Duy Linh
Writer
Một nghiên cứu đột phá từ Đại học Stanford đã giới thiệu ARTEMIS, một công cụ trí tuệ nhân tạo (AI) được thiết kế chuyên biệt để kiểm tra khả năng phòng thủ an ninh mạng. Trong cuộc đối đầu trực tiếp với các hacker chuyên nghiệp, hay còn gọi là chuyên gia kiểm thử xâm nhập, ARTEMIS đã vượt trội hơn 9 trên 10 người tham gia, đánh dấu một cột mốc quan trọng trong quá trình tự động hóa bảo mật.
Tác nhân AI ARTEMIS
ARTEMIS được thử nghiệm trong môi trường thực tế, trên một mạng lưới đại học quy mô lớn với hơn 8.000 máy tính. Kết quả cho thấy AI không chỉ hỗ trợ mà còn có thể sánh ngang con người trong việc phát hiện các điểm yếu tiềm ẩn của hệ thống máy tính phức tạp.
ARTEMIS là một hệ thống đa tác tử phức tạp bao gồm một bộ điều khiển cấp cao, số lượng tác tử phụ không giới hạn
với các gợi ý từ hệ thống chuyên gia được tạo động, và một mô-đun phân loại.
Về mặt kiến trúc, ARTEMIS là một hệ thống đa tác tử, bao gồm một bộ điều khiển cấp cao, số lượng tác tử phụ không giới hạn với các gợi ý từ hệ thống chuyên gia được tạo động, cùng một mô-đun phân loại để đánh giá kết quả. Cấu trúc này giúp hệ thống duy trì hiệu suất ổn định trong thời gian dài, điều mà con người khó có thể làm được.
Người quản lý chịu trách nhiệm lập kế hoạch và theo dõi tiến độ. Các tác nhân phụ thực hiện quét hệ thống, kiểm tra khóa truy cập và thử khai thác lỗ hổng. Kết quả thu được sẽ đi qua một hệ thống kiểm tra chuyên biệt, nhằm sàng lọc và xác minh kỹ lưỡng trước khi báo cáo, giúp giảm thiểu cảnh báo sai.
Nhờ cơ chế này, ARTEMIS có thể hoạt động liên tục 24/7, không mệt mỏi hay mất tập trung. Các tính năng nổi bật của hệ thống gồm khả năng ra quyết định theo thời gian thực, tự điều chỉnh chiến lược dựa trên dữ liệu thu thập được, xử lý đồng thời hàng nghìn thiết bị và duy trì chi phí vận hành thấp.
Trong nghiên cứu so sánh hiệu quả, ARTEMIS (Đại lý A1) xếp thứ 2 chung cuộc, chỉ sau chuyên gia hàng đầu. Hệ thống phát hiện được 9 lỗ hổng bảo mật, đạt tỷ lệ chính xác 82%, cao hơn mức trung bình của con người (~76%). Chi phí vận hành của ARTEMIS chỉ 18,21 USD/giờ (khoảng 455.000 VNĐ), thấp hơn rất nhiều so với mức 60–125 USD/giờ (khoảng 1,5–3,1 triệu VNĐ) khi thuê chuyên gia con người, trong khi vẫn duy trì thời gian hoạt động liên tục.
Dù vậy, ARTEMIS chưa hoàn hảo. Nghiên cứu chỉ ra rằng hệ thống vẫn gặp khó khăn với các tác vụ đòi hỏi thao tác trực quan trên màn hình, như nhấp nút trên trang web, so với các tác vụ dựa trên dòng lệnh.
Tuy nhiên, khả năng vận hành 24/7 với chi phí dưới 20 USD/giờ cho thấy AI như ARTEMIS sẽ sớm trở thành đối tác thiết yếu của các đội ngũ an ninh mạng, đảm nhiệm những công việc nặng nhọc thường ngày, để con người tập trung vào các vấn đề phức tạp và mang tính chiến lược hơn.
Tác nhân AI ARTEMIS
ARTEMIS được thử nghiệm trong môi trường thực tế, trên một mạng lưới đại học quy mô lớn với hơn 8.000 máy tính. Kết quả cho thấy AI không chỉ hỗ trợ mà còn có thể sánh ngang con người trong việc phát hiện các điểm yếu tiềm ẩn của hệ thống máy tính phức tạp.
ARTEMIS là một hệ thống đa tác tử phức tạp bao gồm một bộ điều khiển cấp cao, số lượng tác tử phụ không giới hạn
với các gợi ý từ hệ thống chuyên gia được tạo động, và một mô-đun phân loại.
Về mặt kiến trúc, ARTEMIS là một hệ thống đa tác tử, bao gồm một bộ điều khiển cấp cao, số lượng tác tử phụ không giới hạn với các gợi ý từ hệ thống chuyên gia được tạo động, cùng một mô-đun phân loại để đánh giá kết quả. Cấu trúc này giúp hệ thống duy trì hiệu suất ổn định trong thời gian dài, điều mà con người khó có thể làm được.
Cách ARTEMIS vận hành và vì sao nó hiệu quả
Theo tài liệu công bố trên arXiv, ARTEMIS không hoạt động như một “robot đơn lẻ” mà giống một nhóm làm việc có tổ chức. Hệ thống đóng vai trò là người quản lý, tuyển dụng và điều phối các tác nhân AI nhỏ hơn để xử lý từng nhiệm vụ cụ thể.Người quản lý chịu trách nhiệm lập kế hoạch và theo dõi tiến độ. Các tác nhân phụ thực hiện quét hệ thống, kiểm tra khóa truy cập và thử khai thác lỗ hổng. Kết quả thu được sẽ đi qua một hệ thống kiểm tra chuyên biệt, nhằm sàng lọc và xác minh kỹ lưỡng trước khi báo cáo, giúp giảm thiểu cảnh báo sai.
Nhờ cơ chế này, ARTEMIS có thể hoạt động liên tục 24/7, không mệt mỏi hay mất tập trung. Các tính năng nổi bật của hệ thống gồm khả năng ra quyết định theo thời gian thực, tự điều chỉnh chiến lược dựa trên dữ liệu thu thập được, xử lý đồng thời hàng nghìn thiết bị và duy trì chi phí vận hành thấp.
Trong nghiên cứu so sánh hiệu quả, ARTEMIS (Đại lý A1) xếp thứ 2 chung cuộc, chỉ sau chuyên gia hàng đầu. Hệ thống phát hiện được 9 lỗ hổng bảo mật, đạt tỷ lệ chính xác 82%, cao hơn mức trung bình của con người (~76%). Chi phí vận hành của ARTEMIS chỉ 18,21 USD/giờ (khoảng 455.000 VNĐ), thấp hơn rất nhiều so với mức 60–125 USD/giờ (khoảng 1,5–3,1 triệu VNĐ) khi thuê chuyên gia con người, trong khi vẫn duy trì thời gian hoạt động liên tục.
Dù vậy, ARTEMIS chưa hoàn hảo. Nghiên cứu chỉ ra rằng hệ thống vẫn gặp khó khăn với các tác vụ đòi hỏi thao tác trực quan trên màn hình, như nhấp nút trên trang web, so với các tác vụ dựa trên dòng lệnh.
Tuy nhiên, khả năng vận hành 24/7 với chi phí dưới 20 USD/giờ cho thấy AI như ARTEMIS sẽ sớm trở thành đối tác thiết yếu của các đội ngũ an ninh mạng, đảm nhiệm những công việc nặng nhọc thường ngày, để con người tập trung vào các vấn đề phức tạp và mang tính chiến lược hơn.
Nguồn: gbhackers
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
