BDK.VN - Các cuộc tấn công mạng hiện nay ngày càng tinh vi và phức tạp hơn, đặc biệt khi có sự hỗ trợ của trí tuệ nhân tạo AI. Nhưng việc kết hợp công nghệ này với trí tuệ của con người cũng đã giúp phát hiện và phòng, chống tấn công mạng hiệu quả hơn.
An toàn thông tin là vấn đề đang phải đối mặt với nhiều thách thức trong bối cảnh khi trí tuệ nhân tạo (AI) phát triển mạnh mẽ. Ảnh: internet
Các thách thức về an toàn thông tin
Theo các chuyên gia về an toàn thông tin mạng, vấn đề an toàn thông tin trong nước hiện nay có ba thách thức lớn.
Một là bối cảnh nguy cơ thay đổi nhanh chóng. Tại Việt Nam, các phương thức tấn công mạng như mã độc và lừa đảo ngày càng tinh vi, nhắm vào các lĩnh vực như tài chính, chính phủ và viễn thông. Điều này yêu cầu các tổ chức, doanh nghiệp phải nhanh chóng cập nhật và nâng cao giải pháp an ninh.
Cụ thể, số lượng cuộc tấn công lừa đảo (phishing) đã gia tăng đáng kể với số tên miền lừa đảo liên tục gia tăng trong những năm qua, nhắm vào các lĩnh vực tài chính (36%), thương mại điện tử (21%), chính phủ (11%). Mức độ tinh vi của các cuộc tấn công cũng ngày càng tăng. Các nhóm tấn công có chủ đích (APT) ngày càng chuyển sang các cuộc tấn công với động cơ tài chính, bao gồm ransomware và đánh cắp dữ liệu, gây ra nguy cơ cao đối với cơ sở hạ tầng trọng yếu tại Việt Nam.
Hai là lượng dữ liệu và cảnh báo lớn, đặc biệt trong bối cảnh chuyển đổi số hiện nay. Bên cạnh đó, các tổ chức ghi nhận tốc độ tăng trưởng dữ liệu hàng năm khoảng 30%, chủ yếu từ các nỗ lực chuyển đổi số, mô hình làm việc từ xa và thiết bị IoT, dẫn tới khối lượng dữ liệu và số lượng cảnh báo gia tăng nhanh chóng.
Việc các tổ chức, doanh nghiệp đang phải đối mặt với lượng lớn dữ liệu và cảnh báo hàng ngày gây khó khăn trong việc kiểm tra, phân tích hệ thống và phát hiện các mối đe doạ thực sự.
Ba là hạn chế nguồn lực và thiếu hụt kỹ năng. Theo các báo cáo gần đây, toàn cầu đang thiếu hụt khoảng 3,4 triệu chuyên gia an ninh mạng và khoảng cách này dự kiến sẽ tiếp tục gia tăng khi nhu cầu vượt xa nguồn cung. Trong đó, tại khu vực châu Á - Thái Bình Dương, bao gồm Việt Nam, được đánh giá là một trong những nơi có khoảng cách nhân lực an ninh mạng lớn nhất, với mức thiếu hụt lên tới 2,1 triệu chuyên gia vào năm 2023.
Không chỉ thiếu hụt nhân sự mà còn thiếu hụt cả kỹ năng chuyên môn. Theo khảo sát chỉ 25% chuyên gia an ninh mạng cho biết họ có đủ kỹ năng cần thiết để phân tích và hành động hiệu quả dựa trên thông tin về mối đe doạ, dẫn tới sự chậm trễ trong phản ứng và gia tăng chi phí vận hành.
Từ thực tế số lượng cảnh báo nhiều, kỹ năng của các chuyên gia không đầy đủ dẫn tới tỷ lệ nghỉ việc cao ở nhóm nhân sự phân tích an ninh mạng. Một khảo sát gần đây cho thấy 68% kỹ sư phân tích SOC báo cáo tình trạng kiệt sức, với hơn một nửa đang cân nhắc rời bỏ công việc do khối lượng công việc quá tải, và thiếu hụt nguồn lực.
Kết hợp AI và con người trong chương trình tình báo mối đe dọa
Trong bối cảnh này, các tổ chức, doanh nghiệp cần có cách tiếp cận và giải pháp mới thì mới giải quyết được các thách thức trên. Một trong số đó là sử dụng chính trí tuệ nhân tạo AI để phát hiện và phân tích trước các mối đe dọa.
Cụ thể, AI giúp việc xử lý và phân tích khối lượng lớn dữ liệu theo thời gian thực, đồng thời phát hiện các mô hình tấn công phức tạp và phát triển liên tục, bao gồm các mối đe doạ zero-day và các cuộc tấn công có chủ đích phổ biến tại Việt Nam.
Ngoài ra, các hệ thống AI có khả năng xử lý dữ liệu từ nhiều nguồn đa ngôn ngữ, bao gồm tiếng Việt, giúp phát hiện các mối đe dọa chính xác hơn trong bối cảnh địa phương. AI còn tự động ánh xạ và phân tích các thông tin liên quan đến Việt Nam, sử dụng các yếu tố như địa chỉ IP, tên miền, nội dung và tên tổ chức,... tức là từ thông tin thô đầu vào chuyển thành đầu ra là các dữ liệu địa phương hoá, giúp xử lý khối lượng dữ liệu lớn trong thời gian ngắn.
Cuối cùng các mô hình AI được cải tiến liên tục bằng cách tích hợp những hiểu biết từ các kỹ sư phân tích mối đe doạ, những người kiểm tra và gắn nhãn các nguồn thông tin địa phương, đảm bảo độ chính xác và phù hợp với bối cảnh mối đe doạ tại Việt Nam.
Tuy nhiên, chỉ AI là không đủ, cần có trí tuệ con người để phân tích ngữ cảnh. Vì vậy, việc kết hợp AI và con người trong các chương trình tình báo mối đe dọa là rất quan trọng. Trong đó, trách nhiệm của các kỹ sư phân tích đó là xem xét và xác thực các cảnh báo mối đe doạ do AI tạo ra, đảm bảo độ chính xác và mức độ phù hợp của các mối đe doạ được phát hiện.
Ngoài ra, các kỹ sư phân tích cần liên kết các thuộc tính mối đe dọa với tài sản số cụ thể của các tổ chức, làm rõ tác động tiềm tàng và đưa ra các biện pháp ứng phó phù hợp; đồng thời hỗ trợ ra quyết định và tuỳ chỉnh hỗ trợ khách hàng
Việc kết hợp AI và con người trong chương trình tình báo mối đe dọa giúp giám sát, phát hiện và phòng, chống tấn công mạng hiệu quả hơn. AI xử lý nhanh khối lượng lớn dữ liệu, phát hiện nhanh các mẫu và tạo ra cảnh báo, giúp xác định các mối đe doạ tiềm ẩn nhanh hơn, rút ngắn thời gian cần thiét để phát hiện ban đâu.
Còn các kỹ sư đóng vao trò mang lại kiến thức ngữ cảnh và khả năng phán đoán quan trọng, diễn giải các cảnh báo do AI tạo ra để đảm bảo tính chính xác. Với sự hiểu biết về môi trường cụ thể của tổ chức, nhà phân tích có thể đánh giá mối đe dọa hiệu quả hơn và tuỳ chỉnh phản ứng đề phù hợp và mang lại hiệu quả cao.