Miễn dịch doanh nghiệp
‘Tự động hóa” thường được sử dụng đồng nghĩa với “trí tuệ nhân tạo”, mặc dù các trang thiết bị tự động hóa có thể sử dụng AI, nhưng hai khái niệm hoàn toàn khác nhau. Tự động hóa dựa trên quy tắc: ‘Nếu A, thì B'.
AI, khác hơn, được thiết kế để học hỏi, phát triển và hoạt động theo phương thức sử dụng dữ liệu được cung cấp. Một hệ thống AI thường xuyên trong trạng thái liên tục thay đổi.
Điều đó có nghĩa là trí tuệ nhân tạo rất phù hợp với hoạt động an ninh mạng, nơi những kẻ xâm nhập liên tục phát triển các cuộc tấn công mới. Phương thức phòng thủ chống xâm nhập dựa trên những dấu hiệu đã phát hiện trước đó không còn đủ để bảo vệ những tài sản quý giá của các công ty: Cơ sở dữ liệu.
Theo Andrew Tsonchev, Giám đốc Công nghệ Công ty Darktrace Industrial, tội phạm tấn công mạng đang phát triển nhanh hơn và ngày càng trở lên tinh vi hơn. Chúng ta đang phải đối mặt với mọi thứ, từ ransomware tốc độ cao đến những “đoạn mã code chưa biết" tàng hình vượt qua hệ thống phòng thủ vành đai truyền thống, âm thầm thực hiện các hoạt động gián điệp, ăn cắp dữ liệu trong thời gian dài.
Còn theo Ron Davidson, giám đốc công nghệ (CTO) của công ty Skybox Security, hệ thống bảo mật dựa trên dấu hiệu không khắc phục được điểm yếu cơ bản là đòi hỏi một thời gian ngắn để nhận biết đây có phải là mã độc hay không.
Darktrace là tổ chức hàng đầu thúc đẩy sự phát triển trí tuệ nhân tạo trong bảo mật và có doanh nghiệp được triển khai bảo mật bằng AI rộng rãi nhất. Hệ thống bảo mật ứng dụng công nghệ nhân tạo, được gọi là Hệ thống Miễn dịch Doanh nghiệp (Enterprise Immune System - EIS) từng đoạt giải thưởng về bảo mật cơ sở dữ liệu của các cơ sở, doanh nghiệp chống lại các mối đe dọa mới thường xuyên xảy ra. EIS hoạt động tương tự như hệ thống miễn dịch của con người, không cần có sở sở dữ liệu lưu trữ hoặc dấu hiệu nhận dạng trước đó.
Nhân loại cần Trí tuệ nhân tạo
Nhưng đây cũng không phải là giải pháp toàn năng, ông Andrew Tsonchev, thuộc tổ chức Darktrace nhấn mạnh cho rằng, để đối phó với những cuộc tấn công không gian mạng đang lan rộng và ngày càng tinh vi hơn trên toàn cầu, thị trường an ninh mạng cũng phát triển mạnh mẽ. “Máy móc tự học tập’ và “AI” nhanh chóng trở thành thuật ngữ thông dụng trong ngành an ninh mạng, nhưng rất nhiều đổi mới công nghệ vẫn đòi hỏi các quy tắc thông dụng và dấu hiệu điện tử của các cuộc tấn công trước đó cùng với các nhân viên lập trình hệ thống để hoạt động. Phát triển công nghệ tự học trực tiếp khi thực hiện công việc trên không gian mạng là một bài toán cực kỳ khó khăn, rất nhiều các hệ thống thất bại khi đưa vào ứng dụng thực tế do lập trình công nghệ máy móc tự học và AI vẫn chưa phù hợp với thực tế cuộc sống.
Nhận định về vị thế con người trong bảo mật, ông Davidson chia sẻ: "Ngay cả với tự động hóa, vẫn cần có sự giám sát của con người. Tự động sửa lỗi hoặc thay đổi quá trình cung cấp mang lại rủi ro cụ thể đối với nội hàm của hệ thống, phải được cân nhắc kỹ càng với bất kỳ lợi ích hoặc tiết kiệm thời gian tiềm năng nào. Cần phải tập trung chú ý đến các lỗi, có thể được tích hợp trong quá trình tự động hóa và gây ra sự gián đoạn trong sản xuất, kinh doanh, do đó, sự tồn tại yếu tố con người trong những quy trình tự động hóa vẫn là tốt nhất. "
Đại diện của tổ chức Darktrace đưa ra một quan điểm khác, ông Tsonchev cho rằng nhân loại cần AI, hơn là các giải pháp công nghệ tự động hóa khác.
Không có giải pháp toàn năng nào cho an ninh mạng. Các doanh nghiệp cần nhận thấy rằng, con người, dù là chuyên gia có trình độ cao đến đâu, cũng không thể dự đoán được mối đe dọa ngày mai. Chỉ có các hệ thống phòng thủ AI thực sự mới có thể nắm bắt được sự phát triển liên tục của các mạng không gian ảo và vượt lên phía trước để dự báo và ngăn chặn những đòn tấn công mới. Nghiên cứu các ví dụ thực tế về cách thức phòng thủ chống lại các cuộc tấn công mạng sẽ thúc đẩy các cơ quan, tổ chức nghiên cứu phát triển hệ thống bảo mật AI của riêng mình với hiệu quả cao.
