AI có thể hỗ trợ đắc lực cho con người
Theo các số liệu được ICAEW nghiên cứu, AI ngày càng được sử dụng nhiều hơn cho mục đích đảm bảo an ninh mạng. Bên cạnh đó, AI cũng có thể được sử dụng trong phần mềm độc hại, gian lận và có yếu tố đe dọa. Do đó, lợi ích và rủi ro từ AI là hai vấn đề các tổ chức cần đặc biệt quan tâm.
Các chuyên gia của ICAEW đã chỉ ra nhiều lợi ích mà các mô hình AI đóng góp cho công tác an ninh mạng. Một số mô hình AI được phát triển để phân tích các tập dữ liệu khổng lồ, giúp phát hiện và ứng phó với các mối đe dọa với tốc độ và độ chính xác cao hơn con người rất nhiều. Một số phần mềm an ninh mạng thậm chí còn sử dụng AI để cân bằng tính bảo mật của hệ thống với nhu cầu của người dùng khi truy cập vào các lớp khác nhau của hệ thống đó.
ICAEW dẫn chứng một nghiên cứu của IBM (Tập đoàn công nghệ máy tính đa quốc gia có trụ sở tại Hoa Kỳ) và chỉ ra rằng, trong trường hợp xảy ra vi phạm dữ liệu, các công ty sử dụng công cụ AI có thiệt hại trung bình thấp hơn 28,1% so với những công ty không sử dụng AI.
Nhận thức được những rủi ro từ AI, hiện nay nhiều doanh nghiệp, cơ quan, tổ chức đã sử dụng AI để xây dựng, phát triển hệ thống phát hiện các mối đe dọa, dự đoán lỗ hổng và tự động hóa quy trình ứng phó với sự cố, từ đó giúp giảm gánh nặng cho các chuyên gia bảo mật là con người.
Cùng với AI, các thuật toán học máy có khả năng thích ứng với các mối đe dọa mới nhanh hơn con người. Chúng cũng phù hợp hơn để theo dõi hành vi của người dùng và tự đối phó với các mối đe dọa, giúp giảm gánh nặng cho bộ phận bảo mật thông tin.
Trong bối cảnh các doanh nghiệp đều thiếu hụt chuyên gia công nghệ cao, việc ứng dụng AI cùng các thuật toán học máy nhiều hơn có thể là bí quyết để tăng cường đảm bảo an ninh hệ thống, đồng thời nâng cao hiệu quả hoạt động.
Nhưng cũng có thể tạo ra nhiều rủi ro
ICAEW cũng bày tỏ mối lo ngại khi chi phí thiệt hại trung bình do vi phạm dữ liệu gây ra ngày càng tăng, đặc biệt đối với các công ty nhỏ, chưa đầu tư lớn vào công nghệ. Những phát hiện mới nhất trong báo cáo chi phí do vi phạm dữ liệu hàng năm của IBM tiết lộ rằng, một vụ vi phạm dữ liệu trung bình khiến một công ty thiệt hại 4,45 triệu USD, tăng 15,3% so với năm 2020.
Những phát triển gần đây về AI tạo sinh (một dạng AI có thể tạo ra nội dung, ý tưởng mới, nhận dạng hình ảnh, xử lý ngôn ngữ tự nhiên…) đã khiến rủi ro ngày càng gia tăng. Các mô hình AI tạo sinh sẽ rất phù hợp để tạo ra các tin nhắn được cá nhân hóa cho các cuộc tấn công lừa đảo có chủ đích. Chúng cũng có thể được sử dụng để giả mạo dữ liệu, thay đổi thông tin để tránh bị phát hiện. AI có thể tạo ra hoặc giả mạo email, hình ảnh, giọng nói, video hoặc tạo các trang web giả mạo để thu thập dữ liệu. AI thậm chí có thể được sử dụng để tạo ra nhiều phần mềm độc hại hơn hoặc các phương pháp nhập thêm phần mềm độc hại vào các hệ thống.
Cục Điều tra liên bang Hoa Kỳ vừa qua cũng cảnh báo rằng, đã phát hiện tin tặc tận dụng AI tạo nguồn mở để phát triển phần mềm độc hại mới, mạnh mẽ hơn cùng với các phương thức phân tán mới như sử dụng các trang web do AI tạo ra làm trang web lừa đảo.
ICAEW cho biết thêm, hiện nay ngành an ninh mạng trên toàn cầu cũng chú trọng hơn và đang tận dụng tốt hơn, chuẩn bị kỹ hơn để đối phó với những rủi ro từ AI. Viện Công nghệ Massachusetts (Hoa Kỳ) cũng từng thực hiện một cuộc khảo sát liên quan đến AI và chỉ ra rằng, 96% số người được hỏi đang chuẩn bị đối phó với các cuộc tấn công liên quan đến AI.
Cuộc chạy đua giữa các tổ chức, doanh nghiệp và tội phạm mạng vẫn đang tiếp tục, họ coi AI như một công cụ khác trong kho vũ khí của cả hai bên. AI đang tiếp tục được phát triển và các phần mềm độc hại, gian lận sẽ phát triển cùng với công cụ này, khiến các cuộc tấn công do AI điều khiển sẽ tăng lên theo thời gian.
ICAEW nhấn mạnh, để chuẩn bị đối phó với những mối đe dọa này, các tổ chức cần đầu tư vào các công cụ bảo mật do AI điều khiển; cần tăng cường đào tạo đội ngũ chuyên gia an ninh mạng về AI và các thuật toán học máy, đồng thời liên tục cập nhật hệ thống AI để sớm có kế hoạch đối phó với các mối đe dọa ngày càng gia tăng./.
(Theo ICAEW và tổng hợp)