Theo Jim Richberg, với những điểm tương đồng từ việc khai thác năng lượng phân hạch hạt nhân vào những năm 1940, AI dường như đang đạt đến điểm bùng phát, làm thay đổi mạnh mẽ bản chất của xung đột và có khả năng làm thay đổi cán cân giữa bên tấn công và bên phòng thủ.
 |
| Jim Richberg, Trưởng bộ phận chính sách an ninh mạng và Giám đốc An ninh Thông tin Toàn cầu, công ty Fortinet. |
Đã được sử dụng rộng rãi trong việc tối ưu hóa phân tích dữ liệu, hậu cần và ra quyết định, trí tuệ nhân tạo (AI) đã thâm nhập vào tất cả các lĩnh vực, kể cả quân sự. Trên chiến trường, ứng dụng nổi bật nhất cho đến nay, gần đây đã được chứng minh với hiệu quả tàn phá ở Nga và Ukraine, là trong các máy bay không người lái (UAV). AI được sử dụng từ các máy bay bốn cánh quạt đóng vai trò như vũ khí cảm tử cũng như các hệ thống vận chuyển có khả năng bắn nhiều tên lửa và quay trở lại để tiếp tế như máy bay có người lái.
Từng chỉ là đề tài của khoa học viễn tưởng, viễn cảnh những trận chiến trong tương lai giữa các chiến binh người được tăng cường bằng robot và các máy bay không người lái hỗ trợ (đơn lẻ hoặc theo đàn) giờ đây rất có thể xảy ra. Và AI sẽ đóng vai trò ngày càng quan trọng trong các cuộc xung đột trong tương lai, cũng như báo hiệu một cuộc cách mạng có thể xảy ra trong lĩnh vực quân sự.
Không có gì đáng ngạc nhiên, ảnh hưởng của AI trong chiến tranh mạng hứa hẹn sẽ còn lớn hơn nữa và có thể phát triển nhanh hơn.
Như chúng ta đều biết thì sự bùng nổ nhận thức của công chúng về AI chủ yếu là do sự xuất hiện gần đây của trí tuệ nhân tạo tạo sinh mạnh mẽ (GenAI), được thúc đẩy bởi những tiến bộ trong tốc độ xử lý và các mô hình học sâu, cho phép ứng dụng GenAI ngày càng mạnh mẽ và có chi phí phải chăng hơn.
Tuy nhiên, bên cạnh GenAI, chúng ta thấy những tiến bộ liên tục trong trí tuệ nhân tạo phân biệt/dự đoán, vốn là trọng tâm của cả tự động hóa dựa trên AI và an ninh mạng. Trí tuệ nhân tạo dự đoán đã là nền tảng của nghiên cứu và ứng phó với các mối đe dọa mạng trong hơn một thập kỷ, và FortiGuard Labs (tổ chức nghiên cứu mối đe dọa của Fortinet) thu thập thông tin tình báo về mối đe dọa có thể hành động được từ hàng tỷ mẩu dữ liệu bảo mật mà họ thu thập mỗi ngày.
Nhưng trong khi trí tuệ nhân tạo phân biệt tiếp tục đóng vai trò quan trọng trong phòng thủ mạng, cuộc cách mạng trong GenAI là một làn sóng nâng đỡ tất cả các bên, cả bạn và thù.
Không giống như AI phân biệt thường tập trung vào việc dự đoán dữ liệu mới thuộc loại nào, GenAI có thể tổng hợp dữ liệu hoàn toàn mới, bao gồm văn bản, hình ảnh và quan trọng nhất trong bối cảnh này là mã máy tính. Do đó, GenAI đang có tiềm năng đơn giản hóa việc phát triển phần mềm, làm tăng số lượng lỗ hổng mà các tác nhân độc hại khai thác từ mức hiện tại là dưới 5% tổng số lỗ hổng, và thậm chí sẽ mở rộng sự đa dạng của các cuộc tấn công. Hơn nữa, GenAI có thể tạo mã nhanh hơn nhiều so với lập trình viên là con người, có khả năng thu hẹp khoảng thời gian giữa việc công khai các lỗ hổng mới và sự xuất hiện của phần mềm độc hại để khai thác chúng.
Vì vậy, trong khi thông thường khách hàng có thể có vài ngày hoặc thậm chí vài tuần để áp dụng các bản vá hoặc giải pháp tạm thời do nhà cung cấp tạo ra cho các lỗ hổng mới được phát hiện, thì với GenAI, chúng ta có thể sớm thấy các cuộc tấn công khai thác lỗ hổng trong thực tế chỉ trong vài giờ hoặc thậm chí vài phút. Hơn nữa, kẻ tấn công có thể sử dụng GenAI để nhanh chóng phân tích các bản vá mới và các chiến thuật phản ứng bảo mật, đồng thời tạo ra các biến thể mới để né tránh hoặc đánh bại chúng.
Ngoài việc được sử dụng trong lập trình các cuộc tấn công khai thác, GenAI cũng đang được sử dụng để tăng độ tin cậy của các cuộc tấn công lừa đảo và các cuộc tấn công kỹ thuật khác, tạo ra các tương tác bằng văn bản, giọng nói và thậm chí cả video giả mạo ngày càng thuyết phục hơn.
Ngay cả việc xác định các nạn nhân tiềm năng sinh lợi nhất và lập bản đồ mạng lưới của họ - giai đoạn trinh sát của tội phạm mạng cũng đang có những thay đổi bởi AI, làm tăng phạm vi, tốc độ và độ chính xác của việc kiểm tra và đánh giá trước khi tấn công các mục tiêu tiềm năng.
 |
| Trí tuệ nhân tạo và thách thức không của riêng ai |
An ninh mạng thông minh và tự động, liệu đã đủ?
Tất nhiên, bên cạnh việc cho phép các tác nhân mạng độc hại tìm kiếm các lỗ hổng, AI còn được sử dụng để tìm lỗi và giảm thiểu các điểm yếu bảo mật tiềm ẩn trong phần mềm hợp pháp. Điều này đặc biệt quan trọng khi các nhà phát triển sử dụng các mô-đun phần mềm mã nguồn mở và phần mềm của bên thứ ba khác trong chuỗi cung ứng phần mềm của họ.
Do đó, ngày càng nhiều giải pháp an ninh mạng, bao gồm cả các giải pháp từ Fortinet, đã sử dụng AI để hỗ trợ xác định các lỗ hổng và ưu tiên giải quyết chúng. Tương tự, với khối lượng dữ liệu bảo mật ngày càng tăng khi số lượng thiết bị và ứng dụng được kết nối kỹ thuật số tiếp tục tăng lên, các nhóm bảo mật (vốn đã thiếu hụt nhân lực do tình trạng thiếu hụt kỹ năng toàn cầu) giờ có thể tận dụng tự động hóa dựa trên AI để phân tích lượng dữ liệu thô khổng lồ từ khắp mạng lưới của họ, từ đó xác định và thực hiện phản ứng phù hợp nhất đối với các hoạt động bất thường hoặc độc hại.
Nếu như các giải pháp an ninh mạng truyền thống, phân mảnh, được thiết kế để bảo vệ chống lại các loại mối đe dọa cụ thể, hiện thường không thể ngăn chặn các cuộc tấn công đa hướng và tinh vi hơn. Thì các giải pháp sử dụng trí tuệ nhân tạo (AI) hiện nay được dùng để giúp liên kết các dấu hiệu xâm phạm từ nhiều nguồn dữ liệu và tích hợp hoạt động phòng thủ trên các giải pháp bảo mật khác nhau sẽ có khả năng đối phó tốt hơn với những kẻ tấn công sử dụng AI.
Tuy nhiên, vẫn còn một vấn đề khác, nguy hiểm hơn đang tiềm ẩn bên dưới bề mặt. Thuật ngữ "lỗ hổng N ngày" đề cập đến số ngày (N) kể từ khi một lỗ hổng được tiết lộ và một bản vá được phát hành, và nhiều người dùng không áp dụng các bản vá kịp thời, thậm chí không áp dụng chúng. Kẻ tấn công không cần phải phát triển một lỗ hổng mới (Zero Day) khi các mục tiêu béo bở không áp dụng các bản vá hiện có để giải quyết các lỗ hổng đã biết. AI có thể giúp các doanh nghiệp quản lý lỗ hổng, xác định lỗ hổng và thậm chí áp dụng các bản vá, nhưng hiện nay quá ít tổ chức sử dụng các công cụ như vậy.
Và con đường nào phía trước
“Con quỷ AI” đã thoát khỏi “chiếc chai” và sẽ thay đổi thế giới của chúng ta mãi mãi. Để khai thác sức mạnh của nó cho mục đích tốt đẹp, việc tối ưu hóa quyền tự chủ và tự động hóa trên chiến trường kỹ thuật số với an ninh mạng mạnh mẽ và thích ứng sẽ là điều thiết yếu. Nhưng chỉ khi thông qua sự hợp tác giữa các ngành, chính phủ và các cơ quan, tổ chức, chúng ta mới có thể đối phó với quy mô và độ phức tạp của bối cảnh mối đe dọa do AI gây ra hiện nay.
Các công ty bảo mật như Fortinet hiện đang tiếp tục đổi mới và triển khai các giải pháp tăng cường AI trên thị trường, cho phép các chính phủ tập trung vào các nguy cơ an ninh quốc gia đầy thách thức về mặt kỹ thuật và thay đổi nhanh chóng của tự động hóa dựa trên AI, đồng thời tận dụng các năng lực an ninh mạng thương mại.
Các tổ chức nên lựa chọn đối tác bảo mật có bề dày kinh nghiệm trong đổi mới trí tuệ nhân tạo (cả tạo sinh và dự đoán) và cam kết với nguyên tắc “Bảo mật ngay từ khâu thiết kế”. Bảo mật mạnh mẽ phải là một phần không thể thiếu trong toàn bộ vòng đời của các sản phẩm và dịch vụ CNTT, từ khâu thiết kế ban đầu đến khi triển khai cuối cùng.
