Các tổ chức hiện đang sử dụng triệt để các công cụ bảo mật dựa trên AI mới nhất để nhanh chóng phát hiện các mối đe dọa mạng, bảo vệ hệ thống và tài nguyên dữ liệu. Nhưng tội phạm mạng cũng đang tích cực sử dụng công nghệ này để thực hiện các cuộc tấn công mạng tinh vi hơn.
Theo một bài báo đăng trên CNBC, sự gia tăng của các cuộc tấn công mạng đang thúc đẩy sự tăng trưởng trong thị trường công nghệ của các sản phẩm bảo mật dựa trên AI. Vào tháng 7 năm 2022, một báo cáo của Acumen Research and Consulting cho biết thị trường công nghệ an ninh mạng toàn cầu là 14,9 tỷ USD vào năm 2021 và ước tính đạt 133,8 tỷ USD vào năm 2030.
Ngày càng nhiều các cuộc tấn công mạng như từ chối dịch vụ phân tán (DDoS), rò rỉ dữ liệu vào các tổ chức và doanh nghiệp, nhiều cuộc tấn công gây thiệt hại nặng nề cho các tổ chức bị ảnh hưởng đang làm gia tăng nhu cầu về các giải pháp phức tạp và mạnh mẽ hơn.
Một động lực khác thúc đẩy sự phát triển của thị trường an ninh mạng là đại dịch Covid-19, đã buộc đại đa số các tổ chức và doanh nghiệp chuyển sang làm việc từ xa. Thực tế này buộc nhiều công ty phải tăng cường tập trung vào an ninh mạng và sử dụng các công cụ do AI hỗ trợ để phát hiện và ngăn chặn các cuộc tấn công một cách hiệu quả.
Báo cáo của Acumen cho biết các xu hướng trong tương lai như ngày càng áp dụng Internet of Things (IoT) và số lượng thiết bị được kết nối tăng theo cấp số nhân, dự kiến sẽ thúc đẩy sự phát triển của thị trường bảo mật. mạng. Việc sử dụng các dịch vụ bảo mật dựa trên đám mây cũng đang thúc đẩy các ứng dụng mới của AI cho an ninh mạng.
Tăng cường bảo mật với các ứng dụng AI
Trong số các danh mục sản phẩm sử dụng công nghệ AI là chống vi rút / phần mềm độc hại, ngăn chặn rò rỉ dữ liệu, phát hiện / chống gian lận, hệ thống phát hiện / ngăn chặn quản lý danh tính và truy cập. phòng chống xâm nhập, kiểm soát rủi ro và quản lý tuân thủ bảo mật thông tin.
Cho đến nay, việc sử dụng công nghệ AI cho an ninh mạng đã phần nào bị hạn chế. Brian Finch, đồng lãnh đạo an ninh mạng, bảo vệ dữ liệu và thực hành quyền riêng tư tại công ty luật Pillsbury Law cho biết: “Các công ty cho đến nay vẫn chưa chuyển giao các chương trình an ninh mạng cho AI”. Điều đó không có nghĩa là AI không được sử dụng. Các công ty sử dụng AI một cách hạn chế, ”chủ yếu trong các nhóm sản phẩm như bộ lọc email và công cụ nhận dạng phần mềm độc hại, sử dụng AI để nâng cao khả năng nhận dạng và xác định các mối đe dọa. .
Finch cho biết: “Điều thú vị nhất là chúng ta đang thấy ngày càng nhiều công cụ phân tích hành vi được hỗ trợ bởi AI. Đây là các công cụ phân tích dữ liệu để xác định hành vi của tin tặc, xác định xem có các mô hình hoặc kiểu tấn công mạng như thời điểm, phương thức tấn công và cách thức tin tặc di chuyển khi bị tấn công. đột nhập vào hệ thống. Việc thu thập thông tin tình báo này rất có giá trị đối với những người bảo vệ hệ thống ”.
Trong một nghiên cứu khoa học gần đây, công ty nghiên cứu Gartner đã phỏng vấn gần 50 nhà cung cấp dịch vụ và phần mềm bảo mật, đồng thời tìm thấy một số mô hình sử dụng AI giữa các nhà cung cấp. Nhà nghiên cứu Mark Driver cho biết.
Driver cho biết: “Thật đáng kinh ngạc, các nhà cung cấp bảo mật nói rằng mục tiêu chính của AI là ‘loại bỏ các kết quả dương tính giả’, một thách thức lớn đối với các nhà phân tích bảo mật. là lọc tín hiệu khỏi nhiễu thông tin trong các tập dữ liệu rất lớn. AI có thể thu nhỏ dấu hiệu xuống kích thước hợp lý, chính xác hơn nhiều. Các nhà phân tích có thể làm việc thông minh hơn và nhanh hơn để phát hiện và giải quyết các cuộc tấn công mạng ”.
Về cơ bản, AI được sử dụng để giúp phát hiện các cuộc tấn công chính xác hơn và sau đó ưu tiên các phản ứng dựa trên các rủi ro trong thế giới thực, Driver nhận xét. Công nghệ AI cho phép phản ứng tự động hoặc bán tự động đối với các cuộc tấn công, cuối cùng cung cấp một mô hình chính xác hơn để dự đoán các cuộc tấn công trong tương lai. Tất cả những khả năng này cho thấy các nhà phân tích không bị bỏ rơi khỏi sứ mệnh bảo mật, việc áp dụng AI giúp công việc của họ nhanh hơn và chính xác hơn khi đối mặt với các mối đe dọa mạng ”.
Các mối đe dọa hack ứng dụng AI đang gia tăng
Nhưng tội phạm công nghệ cũng sử dụng AI theo nhiều cách khác nhau. “Ví dụ, AI có thể được sử dụng để xác định các mẫu trong hệ thống máy tính, từ đó phát hiện ra các điểm yếu trong phần mềm hoặc chương trình bảo mật, cho phép tin tặc khai thác những điểm yếu đó,” Finch nói. hoặc các lỗ hổng bảo mật mới được phát hiện ”.
Kết hợp với thông tin cá nhân bị đánh cắp hoặc dữ liệu nguồn mở, thu thập từ các bài đăng trên mạng xã hội, tội phạm mạng có thể sử dụng AI để xác định tâm lý người dùng, từ đó tạo ra một lượng lớn email lừa đảo nhằm mục đích phát tán phần mềm độc hại hoặc thu thập thông tin có giá trị về hành vi của một cá nhân hoặc tổ chức.
Theo ông Finch, các chuyên gia bảo mật lưu ý rằng các email lừa đảo do AI tạo ra thực sự có tỷ lệ bị mở, nạn nhân nhấp vào liên kết và kích hoạt các cuộc tấn công hơn so với các email do AI tạo ra. Các email lừa đảo được tạo theo cách thủ công, AI cũng có thể được sử dụng để thiết kế phần mềm độc hại thay đổi liên tục để tránh bị phát hiện tự động bởi các công cụ bảo vệ mạng ”.
Chữ ký phần mềm độc hại thay đổi liên tục giúp những kẻ tấn công né tránh các biện pháp phòng thủ thụ động như tường lửa và hệ thống phát hiện vùng kín. Hơn nữa, phần mềm độc hại do AI hỗ trợ có thể ẩn náu bên trong hệ thống, thu thập dữ liệu và theo dõi hành vi của người dùng cho đến khi nó sẵn sàng khởi động một giai đoạn tấn công khác hoặc gửi thông tin thu thập được. về tin tặc với nguy cơ bị phát hiện rất thấp.
Đây là một phần lý do tại sao các công ty đang hướng tới mô hình “không tin tưởng”, nơi các biện pháp phòng thủ được thiết lập để liên tục yêu cầu xác định, kiểm tra lưu lượng mạng và các ứng dụng để xác định chúng. liên tục, phần mềm không có khả năng gây hại.
Chuyên gia bảo mật Finch nhận xét: “Trên thực tế, xét về tính kinh tế của các cuộc tấn công mạng, việc thực hiện các cuộc tấn công dễ dàng và rẻ hơn nhiều lần so với việc xây dựng các hệ thống phòng thủ hiệu quả. Các ứng dụng AI có khả năng bị lạm dụng gây ra nhiều thiệt hại hơn là bảo mật hiệu quả. Nhưng thực tế ngày nay AI rất khó ứng dụng vào phần mềm, cần rất nhiều chuyên gia được đào tạo đặc biệt mới có thể hoạt động tốt. Tội phạm mạng thông thường sẽ không có quyền truy cập vào bộ não AI mạnh mẽ nhất trên thế giới. ”
Chương trình an ninh mạng có thể được cấp quyền truy cập vào “các nguồn tài nguyên rộng lớn từ Thung lũng Silicon và những thứ tương tự để xây dựng một số hệ thống phòng thủ vững chắc chống lại các cuộc tấn công mạng của AI”. ông Finch nói. “Nhưng khi các nhóm hacker được các cường quốc hỗ trợ, hệ thống hack do AI hỗ trợ có thể rất tinh vi, đòi hỏi lực lượng an ninh mạng phải kịp thời phát triển để chống lại các cuộc tấn công mạng do AI hỗ trợ. sự giúp đỡ.”
