AI sẽ mở ra những động lực an ninh mạng mới trong năm 2024
08/03/2024 01:48 PM
Hiện tại bài viết chưa được cập nhật nội dung Âm thanh. Xin cảm ơn.
Với sự phát triển không ngừng của trí tuệ nhân tạo (AI) và điện toán lượng tử, năm 2024 sẽ có những bước tiến đáng kể khi các tổ chức ngày càng áp dụng và đổi mới bằng cách sử dụng những công nghệ tiên tiến này.
Tuy nhiên, đi kèm với sự đột phá về công nghệ là sự gia tăng các mối đe dọa mạng tinh vi. Với sự trợ giúp của AI tạo sinh (gen AI), các hoạt động tội phạm mạng này càng trở nên phức tạp. Việc ứng dụng AI vào các cuộc tấn công mạng giúp tin tặc giảm chi phí, gây ra các chiến dịch lừa đảo và thông tin sai lệch tinh vi hơn.
Mặt trái của AI trong phòng thủ mạng
AI cũng sẽ tác động đến các chiến lược và công nghệ an ninh mạng bằng việc tăng cường các khả năng phát hiện và phân tích. Điều này giúp cải thiện phản ứng phòng thủ trước thông tin sai lệch, lừa đảo, phần mềm độc hại và hành vi bất thường, đồng thời mở đường cho các hoạt động bảo mật tự động, hiệu quả, giải quyết những thách thức về lực lượng lao động.
Các chuyên gia an ninh mạng cũng nhận thấy AI tạo sinh giúp tự động hóa các tác vụ, phân tích dữ liệu và nghiên cứu lỗ hổng.
Tuy nhiên, AI tạo sinh cũng cung cấp các công cụ tấn công mới cho tội phạm mạng. Theo Nicole Carignan, phó chủ tịch tại Darktrace, về lâu dài, có thể AI được khai thác trong các cuộc tấn công sẽ sử dụng ngôn ngữ tự nhiên hoặc các mô hình ngôn ngữ lớn để hiểu ngôn ngữ viết và tạo ra các email lừa đảo theo ngữ cảnh trên quy mô lớn. Ngoài ra, nó có thể phân loại hình ảnh để đẩy nhanh quá trình lọc tài liệu nhạy cảm khi môi trường bị xâm phạm và kẻ tấn công có thể tìm kiếm tài liệu có giá trị.
Hình minh họa (nguồn: Internet)
Các xu hướng chính tác động tới bối cảnh an ninh mạng năm 2024
Năm 2024, AI sẽ tác động đến cả hành vi tội phạm mạng và chiến lược an ninh mạng. Các chuyên gia mạng của NTT nhận thấy có bốn xu hướng chính ảnh hưởng sâu rộng đến bối cảnh an ninh trong năm nay.
Xu hướng đầu tiên mà theo David Beabout, giám đốc an ninh thông tin của NTT nhận định là việc giữ niềm tin vào các kết quả bầu cử khiến việc xác thực nội dung, thông tin trở nên quan trọng ở Hoa Kỳ.
Thứ hai là triển khai Zero Trust có thể giúp tình hình an ninh mạng trở nên tốt hơn. Các phương pháp xác thực nâng cao là cần thiết để ngăn chặn các mối đe dọa mới nổi như vượt qua MFA thông qua các kỹ thuật như các tấn công cấy JSON Web Token (JWT).
Thứ ba là xu hướng phát triển Zero Trust thành khung (framework) triển khai trên nhiều bộ phận của các tổ chức để tăng cường bảo vệ an ninh.
Xu hướng thứ tư mà Taro Hashimoto, quản lý cấp cao về an ninh mạng của CSIS tại NTT nhận định là nhiều tổ chức sẽ triển khai Zero Trust như một yếu tố cốt lõi để cải thiện các biện pháp an ninh mạng của họ.
