“Chúng ta có trí tuệ nhân tạo, nhưng kẻ xấu cũng có”, bà Ann Johnson, Phó Chủ tịch khối Doanh nghiệp và An ninh mạng, Microsoft nói.

Bà cho rằng “mã độc đang thích nghi nhanh ngoài môi trường “, nghĩa là việc tội phạm sử dụng AI sẽ dẫn đến những mối đe dọa phức tạp hơn.

Tuy nhiên, bà cũng lạc quan rằng các công ty và các đơn vị phòng chống tội phạm mạng, được trang bị AI, sẽ nắm giữ các hiểm họa nhanh hơn, và sử dụng những phân tích AI để tiên đoán sớm những điều sẽ xảy ra.

Bên lề hội nghị Interpol World 2017 tại Singapore gần đây, bà chia sẻ: “Khi gặp mã độc, nếu sử dụng AI và công cụ học máy, chúng ta có thể phân tích nhanh hơn. Tôi nghĩ rằng AI là bước chuyển mà tất cả chúng ta đang chờ đợi”.

Hiểu biết tin tình báo về hiểm họa vẫn là nền tảng để giữ gìn an toàn mạng cho Châu Á và toàn cầu.

Trong phần thuyết trình tại Interpol, bà Johnson cũng chia sẻ: “Các tổ chức nắm chắc thông tin tình báo về hiểm họa có nhiều lợi thế, vì họ dự đoán được những điều hacker sẽ làm trong tương lai. Ngoài ra, những thông số về tổn thương tiềm năng cũng được chia sẻ. Như vậy, cách tiếp cận tiên đoán đồng nghĩa sẽ giúp các tổ chức có thể vá an ninh trước khi xảy ra sự cố. Thông tin về hiểm họa có từ các công ty, hiệp hội, ngành công nghiệp và chính phủ đã gặp tấn công mạng. Như ta có thể hình dung, vô cùng nhiều dữ liệu, và sẽ thiếu thực tế nếu các Doanh nghiệp (DN) tư nhân nhỏ muốn thu thập và phân tích để sử dụng”.

Trí tuệ nhân tạo (AI) sẽ sớm thiết lập lại thế giới tối tăm của tội phạm mạng – theo cả 2 chiều hướng tốt và xấu.

Công nghệ mới, như chatbot bảo mật và HoloLens, cho phép bạn tương tác với đồ thị để có được tầm nhìn sâu sắc và hỗ trợ về phương thức xử lý sự cố bảo mật. “Bạn có thể nói: ‘Tôi thấy kịch bản này. Người nào trong DN có thể bị ảnh hưởng?’. Và chatbot trả lời: ‘Dựa vào phân tích của chúng tôi, đây là danh sách những người bị ảnh hưởng, họ bị lây nhiễm thế nào và phân cấp của họ trong sơ đồ DN’”, bà Johnson giải thích.

Giải pháp học máy sẽ làm cho an ninh không gian mạng “thông minh hơn hẳn”.

Bà Johnson cũng dự đoán rằng, tương lai, các môi trường an ninh sẽ đưa ra cảnh báo như: “10 máy tính của trung tâm dữ liệu sẽ bị sập, hoặc một kết nối mạng có thể bị tấn công“.

Kiến trúc về an ninh mạng điều khiển bởi AI sẽ thông qua các kịch bản để trả lời các câu hỏi như: “Kẻ xấu khai thác được gì trong môi trường hiện tại của tôi? Sẽ tạo ra các tác động gì vào các nguồn lực quan trọng?”.

“Thực tế, bạn có thể đặt lên đầu một kính HoloLens và hình dung. Lúc này, trợ lý ảo Cortana có thể nói: ‘Dựa trên kịch bản này, đây là liên kết yếu nhất. Giải quyết vấn đề này trước’. Công nghệ hứa hẹn nhiều điều và thật sự là thú vị”.

Hãy triển khai cơ bản.

Bà  Johnson đưa ra lời khuyên: “Bạn có thể chi ra hàng triệu đô la cho công nghệ, nhưng nếu bạn không có an ninh sạch, việc mua gì không còn đảm bảo nữa“.

Khẩu lệnh của bà là “giả sử bị tấn công”. “Bạn luôn phải giả định rằng bạn đã bị tổn hại. Ở châu Á, bị tấn công không được phát hiện trung bình trong khoảng 500 ngày – so với 100 ngày ở Hoa Kỳ. Cân nhắc kỹ về việc kẻ nào đó ở trong mạng 500 ngày sẽ hình dung được lượng thiệt hại họ có thể gây ra“.

Quan niệm về an ninh “tức thì” (không cần nghĩ ngợi) của bà là: Ngừng chia sẻ mật khẩu domain; Quản lý hệ thống đặc quyền quản trị trong công ty; Và luôn luôn cập nhật bản vá mới ngay khi phát hành.

Đồng thời, liên tục đào tạo nhân viên và lãnh đạo phương thức phòng chống lại các bẫy như lừa đảo. “Khoảng 85% các vi phạm nội bộ không phải là mã độc. Những vi phạm này thường do nhiều người bất cẩn, hoặc bởi họ không biết làm tốt hơn“.

Đảm bảo mạng của bạn được sao lưu chính xác và có kế hoạch cập nhật về khắc phục thảm hoạ. 60% các DN nhỏ bị tấn công thường không thể hồi phục và sập tiệm.

Thế giới cần chấp nhận rằng tội phạm mạng xuất hiện để tồn tại.

“Chúng sẽ không dừng lại. Thậm chí tệ hơn. Chúng ta cần hành động nhanh hơn, nhưng chúng ta không bắt chúng “dừng lại” được. Tương tự như việc đòi hỏi sẽ không có một vụ giết người khác hoặc một vụ cướp ngân hàng khác.

Đáng buồn đây là một sợi chỉ của miếng vải xã hội. Tội phạm hiện nay được chia sẻ nhiều trên mạng hơn so với vấn đề an toàn mạng”.

Đồng thời, thành phần tội phạm mạng cũng đang thay đổi. “5 – 6 năm trước, chúng tôi đã từng phân chia hạng mục tội phạm. Đó là tội phạm xuyên quốc gia, những người bị động cơ tài chính thúc đẩy tìm kiếm thông tin có giá trị để bán, hoặc những hacker nhằm nổi tiếng hoặc để tuyên truyền. Nhưng phân chia này ngày càng trở nên mờ nhạt. Đó là một ngành công nghiệp trị giá nhiều nghìn tỉ đô la … và tội phạm đang làm việc cùng nhau theo những cách họ chưa từng làm trước đây“, bà Johnson nhấn mạnh.

Theo Microsoft.

BÌNH LUẬN

Please enter your comment!
Please enter your name here