Các giám đốc an ninh thông tin có thể chống lại các cuộc tấn công mạng bằng các công cụ AI của riêng họ
Có hai phe phái khi nói đến AI – những người “bi quan” và những người “lạc quan” – như cuộc tranh cãi gần đây về lãnh đạo của OpenAI đã tiết lộ với thế giới rộng lớn hơn bên ngoài bối cảnh công nghệ của Thung lũng Silicon. Tuy nhiên, thật đáng buồn cho số lượng phát hành báo, tương lai sẽ không phải là thiên đường được hỗ trợ bởi AI cũng không phải là vùng đất hoang hậu tận thế như Ma trận cho chúng ta thấy. Nếu trận chiến AI lớn đầu tiên là giữa chủ nghĩa hiện thực và ảo giác (hoặc, kết quả tốt so với rác), thì trận chiến thứ hai có khả năng là gian lận và giả mạo so với xác thực và khả năng phục hồi.
Kỹ thuật số là tất cả đối với nền kinh tế. Có rất ít doanh nghiệp có thể hoạt động mà không có bất kỳ hình thức quy trình kỹ thuật số nào trong thế giới hiện đại. Điều đó có nghĩa là, trong thời đại mà AI chắc chắn sẽ trở thành vũ khí ở quy mô lớn, các quy trình kỹ thuật số của chúng ta cần có cùng tốc độ và quy mô để sẵn sàng phòng thủ.
Công cụ, chiến thuật và phương pháp hay nhất: An ninh mạng trong thời đại AI
Đầu tiên – có được các công cụ phù hợp. Để đảm bảo an toàn trong thời gian thực khi phải đối mặt với tốc độ và quy mô của các mối đe dọa do AI gây ra, từ tấn công DDoS đến tấn công lừa đảo được thiết kế riêng, có nghĩa là triển khai các công cụ có thuật toán học máy tuyệt vời, vừa linh hoạt vừa thích ứng. Các công cụ được đào tạo bằng AI phải có khả năng phân tích dữ liệu telemetry đến trong thời gian thực, phát hiện các bất thường nhỏ và xác định các mối đe dọa trước khi chúng leo thang. Các công cụ an ninh mạng truyền thống vẫn rất cần thiết nhưng nên được nâng cấp bằng sức mạnh của AI để đảm bảo chúng vẫn có thể chống lại các cuộc tấn công tinh vi và mở rộng hơn.
AI phải được triển khai tại nhiều điểm, không chỉ ở rìa. Email và mạng, tất nhiên, nhưng cũng sâu hơn, xác thực danh tính của người dùng bên trong và bên ngoài và bảo vệ quyền truy cập vào dữ liệu và dịch vụ quan trọng. Một ví dụ về một mô hình thay đổi là trong các thỏa thuận điện tử. Các tổ chức cần nâng cao đầu tư của mình vào xác minh danh tính điện tử an toàn tối đa. Phát hiện gian lận và các nỗ lực truy cập trái phép là một cách để bảo vệ thông tin nhận dạng cá nhân và giữ an toàn cho thông tin của khách hàng, người dùng, doanh nghiệp và tài chính.
Một trường hợp sử dụng là phát hiện trực tiếp để xác minh ID. AI đã được chứng minh là hoạt động tốt khi phân tích ảnh được ủy quyền so với ảnh tự chụp video được chụp trong quá trình đăng ký. AI thực hiện rất tốt khi xác nhận liệu người nộp đơn có trực tiếp hay không – không phải là bản ghi âm trước hoặc deepfake. Người tiêu dùng có được trải nghiệm tự phục vụ nhanh chóng ở bất kỳ đâu – không phải đi lại hoặc xếp hàng để tiến hành đơn đăng ký của họ.
Thứ hai – liên tục quét. Một chiến lược bảo mật nhiều lớp cho phép phòng thủ chống lại các cuộc tấn công tiên tiến và dai dẳng. Tường lửa, hệ thống phát hiện xâm nhập và các tác nhân bảo vệ mọi điểm cuối tạo ra các rào cản mạnh hơn. Các lần quét chồng chéo để tìm hành vi đáng ngờ, phần mềm độc hại và sử dụng thông tin xác thực giúp xây dựng hình ảnh về cách sử dụng bình thường, xác định các điểm lệch và các khu vực cần chú ý ngay lập tức.
Thứ ba – quản lý dữ liệu an toàn và xác thực các mô hình với sự tương tác của con người. Các mô hình AI mới cần dữ liệu tuyệt vời để cải thiện. Quan trọng hơn, với AI vẫn còn trong giai đoạn trứng nước, chúng cũng cần có sự đầu vào và giám sát của con người để mang lại độ chính xác và độ tin cậy. Dữ liệu nội bộ phải sạch, an toàn và chỉ những người được ủy quyền mới có thể truy cập, trong khi các mô hình AI truy cập vào dữ liệu đó phải được kiểm soát để sử dụng dữ liệu nhạy cảm một cách an toàn và bảo mật. Mỗi phần của vòng đời dữ liệu và cơ sở hạ tầng CNTT của nó vừa tăng thêm một bậc về tầm quan trọng nếu AI đang sử dụng nó
Xác thực các mô hình với sự tương tác của con người để xác nhận độ chính xác của các mô hình và kết quả vẫn là tối quan trọng. Các tổ chức vẫn chưa thể dựa vào các mô hình AI để đạt độ chính xác 100%. Các kết quả thành công và việc triển khai AI có trách nhiệm sẽ yêu cầu tập trung cao độ vào độ chính xác – liên tục cải thiện mô hình với một số giám sát của con người.
Hãy lạc quan – những người bảo vệ AI đang dẫn đầu
Cũng như lời hứa về tự động hóa và AI nói chung, chúng ta có thể mong đợi rằng việc tự động hóa tất cả các loại phát hiện mối đe dọa sẽ làm giảm thời gian phản ứng sự cố, phân loại và thời gian phục hồi, cũng như khía cạnh nguồn nhân lực. Nhiều công nghệ này đã có sẵn trong các giải pháp SaaS. Điều này sẽ cho phép con người trong vòng lặp tập trung nhiều hơn vào các vấn đề khác khi sự tin tưởng vào những người trợ giúp AI này ngày càng tăng.
AI như một công nghệ chắc chắn sẽ gây ra nhiều gián đoạn hơn nữa trong không gian an ninh mạng trong tương lai gần, nhưng nó sẽ cho nhiều như nó lấy đi. Các nhà lãnh đạo công nghệ có trách nhiệm đảm bảo họ thử nghiệm, kiểm tra và đưa vào sử dụng những gì họ cần để đảm bảo các lợi ích được nhìn thấy trước khi các rủi ro thực sự tăng lên.
Thực hiện điều này vào thực tế, hãy thử nghiệm AI trong một môi trường khép kín, nơi tổ chức có thể tự do thử nghiệm. Ví dụ: tạo hoặc sử dụng phòng thí nghiệm AI, nơi có thể khám phá các công cụ, hậu quả và khả năng giải thích. Phòng thí nghiệm AI của DocuSign cho phép người dùng “chơi” với các công cụ và chức năng mới và các nhà cung cấp hoặc đối tác dịch vụ có thể hỗ trợ các dịch vụ tương đương.
Vì vậy, hãy lạc quan, nhưng đừng bao giờ đứng yên. Chu kỳ thay đổi mà AI mang lại có khả năng sẽ tiến triển với tốc độ ngày càng nhanh. Hãy tiếp tục học hỏi và thử nghiệm để tận hưởng những điều tích cực và đánh bại những kẻ xấu cũng sẽ sử dụng nó.
#an_ninh_mạng #an_ninh_mang #ai #toi_pham_mang #cybercrime