Các mối đe dọa lượng tử
Theo dự báo của NTT, năm 2024 an ninh mạng sẽ tập trung vào các mối đe dọa lượng tử. Năm nay, tin tặc và các tác nhân đe dọa sẽ ứng dụng rộng rãi công nghệ lượng tử này.
Theo Kazuhiro Gomi, chủ tịch kiêm giám đốc điều hành của NTT Research, do cần có nhiều thời gian để chuyển đổi các hệ thống nên trong năm 2024 sẽ tiếp tục tập trung vào việc chuẩn bị các hệ thống và ứng dụng cho việc triển khai điện toán lượng tử. “Mặc dù thời điểm của các mối đe dọa do máy tính lượng tử gây ra vẫn chỉ là suy đoán, nhưng nhu cầu chuẩn bị cho mối đe dọa này là có thật”.
Kazuhiro Gomi cho rằng, thách thức nằm ở việc quản lý mã hóa bảo mật cho những người không có quyền truy cập vào các tính năng lượng tử. Ngoài ra, điều cần thiết là phải lập kế hoạch phòng thủ trước khi các mối đe dọa lượng tử trở nên phổ biến hơn.
Thúc đẩy mật mã và mã hóa
Vào năm 2024, các nhà nghiên cứu mật mã và mã hóa sẽ tiếp tục khám phá những cách mới để bảo vệ dữ liệu, cả tại chỗ và trên đám mây. Sự phát triển của các hệ thống mã hóa tiên tiến như mã hóa dựa trên thuộc tính (ABE) mang đến một tương lai hấp dẫn cho việc áp dụng trong thế giới thực.
Tuy nhiên, vẫn còn những lo ngại về quyền riêng tư do chưa có sự đảm bảo khi tương tác với các mô hình AI. Vì những tương tác này có thể liên quan đến nhiều thông tin nhạy cảm hơn so với các truy vấn tìm kiếm thông thường nên có thể các nhà nghiên cứu sẽ đi sâu vào nghiên cứu sự tương tác riêng tư với các mô hình này.
Tác động của AI đối với an ninh mạng
Ngoài việc tự động hóa các nhiệm vụ đơn giản, AI đã có thể tác động tích cực đến lĩnh vực an ninh mạng. Sự kết hợp giữa AI và thông tin tình báo về mối đe dọa được thiết lập để hỗ trợ các tổ chức xác định và giảm thiểu mối đe dọa.
Piyush Pandey, giám đốc điều hành của công ty bảo mật ERP Pathlock, cho biết: “Từ tự động hóa phản hồi thông minh đến phân tích hành vi và ưu tiên khắc phục lỗ hổng, AI đã gia tăng giá trị trong lĩnh vực an ninh mạng".
Theo Piyush Pandey, sự bùng nổ của AI đang tạo ra một cuộc “chạy đua vũ trang” giữa các công ty, chính phủ và tội phạm mạng ở quy mô lớn./.
Trung tâm CNTT
Chi tiết >>
BHXH Việt Nam tổ chức hội nghị Giao ban trực ...
Lãnh đạo Ngành BHXH tặng sổ BHXH, thẻ BHYT cho ...
Tổng Giám đốc Nguyễn Thế Mạnh thăm, tặng quà, làm ...
Phó Tổng Giám đốc Chu Mạnh Sinh làm việc tại BHXH tỉnh Long ...
Lương hưu – Nền tảng cho cuộc sống ổn định khi về già của ...
Tăng cường thực hành tiết kiệm, chống lãng phí ngành BHXH ...
Bình Thuận đạt và vượt chỉ tiêu chi trả các chế độ BHXH, ...
BHXH Việt Nam hướng dẫn khen thưởng các tập thể, cá nhân có ...
Bạn có thể cho biết ý kiến về thông tin cung cấp trên Cổng thông tin của BHXH Việt Nam?
Bạn có hài lòng với nội dung thông tin cung cấp trên Cổng thông tin BHXH Việt Nam?