AI trong an ninh mạng: Thực tế hay chỉ là xu thế?

AI đã trở thành một phần quan trọng trong lĩnh vực an ninh mạng. Hầu như tại bất kỳ hội nghị, sự kiện hay triển lãm nào về an ninh mạng, AI luôn là chủ đề được quan tâm hàng đầu. Các nhà cung cấp giải pháp bảo mật đều nhấn mạnh rằng sản phẩm của họ có ứng dụng AI. Điều này cho thấy AI đang đóng vai trò thiết yếu trong việc bảo vệ hệ thống mạng.

Tuy nhiên, điều này không có nghĩa là AI luôn là giải pháp hoàn hảo hay lúc nào cũng mang lại kết quả tốt nhất.

Báo cáo này tập trung vào việc sử dụng AI trong an ninh mạng, đặc biệt là AI tạo sinh (Generative AI – GenAI). Dữ liệu khảo sát từ 400 lãnh đạo CNTT và an ninh mạng tại các doanh nghiệp nhỏ và vừa (quy mô 50-3.000 nhân viên) sẽ giúp chúng ta hiểu rõ hơn về mức độ áp dụng AI, những lợi ích mong muốn, cũng như nhận thức về rủi ro. Đáng chú ý, báo cáo cũng chỉ ra một “điểm mù” quan trọng trong cách AI đang được sử dụng để bảo vệ hệ thống mạng.

 Những thuật ngữ AI cơ bản trong an ninh mạng

AI là từ viết tắt bao gồm nhiều công nghệ khác nhau có thể hỗ trợ và cải thiện an ninh mạng theo nhiều cách. Hai loại phương pháp AI phổ biến nhất sử dụng trong an ninh mạng là mô hình học sâu và AI tạo sinh.

✅ Học sâu (Deep Learning – DL):

Loại AI này áp dụng những gì đã học để thực hiện các nhiệm vụ. Ví dụ, một mô hình DL có thể xác định một tệp tin có độc hại hay lành tính trong tích tắc, ngay cả khi chưa từng thấy tệp đó trước đây.

✅ AI tạo sinh (Generative AI – GenAI):

Mô hình này thu thập và xử lý dữ liệu để tạo ra nội dung mới. Trong an ninh mạng, GenAI có thể tóm tắt các hoạt động đe dọa và đề xuất bước tiếp theo cho chuyên gia bảo mật thực hiện.

AI không phải là một công cụ “một kích cỡ phù hợp với tất cả” (one size fits all) – các mô hình AI có kích thước và phạm vi ứng dụng rất khác nhau:

• Mô hình lớn (LLMs – Large Language Models): Như Microsoft Copilot hay Google Gemini, đây là các mô hình ngôn  ngữ lớn (LLM) được đào tạo trên một tập dữ liệu rộng lớn có thể thực hiện nhiều nhiệm vụ tác vụ khác nhau.
• Mô hình nhỏ: thường được thiết kế và đào tạo trên một tập dữ liệu rất cụ thể để thực hiện một tác vụ duy nhất, chẳng hạn như phát hiện các URL hoặc tệp thực thi độc hại.

 AI được áp dụng như thế nào trong an ninh mạng?

Cuộc khảo sát cho thấy AI đã được tích hợp rộng rãi vào cơ sở hạ tầng an ninh mạng của hầu hết các tổ chức, với 98% cho biết họ sử dụng AI ở một mức độ nào đó:

Hơn nữa, gần như tất cả tổ chức (99%) đều yêu cầu AI phải có trong các giải pháp bảo mật mà họ lựa chọn. Điều này đồng nghĩa với việc AI sẽ trở thành tiêu chuẩn trong an ninh mạng trong thời gian rất ngắn.

Tuy nhiên, khi mức độ ứng dụng AI ngày càng rộng rãi, doanh nghiệp cũng cần nhận thức được rủi ro và cách giảm thiểu nguy cơ liên quan đến AI trong an ninh mạng.

 Kỳ vọng đối với AI tạo sinh (GenAI) trong an ninh mạng

GenAI đang được kỳ vọng sẽ mang lại nhiều lợi ích cho an ninh mạng, bao gồm:

Tăng cường bảo vệ trước các mối đe dọa
Cải thiện hiệu suất bảo vệ mạng và hiệu suất kinh doanh (cả về tài chính và hoạt động)
Mang lại sự an tâm khi luôn cập nhật công nghệ bảo vệ mới nhất

Giảm tình trạng kiệt sức của nhân viên bảo mật lại là yếu tố ít được các tổ chức quan tâm nhất. Điều này khá bất ngờ vì nhân lực an ninh mạng đang rất khan hiếm, và AI có thể giúp giảm tải cho nhân viên.

