía chuyên gia có quan điểm rất mâu thuẫn về chủ đề này, song không có lý do nào để kết luận AI là lợi hay hại cho lĩnh vực bảo mật. Trên thực tế, thì đây như một cuộc đua – AI hỗ trợ cho cả hacker lẫn người bảo vệ an ninh mạng, và thứ quyết định thắng thua không phải công nghệ, mà là tốc độ và khả năng suy nghĩ, sáng tạo của con người.

Nguy cơ bảo mật từ AI

Quả thật, các thuật toán đánh cắp dữ liệu đang trở nên ngày một thông minh hơn, và đôi khi, ta không thể dự liệu được những nguy cơ nguy hiểm nhất. Tuy nhiên, một người dùng có kinh nghiệm lại có thể dễ dàng phát hiện những tin nhắn được viết bởi bot nếu để ý tới văn phong và nội dung.

Machine learning có thể thay đổi mọi thứ

Trí tuệ nhân tạo hiện đang được sử dụng rộng rãi trong việc cá nhân hóa các email thương mại, đưa ra các lời mời mang tính cá nhân, và gửi những thông điệp đi kèm. Những tính năng này được tích hợp vào CRM (Customer Relationship Management – Quản lý quan hệ khách hàng) cũng như các nền tảng marketing tự động, bởi lẽ machine learning có thể phân tích phản hồi của khách hàng, từ đó tự động cải thiện kết quả của chiến dịch marketing. Sau đó, chủ doanh nghiệp sẽ nhận được các báo cáo được cá nhân hóa, đồng ý hoặc từ chối các gợi ý thay đổi – một quy trình hoàn toàn loại bỏ những tác vụ thủ công, tốn thời gian.

Tuy nhiên, các phương thức lừa đảo cũng có thể dễ dàng tận dụng một hệ thống tương tự. Cụ thể, một nền tảng AI có thể theo dõi email cá nhân của người dùng đích, phân tích nội dung, phản hồi, hành vi trên trang, từ đó tìm ra những cách tấn công hiệu quả cho từng đối tượng. Các phần mềm độc AI thậm chí có thể gửi thư từ tài khoản của chính khách hàng, đồng thời bắt chước cách viết của chủ tài khoản. Với những công nghệ tinh vi này, nhiều người sẽ không hề hoài nghi về việc tin nhắn được viết bởi bot, và không ngần ngại giao dịch với bot, cũng như chia sẻ các thông tin tín dụng và thông tin tài chính cá nhân khác.

Ở hiện tại, công nghệ trên nghe có vẻ rất xa vời, song nó lại đang trở nên thực hơn bao giờ hết. Các hệ thống tương tự hiện đã đang được sử dụng trong quản lý quan hệ khách hàng, lên kế hoạch, và phân tích dữ liệu lớn. Thực tế, việc công nghệ này được sử dụng trong tấn công mạng có lẽ chỉ là vấn đề thời gian.

Các vụ xâm nhập phần cứng sử dụng AI

Tấn công dữ liệu đã chẳng còn là mới lạ tại thời điểm này: hacker đã có thể tấn công vào bộ dữ liệu người dùng của những công ty lớn (ví dụ như Equifax), và thâm nhập vào các dịch vụ đám mây được bảo mật cao. Từ đó, công ty sẽ đánh mất uy tín của mình, còn dữ liệu khách hàng của công ty thì sẽ không còn an toàn.

Ngoài ra, sự phố biến của các trợ lý ảo và điện thoại thông minh với khả năng theo dõi trên thời gian thực cũng làm hacker dễ thu thập thông tin cá nhân hơn. Cụ thể, AI có thể tải nó vào thiết bị, qua đó theo dõi các phần cứng và phần mềm có liên kết với các thiết bị smartphone hoặc laptop.

Sau đó, AI sẽ có thể tùy chỉnh lại bảo mật hoặc thông số phần cứng, từ đó tìm cách xâm nhập vào cả camera và mic của thiết bị, gây nguy cơ theo dõi trên toàn cầu. Tất nhiên, để có thể thực hiện một vụ tấn công quy mô lớn như vậy, thì hacker còn cần rất nhiều thời gian và tài nguyên. Tuy nhiên, nó vẫn hoàn toàn là khả thi trong điều kiện công nghệ hiện tại.

Các doanh nghiệp lớn cũng không an toàn

Ta thường chỉ nói về những vụ tấn công và hiểm nguy mạng ở những công ty nhỏ, bởi lẽ quả thật, đa số các vụ tấn công đều tập trung vào doanh nghiệp vừa và nhỏ. Tuy nhiên, với AI, hacker hoàn toàn có thể tấn công vào cả những tổ chức cấp quốc gia hay mỏ dầu lớn.

