Mục lục:
Q:
Trí tuệ nhân tạo (AI) là một công cụ hay mối đe dọa đối với an ninh mạng?
A:Một mặt, trí tuệ nhân tạo có thể cải thiện an ninh mạng theo nhiều cách. Mặt khác, nó là một công cụ tàn phá trong tay của các tin tặc độc hại. Sự thật là gì?
Tốt
Trí tuệ nhân tạo sẽ trở thành (và đã là) một công cụ tuyệt vời để hỗ trợ gần một triệu chuyên gia an ninh mạng hiện đang hoạt động. Lý do đầu tiên và trực quan nhất tại sao AI sẽ trở nên quan trọng trong cuộc chiến chống lại các cuộc tấn công mạng, là nó sẽ làm giảm khối lượng công việc của lực lượng an ninh mạng. Các chuyên gia CNTT làm việc tới 52 giờ một tuần, nhưng tự động hóa sẽ hỗ trợ họ thực hiện nhiều nhiệm vụ mang tính chất đàn ông, mang lại cho họ một số phòng thở giữa một cuộc tấn công và lần tiếp theo.
Các thuật toán dựa trên máy học cũng sẽ thích ứng với các mối đe dọa mới nhanh hơn con người, vì chúng có thể nhanh chóng phát hiện ra sự tương đồng giữa thế hệ phần mềm độc hại và tấn công mạng mới và các mối đe dọa quen thuộc khác. AI đã "học" đủ sẽ có thể, trong thời gian tới, có thể tự mình phát hiện và đối phó với phần lớn các mối đe dọa tương đối đơn giản, giải phóng một lượng thời gian khổng lồ cho nhân viên công nghệ.
Cuối cùng, các nền tảng phân tích dựa trên AI sử dụng máy học có cấu trúc và không cấu trúc sẽ linh hoạt và hiệu quả hơn trong việc tương quan và hiểu thông tin được phát hiện bởi các công cụ khác nhau cùng một lúc. Trên thực tế, hơn một nửa các chuyên gia mạng biết rất rõ rằng các công cụ của họ thường thiếu sự gắn kết và độ chính xác cần thiết để cung cấp cho họ dữ liệu đáng tin cậy mà họ có thể tin tưởng.
Những người xấu
Việc sử dụng rộng rãi AI đi kèm với rủi ro riêng của nó đối với an ninh mạng, như một hội thảo gồm 26 chuyên gia Anh và Mỹ đã giải thích trong báo cáo dài 101 trang "Sử dụng trí tuệ nhân tạo độc hại: Dự báo, phòng ngừa và giảm thiểu".
Đầu tiên, thật dễ hiểu những lợi ích tương tự mà các chuyên gia an ninh mạng sẽ được hưởng từ việc giới thiệu thuật toán học máy cũng có giá trị đối với tin tặc và kẻ lừa đảo. Những kẻ tấn công có thể sử dụng tự động hóa để làm cho quá trình tìm kiếm các lỗ hổng mới mà chúng có thể khai thác dễ dàng và nhanh hơn, chẳng hạn.
Nhưng AI có thể "san bằng sân chơi" cho những kẻ tấn công thường có thể dựa vào lực lượng lao động nhỏ hơn nhiều để điều phối các cuộc tấn công của họ. Bằng cách giảm bớt sự đánh đổi hiện tại giữa quy mô và hiệu quả của các cuộc tấn công thông qua tự động hóa, các cuộc tấn công thâm dụng lao động như lừa đảo giáo sẽ trở nên hiệu quả và thường xuyên hơn. Tuy nhiên, AI có thể cung cấp một số lợi ích chỉ dành riêng cho những kẻ tấn công, chẳng hạn như khai thác bằng cách sử dụng tổng hợp giọng nói để mạo danh, chẳng hạn.
Nói chung, các bot và phần mềm độc hại dựa trên AI có thể, ngay bây giờ, gây ra mối đe dọa đáng kể hơn cho người dùng trung bình so với các chuyên gia an ninh mạng. AI có thể được sử dụng để đánh cắp dữ liệu của người dùng, phối hợp các botnet lớn và dễ dàng chọc qua các VPN tốt nhất mà người dùng có thể hy vọng mua. Hiệu ứng domino của việc khai thác các lỗ hổng này của những người bình thường có thể thực sự tàn phá khi cuộc tấn công phần mềm độc hại VPNFilter gần đây đã tấn công hơn 500.000 bộ định tuyến trên toàn thế giới vừa dạy chúng ta.
Sự thật xấu xí (không phải vậy)
Điểm mấu chốt là AI sẽ thay đổi mãi mãi kịch bản an ninh mạng. Nó không "tốt" hay "xấu", nó chỉ là một vũ khí mới, một khi nó được giới thiệu và thành lập, sẽ cách mạng hóa lĩnh vực chiến đấu. Nó tương đương với việc giới thiệu súng trường trong chiến tranh trong thời Phục hưng: Mọi thứ sẽ không bao giờ giống nhau.
Nó không quan trọng lắm cho dù bây giờ nó hiệu quả hơn cho những kẻ tấn công hay người phòng thủ. Cuối cùng, tất cả các chiến tranh mạng sẽ phát triển xung quanh nó.