Kỳ vọng về lợi ích của GenAI cũng thay đổi theo quy mô doanh nghiệp

• Doanh nghiệp nhỏ (50-99 nhân viên) quan tâm nhiều nhất đến việc giảm áp lực công việc cho nhân viên.
• Doanh nghiệp vừa (100-249 nhân viên) ưu tiên tối ưu chi phí cho hoạt động an ninh mạng.
• Doanh nghiệp lớn (1.000-3.000 nhân viên) chú trọng nhất vào việc nâng cao khả năng bảo vệ hệ thống mạng.

Nhận thức về những rủi ro của AI

Mặc dù AI mang lại nhiều lợi ích, nhưng nó cũng đi kèm với không ít rủi ro:

Rủi ro phòng thủ: AI chất lượng và triển khai kém

• AI chất lượng kém hoặc triển khai sai có thể gây hại thay vì bảo vệ.

Các mô hình AI kém chất lượng và triển khai kém có thể vô tình gây ra rủi ro an ninh mạng đáng kể. Việc xây dựng các mô hình AI hiệu quả cho an ninh mạng đòi hỏi phải hiểu biết sâu rộng về cả các mối đe dọa và AI.

• 89% chuyên gia an ninh mạng lo lắng về các lỗ hổng trong AI tạo sinh.

Các tổ chức phần lớn đều cảnh giác với rủi ro AI được phát triển và triển khai kém trong các giải pháp an ninh mạng. Phần lớn (89%) các chuyên gia CNTT/an ninh mạng được khảo sát cho biết họ lo ngại về khả năng xảy ra lỗi trong khả năng AI tạo ra của các công cụ an ninh mạng có thể gây hại cho tổ chức của họ, với 43% cho biết họ cực kỳ lo ngại và 46% có phần lo ngại

• 99% doanh nghiệp kiểm tra kỹ quy trình phát triển AI trước khi triển khai. 

Các tổ chức cho biết khi đánh giá năng lực GenAI trong các giải pháp an ninh mạng, họ đánh giá chất lượng của các quy trình và biện pháp kiểm soát an ninh mạng được sử dụng trong quá trình phát triển GenAI.

Dù tỉ lệ báo đánh giá ban đầu có tỷ lệ khích lệ cao, nhưng thực tế cho thấy nhiều tổ chức điểm mù lớn trong lĩnh vực này.

Đánh giá các quy trình và biện pháp kiểm soát được sử dụng để phát triển năng lực GenAI đòi hỏi sự minh bạch từ nhà cung cấp và mức độ hiểu biết hợp lý về AI của người đánh giá. Thật không may, cả hai đều thiếu hụt. Các nhà cung cấp giải pháp hiếm khi cung cấp dễ dàng toàn bộ quy trình triển khai phát triển GenAI của họ và các nhóm CNTT thường có hiểu biết hạn chế về các biện pháp thực hành tốt nhất về phát triển AI.

 Rủi ro tài chính: Lợi nhuận đầu tư thấp

• AI cao cấp tốn kém để phát triển và duy trì.

Lợi tức đầu tư an ninh mạng (ROI) được cải thiện cũng đứng đầu danh sách các lợi ích mà các tổ chức muốn đạt được thông qua GenAI. Các khả năng GenAI chất lượng cao trong các giải pháp an ninh mạng rất tốn kém để phát triển và duy trì

• 80% lãnh đạo CNTT cho rằng AI sẽ làm tăng chi phí bảo mật.

• Hầu hết các tổ chức đều coi GenAI là con đường để giảm tổng chi phí an ninh mạng của họ. Với 87% số người được hỏi cho biết họ tin tưởng rằng chi phí của GenAI trong các công cụ an ninh mạng sẽ được bù đắp hoàn toàn bằng khoản tiết kiệm mà nó mang lại.

Rủi ro vận hành: Quá phụ thuộc vào AI

• Phụ thuộc quá mức vào AI có thể dẫn đến việc giảm số lượng nhân sự an ninh mạng. 84% lo ngại về áp lực phải cắt giảm biên chế chuyên gia an ninh mạng (42% cực kỳ lo ngại, 41% hơi lo ngại).

• 87% doanh nghiệp lo ngại AI có thể làm giảm trách nhiệm trong an ninh mạng. (37% cực kỳ lo ngại, 50% hơi lo ngại).Những lo ngại này được cảm nhận rộng rãi, với tỷ lệ phần trăm cao liên tục được báo cáo bởi những người trả lời trên tất cả các phân khúc quy mô và ngành công nghiệp.

