Giải pháp tứng dụng trí tuệ nhân tạo sẽ làm cho an ninh mạng thông minh hơn.
Trao đổi bên lề hội nghị Interpol World 2017 diễn ra tại Singapore mới đây, bà Ann Johnson, Phó Chủ tịch khối Doanh nghiệp và An ninh mạng, Microsoft nhận định việc tội phạm sử dụng trí tuệ nhân tạo (AI) sẽ dẫn đến những mối đe dọa phức tạp hơn.
Tuy nhiên ngược lại, khi gặp mã độc, nếu sử dụng AI và công cụ học máy sẽ có thể phân tích nhanh hơn. Việc nắm bắt thông tin tình báo về hiểm hoạ là nền tảng để giữ gìn an toàn mạng.
Bà Johnson nhấn mạnh, các tổ chức nắm chắc thông tin tình báo về hiểm họa có nhiều lợi thế vì họ dự đoán được những điều hacker sẽ làm trong tương lai. Ngoài ra, những thông số về tổn thương tiềm năng cũng được chia sẻ.
Như vậy, cách tiếp cận tiên đoán đồng nghĩa với việc sẽ giúp các tổ chức có thể vá an ninh trước khi xảy ra sự cố thông tin về hiểm họa có từ các công ty, hiệp hội, ngành công nghiệp và chính phủ đã gặp tấn công mạng.
Đây cũng chính là lý do Microsoft Intelligent Security Graph vào cuộc. Nhóm này tập hợp và phân tích hàng tỷ tín hiệu và xác thực từ hơn 200 dịch vụ toàn cầu của Microsoft bao gồm email, Bing và Internet Explorer liên tục theo dõi dấu hiệu rắc rối và đưa cảnh báo tới khách hàng.
Công nghệ mới như chatbot bảo mật và HoloLens cho phép người tương tác với đồ thị để có được tầm nhìn sâu sắc và hỗ trợ về phương thức xử lý sự cố bảo mật.
Bà Johnson cũng dự đoán giải pháp học máy sẽ làm cho an ninh không gian mạng thông minh hơn. Tương lai, các môi trường an ninh sẽ đưa ra cảnh báo dạng thông tin như “10 máy tính của trung tâm dữ liệu sẽ bị sập, hoặc một kết nối mạng có thể bị tấn công".
Kiến trúc về an ninh mạng điều khiển bởi AI sẽ thông qua các kịch bản để trả lời các câu hỏi như: "Kẻ xấu khai thác được gì trong môi trường hiện tại của tôi? Sẽ tạo ra các tác động gì vào các nguồn lực quan trọng?”. Thực tế, bạn có thể đặt lên đầu một kính HoloLens và hình dung. Lúc này, trợ lý ảo Cortana có thể nói: “Dựa trên kịch bản này, đây là liên kết yếu nhất. Giải quyết vấn đề này trước”.
Cũng theo bà Johnson, các doanh nghiệp, tổ chức hãy triển khai cơ bản. Bởi có thể chi ra hàng triệu đô la cho công nghệ nhưng nếu không đảm bảo an ninh, việc mua gì cũng không còn đảm bảo.
Theo thống kê, ở châu Á, vụ việc bị tấn công không được phát hiện trung bình trong khoảng 500 ngày - so với 100 ngày ở Hoa Kỳ.
Quan niệm về an ninh “tức thì” (không cần nghĩ ngợi) của bà Johnson là ngừng chia sẻ mật khẩu domain; quản lý hệ thống đặc quyền quản trị trong công ty và luôn luôn cập nhật bản vá mới ngay khi phát hành.
Đồng thời, liên tục đào tạo nhân viên và lãnh đạo phương thức phòng chống lại các bẫy như lừa đảo. "Khoảng 85% các vi phạm nội bộ không phải là mã độc. Những vi phạm này thường do nhiều người bất cẩn, hoặc bởi họ không biết làm tốt hơn".
Ngoài ra, cần đảm bảo mạng của bạn được sao lưu chính xác và có kế hoạch cập nhật về khắc phục thảm hoạ (bởi trong thực tế, khoảng 60% các doanh nghiệp nhỏ bị tấn công thường không thể hồi phục và “sập tiệm”).
Theo khampha.vn
Nguồn: Ictnews.vn