Bảo mật trong lĩnh vực AI

Thứ tư - 22/12/2021 03:55 0
Trong đại dịch COVID-19, sự gia tăng các động thương mại trên môi trường Internet đã giúp thị trường các sản phẩm trí tuệ nhân tạo (AI) phát triển với tốc độ chóng mặt. Các lĩnh vực như công nghệ tái tạo hình ảnh thực tế ảo, nhận dạng mục tiêu tự động, sản xuất các robot chiến thuật… được đẩy mạnh và được hiện thực hóa nhờ sự hỗ trợ của AI.
Bảo mật trong lĩnh vực AI

AI đã đi vào nhiều lĩnh vực của cuộc sống

AI là một công nghệ có khả năng thực hiện những nhiệm vụ thông thường thay thế con người. AI có thể thể tự phán đoán, tự phân tích trước các dữ liệu mới, đồng thời có khả năng xử lý dữ liệu với số lượng rất lớn và tốc độ cao.

AI đã xuất hiện trong nhiều ngành, từ cung cấp dịch vụ mua sắm ảo và ngân hàng trực tuyến đến giảm chi phí đầu tư trong sản xuất và hợp lý hóa chẩn đoán trong chăm sóc sức khỏe. AI đã thúc đẩy hầu hết các ngành công nghiệp tiến lên và thay đổi cuộc sống của nhiều người.

Bản chất của AI vẫn do con người tạo ra, do con người xây dựng các thuật toán, lập trình bằng các công cụ phần mềm công nghệ, giúp các máy tính có thể tự động xử lý các hành vi thông minh như con người với khả năng tự thích nghi, tự học và tự phát triển, tự đưa ra các lập luận để giải quyết vấn đề, có thể giao tiếp như người… Cấu trúc của AI luôn luôn thay đổi và thích nghi trong điều kiện và hoàn cảnh mới.

Thị trường an ninh mạng AI dự kiến sẽ đạt 35 tỷ USD vào năm 2024. Việc sử dụng ứng dụng AI để phân tích dữ liệu và dự đoán kết quả đã đem lại lợi ích to lớn cho ngành công nghiệp quốc phòng và an ninh mạng.

Tại Việt Nam, AI đã và đang được ứng dụng mạnh mẽ trong nhiều lĩnh vực như y tế, giáo dục, nông nghiệp, giao thông, thương mại điện tử... Công nghệ AI cũng đã mang lại cho Việt Nam sự phát triển vượt bậc trong thời gian qua. AI được sử dụng tốt nhất như một công cụ để các chuyên gia phân tích sử dụng vì nó làm giảm lượng thời gian và nguồn lực cần dành để đánh giá các mối đe dọa tiềm ẩn, nhưng không phải là một công cụ thay thế các chuyên gia.

Khi AI được ứng dụng trong nhiều lĩnh vực, thì an ninh mạng là lĩnh vực nhận được sự quan tâm đặc biệt. Bởi AI được coi là giải pháp để giải quyết vấn đề về sự gia tăng của các mối đe doạ mất an toàn thông tin tiên tiến.

Mặc dù, AI có những ưu điểm vượt trội, nhưng nó vẫn còn là một công nghệ tương đối mới với an ninh mạng và vẫn còn tồn tại một số hạn chế. Những kẻ tấn công cũng đã ứng dụng công nghệ này rất hiệu quả, biến AI thành "một cuộc chạy đua vũ trang" giữa các chương trình độc hại và các giải pháp bảo mật ngày càng trở nên thông minh hơn.

AI đang trở thành mối đe dọa đối với an toàn thông tin

Tội phạm mạng cũng có thể khai thác AI để kiểm tra các mã độc do chúng viết ra. Về mặt lý thuyết, chúng có thể tạo ra một chủng phần mềm độc hại có tích hợp AI. Chúng cũng sử dụng máy học để hiểu hệ thống bảo mật dựa trên AI đang tìm kiếm những gì, sau đó có thể ngụy trang để tấn công hoặc biến đổi các mẫu để cuộc tấn công của chúng được an toàn.

AI có thể hiệu quả trong việc thực hiện những công việc có tính lặp lại như đoán mật khẩu, tấn công vét cạn và đánh cắp mật khẩu… Đây là một sân chơi hứa hẹn cho tin tặc phát triển thành các biện pháp tấn công tiên tiến hơn.

20211221-pg3.jpg

Lừa dối và thao túng dường như là khả năng có thể phát triển bằng AI. Công ty tiếp thị kỹ thuật số Fractl (Mỹ) đã miêu tả cách AI có thể phát tán một làn sóng tin tức giả mạo và thông tin sai lệch. Sử dụng những công cụ AI có sẵn, hãng đã tạo ra một trang web bao gồm 30 bài đăng blog, cùng với ảnh chân dung của những tác giả không có thật do AI tự sinh ra.

Đối với tấn công lừa đảo, kỹ thuật triển khai thuật toán học máy của loại tấn công này có thể cho phép tin tặc tạo ra các thông điệp lôi cuốn nhằm lừa đảo nạn nhân, từ đó có thể xâm nhập vào dữ liệu nhạy cảm hoặc cài đặt những chương trình độc hại.

AI còn có thể bị tin tặc lợi dụng để thao túng dư luận trong lĩnh vực chính trị, các phân tích chi tiết, tuyên truyền có mục tiêu và video giả mạo, dường như có độ tin cậy cao với quy mô lớn.

Tấn công được hỗ trợ bởi AI đang bắt đầu bắt chước các mô hình hành vi thông thường trên các hệ thống mạng mục tiêu, khiến chúng trở nên khó bị phát hiện hơn. 

AI đã bắt đầu được sử dụng trong mã độc, khiến chúng có khả năng thích ứng theo thời gian thực nếu nhận thấy được bất cứ chương trình phát hiện nào. Mã độc sử dụng AI sẽ có khả năng lựa chọn đối tượng tấn công chính xác hơn - thông qua khả năng phân loại của AI để tìm nạn nhân dễ bị tấn công hoặc có giá trị tấn công cao hơn, đánh lừa các hệ thống phát hiện tự động, đe dọa thông tin cá nhân và tài chính.

Mọi thứ đều có hai mặt, bên cạnh những mặt tích cực mà AI mang lại cũng tiềm ẩn nhiều rủi ro mà con người cần phải lưu tâm và thận trọng.

Theo Geert van der Linden, Phó chủ tịch điều hành an ninh mạng của Công ty dịch vụ CNTT Capgemini: "Tất cả mọi thứ bạn phát minh để bảo vệ mình, cuối cùng cũng có thể được sử dụng để chống lại bạn. Nhưng tình hình hiện nay có sự khác biệt, vì con người chúng ta đang ngày càng mất kiểm soát".

Mặc dù có hiệu quả cao trong việc ứng dụng AI vào các phương diện cuộc sống cũng như trong bảo mật, nhưng đây cũng không phải giải pháp toàn năng, đặc biệt là trong vấn đề an ninh mạng.

Chỉ có hệ thống phòng thủ AI thực sự mới có thể cảm nhận được sự phát triển liên tục của không gian mạng và vượt lên trước những kẻ tấn công mới. Nghiên cứu những hệ thống phòng thủ an ninh mạng và phương thức hoạt động sẽ giúp các tổ chức công nghệ phát triển hệ thống bảo mật AI hiệu quả, nâng cao khả năng phòng thủ trước những mối đe dọa tấn công mạng mới. 

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây