Theo Jim Richberg, Giám đốc An ninh thông tin toàn cầu của công ty bảo mật Mỹ Fortinet, trí tuệ nhân tạo (AI) được sử dụng rộng rãi nhằm tối ưu hóa việc phân tích dữ liệu, hậu cần và ra quyết định. Công nghệ này có thể trở thành yếu tố quan trọng ảnh hưởng đến kết quả của mọi cuộc xung đột, dù trên chiến trường thực hay ảo. Trên chiến trường thực, tác động của AI được thể hiện rõ trong cuộc xung đột giữa Nga và Ukraine, như thông qua máy bay không người lái (UAV). Trên không gian mạng - chiến trường ảo - ảnh hưởng của AI cũng ngày càng lớn và lan rộng nhanh hơn.
Trí tuệ nhân tạo bùng nổ thời gian qua chủ yếu do sự hiện diện của AI tạo sinh (GenAI). Trong khi đó, trí tuệ nhân tạo dự đoán (Predictive AI) và phân biệt (Discriminative AI), vốn đóng vai trò trọng yếu trong nghiên cứu và ứng phó với các mối đe dọa an ninh mạng, cũng liên tục tiến bộ. Tuy nhiên, trong khi hai loại này hỗ trợ phòng thủ mạng, GenAI lại hỗ trợ cho cả "ta lẫn địch".
AI làm tăng số lượng và loại hình của các mối đe dọa
Khác với AI phân biệt và dự đoán, thường tập trung vào dự đoán dữ liệu thuộc loại nào, GenAI có thể tổng hợp dữ liệu hoàn toàn mới, bao gồm văn bản, hình ảnh và mã máy tính. Do đó, theo FortiGuard Labs, tổ chức nghiên cứu của Fortinet, GenAI có thể đơn giản hóa việc phát triển phần mềm, làm tăng số lượng lỗ hổng bị tin tặc khai thác, hiện ở mức dưới 5% tổng số lỗ hổng, đồng thời tăng tính đa dạng của cuộc tấn công.
Ngoài ra, GenAI có thể tạo mã nhanh hơn so với lập trình viên con người, giúp rút ngắn thời gian từ khi phát hiện lỗ hổng đến khi tung ra phần mềm độc hại dựa trên lỗ hổng đó. Khách hàng trước đây thường có vài ngày hoặc vài tuần để áp dụng bản vá hoặc giải pháp tạm thời khi gặp lỗ hổng mới. Nhưng với GenAI, các cuộc tấn công xảy ra chỉ trong vài giờ, thậm chí vài phút. Kẻ tấn công có thể dùng GenAI để nhanh chóng phân tích bản vá và phát triển phiên bản mới nhằm vượt qua chúng.
Tội phạm mạng cũng dùng GenAI để tăng độ tin cậy cho vụ lừa đảo và tấn công kỹ thuật khác, tạo những tương tác bằng văn bản, giọng nói, video giả mạo trông thuyết phục hơn. Công nghệ này thậm chí giúp xác định nạn nhân tiềm năng, làm tăng quy mô, tốc độ và độ chính xác của hoạt động thăm dò trước khi tấn công.
AI thúc đẩy an ninh mạng thông minh và tự động
Ở chiều ngược lại, trí tuệ nhân tạo hỗ trợ tìm lỗi và giảm điểm yếu bảo mật tiềm ẩn. Điều này đặc biệt quan trọng khi các nhà phát triển sử dụng module phần mềm mã nguồn mở và phần mềm của bên thứ ba.
Ngày càng nhiều giải pháp an ninh mạng, bao gồm giải pháp từ Fortinet, dùng AI để hỗ trợ xác định và giải quyết lỗ hổng. Với khối lượng dữ liệu bảo mật ngày càng tăng, các nhóm bảo mật, vốn thiếu nhân lực do tình trạng thiếu hụt kỹ năng toàn cầu, giờ có thể tăng cường tự động hóa để phân tích dữ liệu thô, từ đó phát hiện và xử lý những hoạt động bất thường hoặc độc hại.
Giải pháp an ninh mạng truyền thống thường phân mảnh và được thiết kế để chống lại một số mối đe dọa nhất định, do đó, chúng khó ngăn chặn những cuộc tấn công đa hướng và tinh vi ngày nay. Các giải pháp dùng AI để liên kết dấu hiệu xâm phạm từ nhiều nguồn dữ liệu và kết hợp hoạt động phòng thủ từ nhiều giải pháp bảo mật sẽ giúp đối phó với kẻ tấn công tốt hơn.
Dù an ninh mạng được tăng cường nhờ AI, Richberg cho rằng vẫn còn một rủi ro tiềm ẩn. Khi nhà cung cấp tạo thành công bản vá cho lỗ hổng phần mềm, người dùng cần áp dụng kịp thời để đạt hiệu quả. Thuật ngữ "lỗ hổng N ngày" đề cập đến số ngày (N) kể từ khi phát hiện lỗ hổng và phát hành bản vá, nhưng nhiều người chậm hoặc không áp dụng, khiến kẻ tấn công thu lợi mà không cần phát triển lỗ hổng mới. AI có thể giúp quản lý, xác định lỗ hổng và áp dụng bản vá, nhưng hiện vẫn rất ít tổ chức sử dụng những công cụ như vậy.
Theo Fortinet, các tổ chức nên lựa chọn đối tác bảo mật giàu kinh nghiệm trong đổi mới AI và cam kết "bảo mật ngay từ khâu thiết kế". Bảo mật mạnh nên là một phần không thể thiếu trong toàn bộ vòng đời của sản phẩm và dịch vụ, từ khâu thiết kế ban đầu đến khi triển khai và sử dụng.
Thu Thảo