Chỉ với một thay đổi nhỏ về dữ liệu địa lý, mỏ dầu hoàn toàn có thể định vị sai nơi cần đào để khai thác dầu, gây tổn thất lớn về mặt kinh tế. Như vậy, hacker hoàn toàn có thể lợi dụng điều này để đe dọa các dự án dầu khí mới – và AI sẽ đóng vai trò chính, từ đó giảm lỗi sai đến từ con người.

Các giải pháp bảo mật đến từ AI

AI có thể gây hại tới hệ thống phần mềm, song đồng thời cũng có thể đảo ngược các tác hại này, hay thậm chí là ngăn chặn chúng. Sau đây là 3 phương thức bảo mật đến từ AI.

Phát hiện đe dọa tự động

Trí tuệ nhân tạo có thể phân tích các tương tác bên trong công ty, đồng thời theo dõi các hoạt động trên mạng của nhân viên để phát hiện khi xảy ra các tình huống có thể gây nguy hại. Một hệ thống AI như trên sẽ rất hữu ích trong trường hợp nhân viên không đủ kiến thức để nhận biết các tình huống nguy hiểm một cách nhanh chóng.

Cụ thể, hệ thống AI sẽ tạo một bộ quy chuẩn cho những hành vi “bình thường” – một hệ thống đánh giá phức tạp bao gồm nhiều yếu tố chính và yếu tố phụ. Và mỗi khi một sự kiện không “bình thường” xảy ra, thì phần mềm sẽ thông báo với các chuyên gia IT chuyên phụ trách bảo mật mạng, đồng thời đánh dấu các thiết bị, tài khoản, tệp, hay mạng lưới bất thường. AI cũng có khả năng tự học để mài dũa khả năng phát hiện nguy hiểm – thậm chí, theo thời gian, thuật toán này sẽ không còn cần người giám sát.

Như vậy, giải pháp này sẽ giúp giải quyết vấn đề đầu tiên được nêu phía trên – AI có thể phát hiện các hành vi lừa đảo “giống con người”, mà người thường khó có thể nhận biết.

Ngăn chặn thiệt hại thông minh

Các nền tảng AI có thể thu thập dữ liệu về các nhánh dữ liệu gần nhất, sau đó phân tích các kỹ thuật được sử dụng, cũng như đánh giá hành vi của kẻ tấn công. Những thông tin này sau đó sẽ được phân thành những hồ sơ chi tiết, rồi tập hợp lại thành một bộ dữ liệu.

Một khi các tác vụ trên được hoàn thành, hệ thống sẽ có liên hệ với công ty hoặc các cá nhân để thông báo với họ về các hành vi có thể gây nguy hiểm. Những dự đoán này sẽ bao gồm mô tả cụ thể mối nguy hại, các phân tích về mối nguy hại trước đó, đồng thời đánh giá mức độ nguy hiểm của một mối trường hợp có khả năng phát sinh.

Ngoài ra, trên lý thuyết, một bộ dữ liệu nêu trên có thể được sử dụng cho đồng thời nhiều doanh nghiệp, đơn vị, và tổ chức.

Sử dụng dữ liệu sinh trắc để thay thế các hệ thống đăng nhập truyền thống

Một năm về trước, Amazon đã gặp phải một khủng hoảng về dữ liệu nghiêm trọng tới mức, hàng loạt tài khoản trên web của công ty bị xâm nhập chỉ trong vòng 1 ngày. Tuy nhiên, đội ngũ bảo mật lại không hề khuyên người dùng đổi mật khẩu – một hành động có thể dẫn tới thông tin của họ bị chia sẻ trên các trang web đen.

Tình huống như vậy sẽ không xảy ra nếu sử dụng hệ thống đăng nhập AI, mà cụ thể là đăng nhập sinh trắc như quét vân tay hoặc tròng mắt, từ đó giúp bảo mật các thông tin về tài chính hay sức khỏe người dùng. Tuy các hệ thống như vậy rất ít có khả năng được áp dụng trên trang web hay mạng xã hội một cách đại trà. Có lẽ phương pháp này sẽ rất hữu dụng cho các ngân hàng, bệnh viện, và cơ quan chính phủ.

Lời cuối

AI có thể là đòn bẩy cho dữ liệu, giúp cải thiện hiểu biết về các nguy cơ bảo mật thông qua các thuật toán machine learning. Với công nghệ lý luận tiên tiến, AI sẽ có thể phát hiện các liên hệ logic giữa những mối nguy hiểm, phát hiện các hacker, đồng thời xác định các dữ liệu và thiết bị bị tấn công.

Ngoài ra, AI cũng giúp tiết kiệm thời gian và chi phí vốn được dùng để tuyển dụng và huấn luyện đội ngũ chuyên gia IT. Đương nhiên, các doanh nghiệp sẽ vẫn cần có người giám sát bảo mật – một người có đủ kỹ năng, hoặc một nhóm để theo dõi tiến trình, song chi phí bỏ ra cho việc này sẽ vẫn ít đi đáng kể so với khi chưa áp dụng tự động hóa.

FPT TechInsight
Theo Medium

Tin liên quan: