Thứ Năm ngày 28 tháng 3 năm 2024

Tech MediaOnline

Trí tuệ nhân tạo và tội phạm mạng: xấu tốt song hành

Trí tuệ nhân tạo và tội phạm mạng: xấu tốt song hành
July 29
08:45 2017

 

Trí tuệ nhân tạo (AI) sẽ sớm thiết lập lại thế giới âm u của tội phạm mạng – và tin tức này có cả 2 chiều hướng tốt và xấu.

Bà Ann Johnson tại Interpol World 2017.

Bên lề hội nghị Interpol World 2017 do Cơ quan Cảnh sát Hình sự Quốc tế Interpol tổ chức tại Singapore hồi thượng tuần tháng 7-2017, Geoff Spencer, Biên tập vịên Nội dung Số của Microsoft Asia, đã có một cuộc phỏng vấn bà Ann Johnson, Phó Chủ tịch khối Doanh nghiệp và An ninh mạng của Tập đoàn Microsoft, về tội phạm mạng (cybercrime) trong thời trí tuệ nhân tạo (artificial intelligence, AI). Với sự hỗ trợ của Microsoft Việt Nam, Media Online xin giới thiệu bài này với các bạn.

Bà Ann Johnson

“Chúng ta có trí tuệ nhân tạo, nhưng kẻ xấu cũng có”, bà Ann Johnson, Phó Chủ tịch khối Doanh nghiệp và An ninh mạng của Tập đoàn Microsoft (Microsoft’s Vice President, Enterprise & Cybersecurity) nói.

Bà cho rằng không thể tránh được sự thật là bọn tội phạm sử dụng AI sẽ đem lại những mối đe dọa phức tạp hơn – chẳng hạn như “mã độc đang thích nghi nhanh ngoài môi trường, điều theo tôi nghĩ là không hề xa vời”. Tuy nhiên, bà cũng lạc quan rằng các công ty và những người phòng chống tội phạm mạng, được vũ trang bằng AI, sẽ có khả năng nắm bắt các hiểm họa nhanh hơn, và sử dụng các phân tích AI để tiên đoán sớm khi nào những điều gì đó sẽ xảy ra.

Trong cuộc phỏng vấn bên lề hội nghị Interpol World 2017 tại Singapore, bà Johnson chia sẻ, “khi gặp mã độc, chúng ta sẽ có thể phân tích nhanh hơn nếu sử dụng AI và công cụ học máy (machine learning). Tôi nghĩ rằng AI là bước chuyển mà tất cả chúng ta đang chờ đợi.”

Threat intelligence remains fundamental to keeping networks safe – here in Asia and across the rest of the world. In a keynote address to the Interpol gathering, Johnson said that organizations with good threat intelligence have an advantage because it points to what hackers might do in the future. It also offers indicators of potential compromises. This anticipatory approach means organizations can patch their security before problems emerge.

Tình báo về hiểm họa (threat intelligence) vẫn là nền tảng để giữ gìn an toàn mạng cho Châu Á và toàn cầu. Trong bài thuyết trình tại Interpol World 2017, bà Johnson chia sẻ: Các tổ chức nắm chắc thông tin tình báo về hiểm họa có nhiều lợi thế vì họ dự đoán được những điều hacker sẽ làm trong tương lai. Ngoài ra, nó cũng đưa ra được những thông số về những tổn hại tiềm năng. Như vậy, cách tiếp cận tiên đoán đồng nghĩa sẽ giúp các tổ chức có thể vá các lỗ hổng an ninh của mình trước khi xảy ra sự cố.

Trung tâm phòng chống tội phạm mạng khu vực châu Á – Thái Bình Dương của Microsoft tại Singapore. (Ảnh: Internet).

Đây là lý do mà Microsoft Intelligent Security Graph vào cuộc. Nhóm giải pháp này tập hợp và phân tích hàng tỷ tín hiệu và xác thực từ hơn 200 dịch vụ toàn cầu của Microsoft – bao gồm email, Bing và Internet Explorer – liên tục theo dõi dấu hiệu rắc rối và đưa cảnh báo tới các khách hàng.

Các công nghệ mới, như phần mềm chatbot bảo mật và kính thực tế ảo kết hợp HoloLens, cho phép bạn tương tác với đồ thị để có được tầm nhìn sâu sắc và hỗ trợ về phương thức xử lý sự cố bảo mật. Bà Johnson giải thích: “Bạn có thể nói: ‘Tôi đang thấy kịch bản này. Liệu co người nào khác trong tổ chức của tôi có thể bị ảnh hưởng?’ Và, chatbot trả lời: ‘Dựa vào phân tích của chúng tôi, đây là danh sách những người bị ảnh hưởng, cách họ bị lây nhiễm thế nào và phân cấp của họ trong sơ đồ tổ chức’.”

Bà Johnson cũng nhìn thấy trước cái thời mà giải pháp học máy sẽ làm cho an ninh không gian mạng “thông minh hơn hẳn”, thậm chí có thể dự báo trước. Bạn thử tưởng tượng một môi trường an ninh có những cảnh báo như: “10 máy tính của trung tâm dữ liệu sắp bị sập, hoặc một kết nối mạng có thể bị tấn công”.

Kiến trúc an ninh mạng điều khiển bởi AI sẽ thông qua các kịch bản để trả lời các câu hỏi như: “Kẻ xấu có thể khai thác được gì trong môi trường hiện tại của tôi? Sẽ có ảnh hưởng tiềm tàng gì đối với các nguồn lực quan trọng?” Bạn Johnson nói rằng: “Thực tế, bạn có thể mang lên đầu một kính HoloLens và nhìn trong nó. Lúc này, trợ lý ảo Cortana có thể nói: ‘Dựa trên kịch bản này, đây là liên kết yếu nhất. Hãy giải quyết vấn đề này trước’. Công nghệ hứa hẹn nhiều điều và thật sự là thú vị”.

Mặc dù yêu thích các giải pháp phức tạp, nhưng bà Johnson vẫn đưa ra lời khuyên: Hãy làm những việc cơ bản. “Bạn có thể chi ra hàng triệu USD cho công nghệ, nhưng nếu bạn không có môi trường an ninh sạch sẽ, bạn có mua gì cũng chẳng quan trọng nữa.”

Bản đồ PowerMap của Microsoft Digital Crimes Unit (DCU) cho thấy tình hình lây nhiễm do botnet trên thế giới.

Khẩu hiệu của bà Johnson là “Giả định bị tấn công” (Assume Breach). Bà nói rõ hơn: “Bạn luôn phải giả định rằng bạn đã bị tổn hại. Ở châu Á, các thiệt hại không được phát hiện trung bình trong khoảng 500 ngày – so với 100 ngày ở Hoa Kỳ. Hãy nghĩ về việc có kẻ nào đó đang ở trong mạng của bạn suốt 500 ngày và hình dung được mức độ thiệt hại chúng có thể gây ra.”

Quan niệm về an ninh “tức thì” (no brainers, không cần nghĩ ngợi) của bà Johnson là: Ngừng chia sẻ các mật khẩu domain; quản lý hệ thống đặc quyền quản trị trong công ty; và luôn luôn cập nhật bản vá mới ngay khi chúng phát hành.

Đồng thời, liên tục đào tạo nhân viên và lãnh đạo về các phương thức phòng chống lại các bẫy như lừa đảo. Bà Johnson nói: “Khoảng 85% các xâm phạm nội bộ không phải là mã độc. Những vi phạm này thường do nhiều người bất cẩn, hoặc bởi họ không biết làm tốt hơn.”

Hãy bảo đảm rằng mạng của bạn được sao lưu (backup) đúng đắn và có kế hoạch khắc phục thảm họa được cập nhật mới nhất. Có tới 60% các doanh nghiệp nhỏ bị tấn công thường không thể hồi phục và phải bị sập tiệm.

Ảnh: Internet. Thanks.

Bà Johnson nhấn mạnh: Thế giới giờ đây cần chấp nhận rằng tội phạm mạng đang có mặt. “Chúng sẽ không dừng lại. Thậm chí còn tệ hơn. Chúng ta cần hành động nhanh hơn, nhưng chúng ta sẽ không bắt chúng “dừng lại” được. Điều này tương tự như việc bảo rằng chúng ta sẽ không có một vụ giết người khác hoặc một vụ cướp ngân hàng khác. Đáng buồn, bây giờ nó là một phần của cơ cấu xã hội. Ngày nay, tôi đang chia sẻ nhiều về sự phục hồi trên mạng (cyber-resilience) thay vì chỉ là an toàn mạng (cybersecurity)”.

Đồng thời, các dạng tội phạm mạng cũng đang thay đổi. Bà Johnson, Phó Chủ tịch khối Doanh nghiệp và An ninh mạng của Tập đoàn Microsoft, chia sẻ: “5-6 năm trước, chúng ta thường phân chia các tay tội phạm mạng vào các hạng mục. Hồi đó chúng ta có tội phạm xuyên quốc gia, những người bị động cơ tài chính thúc đẩy tìm kiếm thông tin có giá trị để bán, hoặc những hacker có động cơ muốn nổi tiếng hoặc để tuyên truyền cho công việc của mình. Nhưng các lằn ranh phân chia này ngày càng bị xóa mờ. Tội phạm mạng là một ngành công nghiệp trị giá nhiều nghìn tỉ USD … và bọn tội phạm đang làm việc cùng nhau theo những cách chúng chưa từng làm trước đây.”

MEDIA ONLINE

+ Ảnh do Microsoft cung cấp.

+ English edition: AI and cybercrime: Good and bad news

 

TOPS IN THE WORLD

THAM KHẢO REVIEW

Cập nhật Đại Dịch COVID-19 Thế giới