Trong một báo cáo gần đây do NCC Group công bố, mối giao thoa giữa trí tuệ nhân tạo (AI) và an ninh mạng đã được xem xét kỹ lưỡng, làm sáng tỏ cả những hứa hẹn và hạn chế của AI tạo sinh trong bối cảnh phát hiện lỗ hổng mã. Báo cáo có tiêu đề “An toàn, Bảo mật, Quyền riêng tư & Lời nhắc: Khả năng phục hồi mạng trong Kỷ nguyên Trí tuệ nhân tạo” cung cấp một phân tích toàn diện về nhiều trường hợp sử dụng an ninh mạng AI khác nhau.

Trí tuệ nhân tạo và lỗ hổng mã

Sự phát triển bùng nổ của công nghệ AI tạo sinh vào cuối năm 2022 đã làm dấy lên các cuộc thảo luận và lo ngại về tác động của nó đối với an ninh mạng. Một điểm trọng tâm của bài phát biểu này xoay quanh các rủi ro bảo mật tiềm ẩn do chatbot AI tạo sinh gây ra. Những rủi ro này bao gồm từ việc vô tình tiết lộ thông tin kinh doanh nhạy cảm đến khả năng các tác nhân độc hại khai thác các thuật toán tự học tiên tiến này để củng cố các cuộc tấn công mạng của chúng.

Một trong những lĩnh vực quan tâm chính trong báo cáo là tính khả thi của việc sử dụng chatbot AI tạo ra để đánh giá lỗ hổng mã. Các hệ thống AI này, khi được cung cấp mã nguồn, có thể thực hiện một dạng phân tích tĩnh tương tác và xác định chính xác điểm yếu bảo mật không? Các phát hiện của báo cáo chỉ ra một loạt kết quả hỗn hợp. Trong khi AI tạo ra cho thấy triển vọng và tăng năng suất trong phát triển mã và phần mềm, hiệu quả của nó trong việc phát hiện lỗ hổng mã vẫn còn thay đổi.

Mặt khác, báo cáo nhấn mạnh một ứng dụng đầy hứa hẹn của các mô hình học máy (ML) trong lĩnh vực an ninh mạng. Cụ thể, các mô hình ML có thể đóng vai trò quan trọng trong việc xác định các cuộc tấn công zero-day mới, cho phép phản hồi tự động để bảo vệ người dùng khỏi các tệp độc hại. Để xác thực khái niệm này, NCC Group đã tài trợ cho một sinh viên thạc sĩ tại Trung tâm đào tạo tiến sĩ về khoa học dữ liệu chuyên sâu (CDT DIS) của University College London để phát triển một mô hình phân loại nhằm xác định phần mềm độc hại.

Kết quả của nỗ lực này rất thuyết phục. Mô hình phân loại đạt được tỷ lệ chính xác ấn tượng là 98,9%. Thành công này nhấn mạnh tiềm năng của các mô hình ML trong việc củng cố phòng thủ an ninh mạng bằng cách nhanh chóng xác định và giảm thiểu các mối đe dọa mới nổi.

Khai thác thông tin tình báo về mối đe dọa bằng AI

Một khía cạnh quan trọng khác được khám phá trong báo cáo xoay quanh tình báo đe dọa, một thành phần quan trọng của an ninh mạng chủ động. Tình báo đe dọa liên quan đến việc giám sát liên tục nhiều nguồn dữ liệu trực tuyến khác nhau, cung cấp thông tin chi tiết có giá trị về các lỗ hổng mới được xác định, các khai thác đang phát triển và các xu hướng mới nổi trong hành vi của kẻ tấn công. Dữ liệu này, thường ở dạng văn bản phi cấu trúc từ các diễn đàn, phương tiện truyền thông xã hội và web đen, có thể là một mỏ vàng thông tin.

Các mô hình học máy có thể đóng vai trò quan trọng trong việc xử lý dữ liệu này, trích xuất các sắc thái an ninh mạng quan trọng và xác định các mô hình và xu hướng trong chiến thuật, kỹ thuật và quy trình của kẻ tấn công (TTP). Được trang bị những hiểu biết này, những người bảo vệ có thể thực hiện một cách tiếp cận chủ động và phòng ngừa để triển khai các hệ thống giám sát hoặc kiểm soát bổ sung, đặc biệt là khi các mối đe dọa mới gây ra rủi ro đáng kể cho bối cảnh kinh doanh hoặc công nghệ của họ.

Trong kỷ nguyên được đánh dấu bằng sự tiến bộ nhanh chóng của công nghệ, vai trò của AI trong an ninh mạng vẫn tiếp tục phát triển. Trong khi các chatbot AI tạo ra hứa hẹn trong một số khía cạnh của quá trình phát triển mã, độ tin cậy của chúng trong việc phát hiện lỗ hổng vẫn là vấn đề đang được khám phá. Mặt khác, các mô hình ML thể hiện tiềm năng cao trong việc xác định và chống lại các mối đe dọa mạng mới, khiến chúng trở thành một tài sản có giá trị trong kho vũ khí của người bảo vệ.

Điều quan trọng là phải thừa nhận rằng AI trong an ninh mạng không phải là giải pháp phù hợp cho mọi trường hợp. Thay vào đó, nó bổ sung cho chuyên môn và sự cảnh giác của con người. Quan hệ đối tác giữa các chuyên gia an ninh mạng và hệ thống AI là điều cần thiết để tạo ra sự cân bằng giữa việc khai thác sức mạnh của tự động hóa và duy trì sự giám sát quan trọng của con người cần thiết để điều hướng bối cảnh mối đe dọa luôn thay đổi.