AI có thể xây dựng những hệ thống phòng thủ mạng, phát hiện phần mềm độc hại và cảnh báo các đợt tấn công của tin tặc.

Một hacker có thể đột nhập vào mạng nội bộ của một tổ chức và lấy cắp tài sản dữ liệu quan trọng trong chưa đầy 20 phút. Khi doanh nghiệp phát hiện ra hoạt động độc hại thì mọi thứ đã quá muộn. Đó là lúc AI phát huy tác dụng.

Mối đe dọa bảo mật ngày càng tăng khiến các công ty như Microsoft, Huawei triển khai AI cho chiến lược an ninh mạng của mình. “Chúng tôi đang chứng kiến sự gia tăng đáng kinh ngạc về số lượng các cuộc tấn công, từ mã động tống tiền cho đến các loại tấn công zero-day khác nhau”, Ann Johnson, Phó chủ tịch phụ trách bảo mật của Microsoft, cho hay.

Theo ông, sự phức tạp của các cuộc tấn công hiện đại khiến con người hoàn toàn không có cách nào theo kịp. Do đó, công ty phải ứng dụng AI để đối phó với các nguy cơ, giúp sớm phát hiện hành vi bất thường và thực hiện biện pháp tự động ngăn chặn động thái xâm nhập nhanh nhất có thể.

AI có thể giúp ngăn những đợt tấn công của tin tặc. Ảnh: Reuters.

Ảnh: Reuters

Tại Olympic Tokyo 2020, công cụ Darktrace AI đã phát hiện thiết bị Raspberry Pi IoT độc hại bị cài vào văn phòng cơ quan thể thao của một nước có tham gia Thế vận hội. Hệ thống AI nhận thấy thiết bị đang quét các thiết bị lân cận nên đã chặn kết nối, gửi cảnh báo tới các nhà phân tích.

“Có quá nhiều dữ liệu kỹ thuật số được tạo ra trong năm 2021 và những năm tiếp theo. Bạn phải sử dụng AI thông minh để lần ra các cuộc tấn công. Nếu không, kẻ tấn công có thể kiểm soát hệ thống trong thời gian dài”, Mike Beck, Giám đốc bảo mật thông tin của Darktrace, nói.

Mika Lauhde, Phó chủ tịch toàn cầu về bảo mật của Huawei, khẳng định AI đang đóng vai trò quan trọng trong bảo đảm an ninh mạng, đặc biệt trong xu hướng chuyển đổi số.

Theo ông, việc tích luỹ và sử dụng dữ liệu lớn cùng cải tiến trong phương pháp học máy giúp công nghệ AI có những phát triển vượt bậc về nhận dạng hình ảnh, giọng nói, xử lý ngôn ngữ tự nhiên, từ đó tác động đáng kể đến bảo mật. Một mặt, AI được sử dụng để xây dựng hệ thống phòng thủ, phát hiện và cảnh báo các đợt tấn công mạng. Mặt khác, AI cũng có thể bị khai thác để tạo ra những cuộc tấn công và bị tin tặc thao túng với ý đồ xấu.

“Nói đến AI, cần xác định sự khác nhau giữa Trí tuệ nhân tạo (AI) và Hệ thống Trí tuệ nhân tạo (AI system). AI hiển thị các hành vi thông minh bằng cách phân tích dữ liệu hành động và chủ động đưa ra phản hồi nhất định để đạt được mục tiêu cụ thể, trong khi AI system là phần mềm được phát triển từ nhiều kỹ thuật và phương pháp tiếp cận hướng tới tập hợp các mục tiêu do con người xác định. Một khi hiểu được các định nghĩa về AI, chúng ta sẽ dễ dàng kiểm soát và xác định được phương án bảo vệ khi triển khai hệ thống ứng dụng AI”, ông nói.

Huawei cũng đã đưa ra đề xuất ba lớp bảo vệ hệ thống AI gồm giảm thiểu tấn công dựa trên dữ liệu đã có thiết kế cơ chế phòng thủ, mô hình bảo mật xác minh và nâng cao tính mạnh mẽ của cơ chế bảo mật, và kiến trúc bảo mật, xây dựng kiến trúc hệ thống an toàn để phòng vệ, bảo đảm an ninh.

Ứng dụng AI trong lĩnh vực bảo mật dự kiến phát triển theo cấp số nhân những năm tới. Theo Market Research Engine, thị trường an ninh mạng AI dự kiến đạt 35 tỷ USD vào năm 2024.

Điệp Anh (theo Venture Beat)



Dự án xem nhiều:

Có thể bạn sẽ quan tâm: