An ninh mạng AI đang trao sức mạnh cho cả bên tấn công lẫn phòng thủ, làm cuộc chiến bảo mật ngày càng phức tạp.
AI làm thay đổi cục diện an ninh mạng
Theo ông Jim Richberg, Giám đốc An ninh thông tin toàn cầu của Fortinet (Mỹ), trí tuệ nhân tạo đang được ứng dụng rộng rãi để tối ưu phân tích dữ liệu, hậu cần và ra quyết định. Công nghệ này được đánh giá có thể ảnh hưởng lớn đến kết quả của mọi cuộc xung đột, từ chiến trường thực đến không gian mạng.
Trong thực tế, tác động của AI đã thể hiện rõ trong các cuộc xung đột quân sự hiện đại, điển hình là việc sử dụng máy bay không người lái (UAV). Trên không gian mạng – được xem là “chiến trường ảo” – ảnh hưởng của AI còn lan rộng nhanh hơn, khi các công cụ tấn công và phòng thủ đều được tự động hóa và tăng tốc nhờ công nghệ này.
Sự bùng nổ của AI thời gian qua chủ yếu đến từ AI tạo sinh (Generative AI – GenAI). Bên cạnh đó, AI dự đoán (Predictive AI) và AI phân biệt (Discriminative AI), vốn đóng vai trò quan trọng trong nghiên cứu và ứng phó mối đe dọa an ninh mạng, cũng không ngừng phát triển. Tuy nhiên, khác với hai loại AI chủ yếu phục vụ phòng thủ, GenAI lại được sử dụng cho cả mục đích tấn công lẫn bảo vệ.
AI gia tăng số lượng và mức độ tinh vi của các cuộc tấn công
GenAI có khả năng tạo ra dữ liệu hoàn toàn mới như văn bản, hình ảnh, giọng nói và mã máy tính. Theo FortiGuard Labs – đơn vị nghiên cứu của Fortinet – điều này giúp đơn giản hóa việc phát triển phần mềm, đồng thời làm gia tăng số lượng lỗ hổng bị tin tặc khai thác và đa dạng hóa hình thức tấn công.
Công nghệ GenAI cho phép tạo mã nhanh hơn nhiều so với con người, rút ngắn đáng kể thời gian từ khi phát hiện lỗ hổng đến lúc phát tán phần mềm độc hại. Trước đây, các tổ chức thường có vài ngày hoặc vài tuần để triển khai bản vá, nhưng hiện nay, với GenAI, các cuộc tấn công có thể xảy ra chỉ trong vài giờ, thậm chí vài phút. Kẻ tấn công cũng có thể nhanh chóng phân tích bản vá và phát triển phiên bản mới để vượt qua các biện pháp bảo vệ.
Ngoài ra, tội phạm mạng còn tận dụng GenAI để tăng độ thuyết phục của các chiến dịch lừa đảo, tạo nội dung giả mạo bằng văn bản, giọng nói hoặc video với mức độ tinh vi cao. AI cũng hỗ trợ xác định mục tiêu tiềm năng, mở rộng quy mô, tốc độ và độ chính xác của hoạt động trinh sát trước khi tấn công.
AI thúc đẩy phòng thủ mạng thông minh và tự động hóa
Ở chiều ngược lại, AI đang trở thành công cụ quan trọng giúp phát hiện lỗ hổng và giảm thiểu rủi ro bảo mật, đặc biệt trong bối cảnh phần mềm ngày càng phụ thuộc vào mã nguồn mở và các thành phần từ bên thứ ba. Nhiều giải pháp an ninh mạng hiện nay đã ứng dụng AI để hỗ trợ xác định, ưu tiên và xử lý các điểm yếu bảo mật.
Trước khối lượng dữ liệu bảo mật ngày càng lớn và tình trạng thiếu hụt nhân lực an ninh mạng trên toàn cầu, AI giúp tăng cường tự động hóa trong phân tích dữ liệu, phát hiện sớm các hành vi bất thường hoặc độc hại. Các giải pháp tích hợp AI cũng có khả năng liên kết dữ liệu từ nhiều nguồn, phối hợp nhiều lớp bảo vệ để đối phó hiệu quả hơn với các cuộc tấn công đa hướng, tinh vi.
Tuy nhiên, theo ông Richberg, vẫn tồn tại rủi ro khi người dùng không kịp thời áp dụng bản vá sau khi lỗ hổng được công bố. Khái niệm “lỗ hổng N ngày” phản ánh khoảng thời gian từ khi lỗ hổng được phát hiện đến khi bản vá được triển khai, trong đó sự chậm trễ có thể tạo cơ hội cho kẻ tấn công. AI có thể hỗ trợ quản lý lỗ hổng và tự động áp dụng bản vá, nhưng hiện mới có ít tổ chức khai thác hiệu quả các công cụ này.
Fortinet khuyến nghị các tổ chức nên lựa chọn đối tác bảo mật có kinh nghiệm trong đổi mới AI và áp dụng nguyên tắc “bảo mật ngay từ khâu thiết kế”, coi an ninh mạng là yếu tố xuyên suốt trong toàn bộ vòng đời sản phẩm và dịch vụ.
Theo: VnExpress
