Tác giả: Nir Loya-Dahan, Phó Chủ tịch Sản phẩm, Cymulate
ngày 16 tháng 8 năm 2024
Trí tuệ nhân tạo (AI) đã làm thay đổi ngành công nghiệp an ninh mạng một cách đáng kể, với các nhà cung cấp thuộc mọi loại hình đang nỗ lực tích hợp AI vào các giải pháp của họ. Nhưng mối quan hệ giữa AI và an ninh không chỉ dừng lại ở việc triển khai các khả năng AI—nó còn liên quan đến cách cả những kẻ tấn công lẫn những người phòng thủ sử dụng công nghệ này để thay đổi bức tranh về mối đe dọa hiện đại. Nó cũng liên quan đến cách mà các mô hình AI được phát triển, cập nhật, và bảo vệ. Hiện nay, có ba trụ cột chính của AI trong an ninh mạng—và khi ngày càng có nhiều tổ chức tìm đến các nhà cung cấp an ninh với các giải pháp dựa trên AI, việc hiểu cách mà công nghệ này thực sự được sử dụng đang trở nên quan trọng hơn bao giờ hết.
Trụ cột #1: Bảo vệ các khả năng của AI
Khi việc áp dụng các giải pháp dựa trên AI tiếp tục tăng vọt, các doanh nghiệp ngày càng nhận thức rõ rằng việc bảo vệ những giải pháp này phải được đặt lên hàng đầu. Các giải pháp AI được huấn luyện trên lượng dữ liệu khổng lồ (càng nhiều dữ liệu thì giải pháp càng chính xác), điều đó có nghĩa là một kẻ tấn công có thể xâm nhập vào một trong những giải pháp đó sẽ có trong tay kho báu dữ liệu khách hàng, tài sản trí tuệ, thông tin tài chính, và các tài sản có giá trị khác. Khi những kẻ tấn công tận dụng các phương thức tấn công này ngày càng nhiều, phòng tuyến đầu tiên của các tổ chức là khả năng bảo vệ các mô hình AI mà họ đang sử dụng hàng ngày.
May mắn thay, vấn đề này không phải là một bí mật—thực tế, thị trường dành cho các giải pháp được thiết kế đặc biệt để bảo vệ các mô hình AI đang phát triển nhanh chóng, với một số lượng lớn các startup xuất hiện trong một hoặc hai năm qua. Cũng cần nhớ rằng mặc dù các giải pháp như AI sinh ngữ mới chỉ xuất hiện gần đây, AI đã tồn tại từ khá lâu—và hầu hết các giải pháp AI đều có mức độ an ninh nhất định được tích hợp vào chúng. Dẫu vậy, các tổ chức luôn nên thực hiện bất kỳ biện pháp bổ sung nào cần thiết để bảo vệ mình và dữ liệu của mình, và không thiếu các giải pháp từ bên thứ ba có thể giúp bảo vệ chuỗi AI chống lại những kẻ tấn công tìm kiếm một mục tiêu dễ dàng.
Trụ cột #2: Ngăn chặn những kẻ tấn công đang sử dụng AI
Với việc AI ngày càng trở nên dễ tiếp cận, không có gì ngạc nhiên khi những kẻ tấn công cũng đang tận dụng công nghệ này cho mục đích riêng của chúng. Cũng giống như AI đang giúp các tổ chức tối ưu hóa hoạt động và tự động hóa các quy trình tẻ nhạt và lặp đi lặp lại, nó cũng đang giúp những kẻ tấn công tăng quy mô và độ phức tạp của các cuộc tấn công. Về mặt thực tế, những kẻ tấn công chưa thực sự sử dụng AI để thực hiện các loại tấn công “mới”—ít nhất là chưa. Nhưng công nghệ này đang giúp chúng dễ dàng thực hiện các chiến thuật tấn công hiện có với quy mô cực lớn.
Ví dụ, các trò lừa đảo qua email (phishing) là một trò chơi số lượng—nếu chỉ 1% người nhận nhấp vào một liên kết độc hại, đó đã là một thành công cho kẻ tấn công. Nhưng với sự trợ giúp của AI, những kẻ tấn công có thể áp dụng mức độ cá nhân hóa chưa từng có cho các email lừa đảo của chúng, khiến chúng trở nên thuyết phục và nguy hiểm hơn bao giờ hết. Tệ hơn nữa, một khi một tổ chức đã bị xâm nhập (thông qua phishing hoặc các phương thức khác), kẻ tấn công có thể sử dụng AI để phân tích dữ liệu thu thập được và tạo ra một quy trình ra quyết định giúp việc lan truyền trở nên dễ dàng và tinh vi hơn. Càng tự động hóa được quá trình lan truyền, kẻ tấn công càng có thể nhanh chóng đạt được mục tiêu—thường là trước khi các công cụ bảo mật truyền thống kịp nhận diện cuộc tấn công, chứ chưa nói đến việc phản ứng hiệu quả.
Điều đó có nghĩa là các tổ chức cần phải sẵn sàng—và điều này bắt đầu bằng việc có những giải pháp có thể nhận diện và phòng vệ trước những cuộc tấn công với khối lượng lớn và độ phức tạp cao. Trong khi nhiều doanh nghiệp có thể đã có những giải pháp để chống lại các cuộc tấn công phishing, tấn công bằng phần mềm độc hại, và các phương thức tấn công khác, việc kiểm tra các giải pháp đó là rất quan trọng để đảm bảo chúng vẫn hoạt động hiệu quả khi các cuộc tấn công ngày càng trở nên thường xuyên và phức tạp hơn. Các lãnh đạo an ninh mạng cần nhớ rằng không chỉ cần có những giải pháp phù hợp mà còn phải đảm bảo rằng chúng hoạt động như mong đợi trước các mối đe dọa thực tế.
