thuha19051234
Pearl
Trung bình mỗi ngày, mỗi doanh nghiệp nhận được 10.000 cảnh báo từ các công cụ phần mềm theo dõi những kẻ xâm nhập khác nhau, phần mềm độc hại hay các mối đe dọa khác. Các nhân viên an ninh mạng luôn bị ngập trong núi dữ liệu cần phân loại, nhằm quản lý các biện pháp phòng thủ cho không gian mạng của họ. Những cuộc tấn công mạng ngày càng gia tăng và ảnh hưởng đến hàng nghìn tổ chức và hàng triệu người nếu chỉ tính riêng ở Mỹ. Những thách thức này rõ ràng đã nhấn mạnh sự cần thiết phải có những cách tốt hơn để ngăn chặn làn sóng vi phạm an ninh mạng. Và trí tuệ nhân tạo (AI) đã được lựa chọn là một trong những biện pháp thích hợp cho nhiệm vụ này. Nó có thể được thiết kế để tìm kiếm các mẫu cơ bản trong lượng dữ liệu khổng lồ. AI đang nổi lên như một công cụ rất cần thiết trong bộ công cụ an ninh mạng.
Chi tiết hơn, những phân tích hỗ trợ từ AI có thể giúp phân biệt các biệt ngữ cũng như mã mà tin tặc phát triển để tham chiếu đến các công cụ, kỹ thuật và quy trình mới của họ. Chẳng hạn việc sử dụng tên Mirai có nghĩa là mạng botnet, tin tặc đã phát triển thuật ngữ này để che giấu chủ đề botnet khỏi các chuyên gia tình báo về mối đe dọa mạng và thực thi pháp luật. AI cũng đã chứng kiến những thành công ban đầu trong lĩnh vực an ninh mạng, các tổ chức công nghệ lớn như FireEye, Microsoft và Google đang phát triển các phương pháp tiếp cận AI sáng tạo để phát hiện phần mềm độc hại, các chiến dịch lừa đảo trực tuyến và giám sát việc phát tán thông tin sai lệch. Một thành công nổi bật và đáng chú ý là chương trình Tín hiệu mạng của Microsoft, sử dụng AI để phân tích 24 nghìn tỷ tín hiệu bảo mật, 40 nhóm quốc gia, 140 nhóm hacker, nhằm tạo ra thông tin tình báo về mối đe dọa mạng cho các giám đốc điều hành cấp C. Ngoài ra, nhiều cơ quan chính phục như ộ Quốc phòng và Quỹ Khoa học Quốc gia nhận ra tiềm năng của AI đối với an ninh mạng và đã đầu tư hàng chục triệu đô la để phát triển các công cụ AI tiên tiến nhằm hỗ trợ cho việc trích xuất thông tin chi tiết từ dữ liệu được tạo ra từ dark web và các nền tảng phần mềm nguồn mở.
Giúp đỡ con người
AI sẽ có hai cách để tăng cường an ninh mạng. Thứ nhất, AI có thể giúp tự động hóa nhiều tác vụ mà một nhà phân tích con người xử lý thủ công mất khá nhiều thời gian, công sức. Khả năng này bao gồm việc tự động phát hiện các máy trạm, máy chủ, kho lưu trữ mã không xác định, cũng như phần cứng và phần mềm khác trên mạng. AI cũng có thể xác định những cách tốt nhất để phân bổ các biện pháp bảo vệ an ninh. Tất cả những tác vụ này đòi hỏi nhiều dữ liệu, AI sẽ được trang bị những tiềm năng sàng lọc hàng terabyte dữ liệu hiệu quả, hiệu quả hơn nhiều so với những gì con người có thể làm. Thứ hai, AI có khả năng phát hiện các mẫu trong số lượng lớn các dữ liệu mà con người không thể nhìn thấy qua phân tích. Chẳng hạn AI có thể phát hiện các mẩu ngôn ngữ chính của tin tặc đăng các mối đe dọa mới xuất hiện trên dark web, cảnh báo cho các nhà phân tích.
