Saurabh Sharma - nhà bảo mật tại nhóm Nghiên cứu và Phân tích toàn cầu (GReAT) của Kaspersky APAC - cho rằng, nếu tội phạm mạng có thể lợi dụng sức mạnh của AI, thì lực lượng an ninh mạng cũng có thể dùng công nghệ này cho mục đích tốt.
“Trong năm 2022, APAC cần giải quyết tình trạng thiếu hụt 52,4% nguồn nhân sự an ninh mạng vì đây là khu vực trọng yếu của ngành kinh tế kỹ thuật số. Nhu cầu cấp bách này có thể thúc đẩy đội ngũ an ninh mạng sử dụng máy móc thông minh nhằm gia tăng khả năng phòng thủ của các tổ chức và AI có thể hỗ trợ các lĩnh vực chính như thám báo mối đe dọa, ứng phó sự cố và phân tích mối đe dọa (Threat Analysis)” - Saurabh Sharma, nhà bảo mật tại nhóm Nghiên cứu và Phân tích toàn cầu (GReAT) của Kaspersky APAC, chia sẻ.
Thám báo mối đe dọa là một khía cạnh của an ninh mạng bao gồm thu thập thông tin liên quan đến tác nhân đe dọa. Theo các chuyên gia, những thuật toán AI có thể dùng để truy cập và phân tích những nguyên cứu được công bố trước đó cũng như các chiến thuật, kỹ thuật và quy trình (TTPs), dẫn đến phát triển giả thuyết truy tìm mối đe dọa mạng.
Các chuyên gia cũng tiết lộ, với việc ứng phó sự cố an ninh mạng, AI sẽ phát hiện những điểm bất thường trong hoạt động, nhận biết được mức độ bảo mật của một bản ghi sự kiện, từ đó phác thảo một sự cố bảo mật điển hình và đề xuất các bước tìm kiếm mã độc như web shell.
Về phân tích mối đe dọa hoặc giai đoạn mà những chuyên gia bảo vệ mạng tìm hiểu cách thức hoạt động của các công cụ được sử dụng trong một cuộc tấn công mạng, Sharma lưu ý rằng, các công nghệ như ChatGPT có thể hỗ trợ xác định các thành phần quan trọng trong mã độc, giải mã tập lệnh độc hại và tạo máy chủ web giả với các sơ đồ mã hóa cụ thể.
Tuy nhiên, Sharma cũng nhấn mạnh những hạn chế của trí tuệ nhân tạo trong việc xây dựng và duy trì phòng thủ mạng. “AI mang lại lợi ích rõ ràng cho các đội ngũ an ninh mạng, đặc biệt là trong việc tự động hóa thu thập dữ liệu, cải thiện thời gian trung bình để giải quyết (MTTR) và hạn chế tác động của bất kỳ sự cố nào.
Nếu được sử dụng hiệu quả, công nghệ này cũng có thể giảm những yêu cầu về kỹ năng đối với các nhà phân tích bảo mật nhưng các tổ chức nên nhớ rằng, máy móc thông minh có thể tăng cường và bổ sung kỹ năng của con người, nhưng không thể thay thế con người” - ông cho biết thêm.