Lời khuyên dành cho doanh nghiệp khi ứng dụng AI vào an ninh mạng

Để tận dụng AI một cách an toàn và hiệu quả, doanh nghiệp nên:

✔ Hỏi rõ nhà cung cấp về cách họ phát triển AI

• Dữ liệu huấn luyện có chất lượng không? Chất lượng, số lượng và nguồn dữ liệu mà các mô hình được đào tạo là gì? Đầu vào tốt hơn dẫn đến đầu ra tốt hơn.
• Nhóm phát triển AI có chuyên môn tốt không? Tìm hiểu về những người đứng sau các mô hình. Họ có trình độ chuyên môn về AI nào? Họ hiểu rõ các mối đe dọa, hành vi của đối thủ và hoạt động bảo mật như thế nào?
• Quy trình triển khai AI và thiết kế sản phẩm có đảm bảo không? Nhà cung cấp trải qua những bước nào khi phát triển và triển khai các khả năng AI trong các giải pháp của họ? Những kiểm tra và biện pháp kiểm soát nào được áp dụng?

✔ Đầu tư AI một cách thông minh

• Xác định mục tiêu cụ thể mà AI cần đạt được. Đặt mục tiêu. Hãy rõ ràng, cụ thể và chi tiết về các kết quả mà bạn muốn AI mang lại.
• Định lượng lợi ích. Hiểu được mức độ khác biệt mà các khoản đầu tư vào AI sẽ tạo ra.
• Ưu tiên các khoản đầu tư. AI có thể giúp ích theo nhiều cách; một số cách sẽ có tác động lớn hơn những cách khác. Xác định các số liệu quan trọng cho tổ chức của bạn – tiết kiệm tài chính, tác động của việc mất nhân sự, giảm thiểu rủi ro, v.v. – và so sánh thứ hạng của các tùy chọn khác nhau.
• Đo lường hiệu quả thực tế của AI để điều chỉnh kịp thời. Đo lường tác động. Đảm bảo xem hiệu suất thực tế liên quan như thế nào đến kỳ vọng ban đầu. Sử dụng thông tin chi tiết để thực hiện bất kỳ điều chỉnh nào cần thiết.

✔ Xem AI như công cụ hỗ trợ con người, không phải thay thế

• AI chỉ là một phần trong bộ công cụ bảo mật, không phải giải pháp duy nhất. Duy trì quan điểm AI chỉ là một mục trong bộ công cụ phòng thủ mạng. Hãy sử dụng nó, nhưng hãy làm rõ rằng trách nhiệm giải trình về an ninh mạng cuối cùng là trách nhiệm của con người.
• AI nên giúp nhân viên xử lý các công việc bảo mật lặp đi lặp lại ở cấp độ thấp, không phải thay thế họ. Và cung cấp cho nhân viên thông tin chi tiết có hướng dẫn.

Tóm Tắt Khảo Sát

Nghiên cứu do Sophos ủy quyền cho chuyên gia nghiên cứu độc lập Vanson Bourne thực hiện trên 400 người quyết định về bảo mật CNTT từ các tổ chức tư nhân và phi lợi nhuận (50-3.000 nhân viên) vào tháng 11/2024. Tất cả những người trả lời hiện đang sử dụng các giải pháp bảo mật điểm cuối từ 19 nhà cung cấp riêng biệt và 14 nhà cung cấp MDR.

Hệ thống phòng thủ mạng được hỗ trợ bởi AI của Sophos

Sophos đã và đang thúc đẩy ranh giới của an ninh mạng do AI điều khiển trong gần một thập kỷ. Các công nghệ AI và chuyên môn an ninh mạng của con người cùng nhau ngăn chặn nhiều mối đe dọa nhất, bất kể chúng xuất hiện ở đâu. Các khả năng AI được nhúng trong các sản phẩm và dịch vụ của Sophos và được cung cấp thông qua nền tảng AI gốc lớn nhất trong ngành.

Để tìm hiểu thêm về các biện pháp phòng thủ mạng do AI điều khiển của Sophos, hãy truy cập www.sophos.com/ai

Hoặc các trợ lý AI trong giải pháp Sophos tại đây.

Nguồn: Sophos

 CÔNG TY CỔ PHẦN DASS – NHÀ PHÂN PHỐI HÀNG ĐẦU GIẢI PHÁP BẢO MẬT SOPHOS

♦ HCM: 55/10 Trần Đình Xu, Phường Cầu Kho, Quận 1, TP. HCM

♦ 028 2055 2868

♦ Hà Nội: Số 29  Lê Đại Hành, Phường Lê Đại Hành, Quận Hai Bà Trưng, Hà Nội

♦ 024 3555 3030

♦ Email: info@dass.vn

♦ Fanpage: DASS – Sophos Việt Nam