Trụ cột #3: Sử dụng AI trong các sản phẩm an ninh mạng
Trụ cột cuối cùng là yếu tố mà các chuyên gia an ninh mạng sẽ quen thuộc nhất: các nhà cung cấp an ninh mạng sử dụng AI trong các sản phẩm của họ. Một trong những điều mà AI làm tốt nhất là nhận diện các mẫu hình, điều này khiến nó trở thành công cụ lý tưởng để xác định các hoạt động đáng ngờ hoặc bất thường. Ngày càng nhiều nhà cung cấp đang triển khai AI trong các giải pháp phát hiện của họ, và nhiều người cũng đang tận dụng AI để tự động hóa một số yếu tố trong quy trình khắc phục. Trong quá khứ, việc xử lý các mối đe dọa cấp thấp là một công việc tẻ nhạt nhưng cần thiết trong an ninh mạng. Ngày nay, AI có thể tự động hóa phần lớn quy trình đó, xử lý các sự cố nhỏ một cách tự động và cho phép các chuyên gia an ninh tập trung vào những mối đe dọa đòi hỏi sự chú ý trực tiếp.
Điều này đã gia tăng giá trị đáng kể cho nhiều giải pháp an ninh khác nhau, nhưng không diễn ra trong môi trường tách biệt. Các mô hình AI cần được duy trì, và điều quan trọng là phải làm việc với các nhà cung cấp có uy tín trong việc cập nhật liên tục các mô hình của họ. Việc kiểm tra đối tác an ninh tiềm năng là rất quan trọng, và các tổ chức cần biết cách các nhà cung cấp làm việc với AI: nguồn dữ liệu của họ đến từ đâu, cách họ tránh các vấn đề như thiên vị nội tại, và các yếu tố khác có thể (và nên) ảnh hưởng đến quyết định có làm việc với nhà cung cấp đó hay không. Mặc dù các giải pháp AI đang ngày càng phổ biến trong hầu hết các ngành công nghiệp, không phải giải pháp nào cũng giống nhau. Các tổ chức cần đảm bảo rằng họ đang làm việc với các đối tác an ninh hiểu rõ công nghệ, thay vì những nhà cung cấp chỉ coi “AI” đơn thuần là một từ khóa tiếp thị.
Trụ cột #3: Sử dụng AI trong các sản phẩm an ninh mạng
Trụ cột cuối cùng là yếu tố mà các chuyên gia an ninh mạng sẽ quen thuộc nhất: các nhà cung cấp an ninh mạng sử dụng AI trong các sản phẩm của họ. Một trong những điều mà AI làm tốt nhất là nhận diện các mẫu hình, điều này khiến nó trở thành công cụ lý tưởng để xác định các hoạt động đáng ngờ hoặc bất thường. Ngày càng nhiều nhà cung cấp đang triển khai AI trong các giải pháp phát hiện của họ, và nhiều người cũng đang tận dụng AI để tự động hóa một số yếu tố trong quy trình khắc phục. Trong quá khứ, việc xử lý các mối đe dọa cấp thấp là một công việc tẻ nhạt nhưng cần thiết trong an ninh mạng. Ngày nay, AI có thể tự động hóa phần lớn quy trình đó, xử lý các sự cố nhỏ một cách tự động và cho phép các chuyên gia an ninh tập trung vào những mối đe dọa đòi hỏi sự chú ý trực tiếp.
Điều này đã gia tăng giá trị đáng kể cho nhiều giải pháp an ninh khác nhau, nhưng không diễn ra trong môi trường tách biệt. Các mô hình AI cần được duy trì, và điều quan trọng là phải làm việc với các nhà cung cấp có uy tín trong việc cập nhật liên tục các mô hình của họ. Việc kiểm tra đối tác an ninh tiềm năng là rất quan trọng, và các tổ chức cần biết cách các nhà cung cấp làm việc với AI: nguồn dữ liệu của họ đến từ đâu, cách họ tránh các vấn đề như thiên vị nội tại, và các yếu tố khác có thể (và nên) ảnh hưởng đến quyết định có làm việc với nhà cung cấp đó hay không. Mặc dù các giải pháp AI đang ngày càng phổ biến trong hầu hết các ngành công nghiệp, không phải giải pháp nào cũng giống nhau. Các tổ chức cần đảm bảo rằng họ đang làm việc với các đối tác an ninh hiểu rõ công nghệ, thay vì những nhà cung cấp chỉ coi “AI” đơn thuần là một từ khóa tiếp thị.
Tiếp cận AI với sự tự tin
Khi AI ngày càng trở nên phổ biến trong lĩnh vực an ninh mạng, các tổ chức cần phải làm quen với những cách thức mà công nghệ này thực sự được sử dụng. Điều này có nghĩa là cần hiểu rõ cả những cách mà AI có thể cải thiện các giải pháp an ninh và cách mà nó có thể giúp những kẻ tấn công thực hiện các cuộc tấn công tiên tiến hơn. Đồng thời, cũng cần nhận thức rằng dữ liệu trên đó các mô hình AI hiện nay được xây dựng cần phải được bảo vệ—và việc làm việc với các nhà cung cấp ưu tiên triển khai công nghệ một cách an toàn và bảo mật là điều cực kỳ quan trọng. Bằng cách hiểu rõ ba trụ cột chính của AI và an ninh, các tổ chức có thể đảm bảo rằng họ có được kiến thức cơ bản cần thiết để tiếp cận công nghệ này với sự tự tin.
