Andrew Tsonchev, Giám đốc công nghệ Darktrace Industrial, chi nhánh của công ty sử dụng AI bảo mật các hệ thống công nghiệp và cơ sở hạ tầng quan trọng quốc gia cho biết, những kẻ tấn công mạng ngày càng phát triển nhanh và thủ đoạn tinh vi hơn.
Các tổ chức xã hội đang phải đối mặt với mọi mối đe dọa, từ ransomware tốc độ cực nhanh cho đến những "ẩn số không xác định" lén lút vượt qua hệ thống phòng thủ vành đai truyền thống, âm thầm đánh cắp dữ liệu trong thời gian dài. Con người, thực hiện sứ mệnh bảo mật không thể theo kịp các mối đe dọa hiện đại, đặc biệt khi quản trị các mạng ngày càng phức tạp hơn.
Còn theo Ron Davidson, Giám đốc công nghệ (CTO) của Skybox Security, các hệ thống bảo mật truyền thống, được xây dựng dựa trên khái niệm nhận dạng dấu hiệu và ngăn chặn việc khai thác dữ liệu, cần có dấu hiệu mới cho mỗi biến thể phần mềm độc hại. Như vậy, hệ thống dựa trên dấu hiệu không khắc phục được điểm yếu cơ bản, dù có thể kịp thời ngăn chặn khi phát hiện được dấu hiệu mới.
 |
| Hệ thống bảo mật truyền thống dựa trên các dấu hiệu không theo kịp các mối đe dọa hiện đại. |
Để khắc phục nhược điểm truyền thống này, một số doanh nghiệp thực hiện tự động hóa bảo mật với sự trợ giúp của các công ty sử dụng AI như Skybox.
Darktrace là tổ chức hàng đầu thúc đẩy sự phát triển AI trong lĩnh vực bảo mật và có hệ thống AI dành cho doanh nghiệp được triển khai rộng rãi nhất. Hệ thống Miễn dịch Doanh nghiệp (Enterprise Immune System) của Darktrace, được phát triển để bảo vệ các doanh nghiệp chống lại những cuộc tấn công mạng, tương tự như hệ thống miễn dịch con người, hoạt động mà không cần biết trước phần mềm độc hại hoặc dấu hiệu.
 |
| AI là ứng dụng nền tảng cho hệ thống bảo mật tương lai, nhưng không phải là giải pháp toàn năng. |
Andrew Tsonchev của tổ chức Darktrace nhấn mạnh, mặc dù có hiệu quả cao trong việc ứng dụng AI vào hệ thống bảo mật, nhưng đây không phải là giải pháp toàn năng cho an ninh mạng. Để đối phó với cuộc chiến không gian mạng toàn cầu, "Máy học" và "AI" nhanh chóng trở thành những thuật ngữ thông dụng trong ngành, nhưng những đổi mới này vẫn yêu cầu các quy tắc và dấu hiệu của các cuộc tấn công trước đó, những phần mềm bảo mật đã lập trình trước đây của con người. Phát triển công nghệ học tại chỗ khi hoạt động trên các mạng trực tiếp là một kỹ thuật phức tạp, rất nhiều công nghệ AI thất bại khi được ứng dụng ngoài phòng thí nghiệm.
Từ góc độ tự động hóa, ông Davidson cho rằng, ngay cả với tự động hóa, vẫn cần có sự giám sát của con người. Tự động hóa việc vá lỗi hoặc tiến hành những thay đổi mang lại những rủi ro cụ thể, cần được cân nhắc kỹ lưỡng dựa trên lợi ích thu được từ bất kỳ tiết kiệm thời gian tiềm năng nào. Để nghiên cứu xác định các lỗi, có thể phát sinh do ứng dụng tự động hóa, yếu tố con người có hiệu quả cao nhất.
Chỉ có hệ thống phòng thủ AI thực sự mới có thể cảm nhận được sự phát triển liên tục của không gian mạng và vượt lên trước những kẻ tấn công mới. Nghiên cứu những hệ thống phòng thủ an ninh mạng và phương thức hoạt động sẽ giúp các tổ chức công nghệ phát triển hệ thống bảo mật AI hiệu quả, nâng cao khả năng phòng thủ trước những mối đe dọa tấn công mạng mới.
