“Chúng ta có trí tuệ nhân tạo, nhưng kẻ xấu cũng có” - Bà Ann Johnson - Phó Chủ tịch khối Doanh nghiệp và An ninh mạng, Microsoft đã chia sẻ với báo giới như vậy trong một cuộc phỏng vấn bên lề hội nghị Interpol World 2017 tại Singapore gần đây.
Bà cho rằng "mã độc đang thích nghi nhanh ngoài môi trường, điều không hề xa vời" nghĩa là việc tội phạm sử dụng AI sẽ dẫn đến những mối đe dọa phức tạp hơn. Tuy nhiên, bà cũng lạc quan rằng các công ty và các đơn vị phòng chống tội phạm mạng, được trang bị AI, sẽ nắm giữ các hiểm họa nhanh hơn, và sử dụng những phân tích AI để tiên đoán sớm những điều sẽ xảy ra.
“Khi gặp mã độc, nếu sử dụng AI và công cụ học máy, chúng ta có thể phân tích nhanh hơn. Tôi nghĩ rằng AI là bước chuyển mà tất cả chúng ta đang chờ đợi” – bà Ann Johnson nói.
Hiểu biết tin tình báo về hiểm hoạ vẫn là nền tảng để giữ gìn an toàn mạng cho châu Á và toàn cầu. Trong phần thuyết trình tại Interpol, bà Johnson chia sẻ: “Các tổ chức nắm chắc thông tin tình báo về hiểm họa có nhiều lợi thế vì họ dự đoán được những điều hacker sẽ làm trong tương lai.
Ngoài ra, những thông số về tổn thương tiềm năng cũng được chia sẻ. Như vậy, cách tiếp cận tiên đoán đồng nghĩa sẽ giúp các tổ chức có thể vá an ninh trước khi xảy ra sự cố. Thông tin về hiểm họa có từ các công ty, hiệp hội, ngành công nghiệp và chính phủ đã gặp tấn công mạng. Như ta có thể hình dung, vô cùng nhiều dữ liệu, và sẽ thiếu thực tế nếu các Doanh nghiệp (DN) tư nhân nhỏ muốn thu thập và phân tích để sử dụng”.
Đây là lý do mà Microsoft Intelligent Security Graph vào cuộc. Nhóm giải pháp này tập hợp và phân tích hàng tỷ tín hiệu và xác thực từ hơn 200 dịch vụ toàn cầu của Microsoft - bao gồm email, Bing và Internet Explorer - liên tục theo dõi dấu hiệu rắc rối và đưa cảnh báo tới khách hàng.
Công nghệ mới, như chatbot bảo mật và HoloLens, cho phép bạn tương tác với đồ thị để có được tầm nhìn sâu sắc và hỗ trợ về phương thức xử lý sự cố bảo mật. "Bạn có thể nói: ‘Tôi thấy kịch bản này. Người nào trong doanh nghiệp có thể bị ảnh hưởng’? Và, chatbot trả lời: ‘Dựa vào phân tích của chúng tôi, đây là danh sách những người bị ảnh hưởng, họ bị lây nhiễm thế nào và phân cấp của họ trong sơ đồ doanh nghiệp" - bà Johnson giải thích.
Bà Johnson cũng dự đoán rằng, giải pháp học máy sẽ làm cho an ninh không gian mạng "thông minh hơn hẳn". Tương lai, các môi trường an ninh sẽ đưa ra cảnh báo như: "10 máy tính của trung tâm dữ liệu sẽ bị sập, hoặc một kết nối mạng có thể bị tấn công".
Kiến trúc về an ninh mạng điều khiển bởi AI sẽ thông qua các kịch bản để trả lời các câu hỏi như: "Kẻ xấu khai thác được gì trong môi trường hiện tại của tôi? Sẽ tạo ra các tác động gì vào các nguồn lực quan trọng?”. "Thực tế, bạn có thể đặt lên đầu một kính HoloLens và hình dung. Lúc này, trợ lý ảo Cortana có thể nói: ‘Dựa trên kịch bản này, đây là liên kết yếu nhất. Giải quyết vấn đề này trước’. Công nghệ hứa hẹn nhiều điều và thật sự là thú vị”.
Bà Johnson yêu thích các giải pháp phức tạp, nhưng bà vẫn đưa ra lời khuyên: Hãy triển khai cơ bản. "Bạn có thể chi ra hàng triệu đô la cho công nghệ, nhưng nếu bạn không có an ninh sạch, việc mua gì không còn đảm bảo nữa".
Khẩu lệnh của bà là “giả sử bị tấn công”. "Bạn luôn phải giả định rằng bạn đã bị tổn hại. Ở châu Á, bị tấn công không được phát hiện trung bình trong khoảng 500 ngày - so với 100 ngày ở Hoa Kỳ. Cân nhắc kỹ về việc kẻ nào đó ở trong mạng 500 ngày sẽ hình dung được lượng thiệt hại họ có thể gây ra".
Quan niệm về an ninh “tức thì” (không cần nghĩ ngợi) của bà là: Ngừng chia sẻ mật khẩu domain; Quản lý hệ thống đặc quyền quản trị trong công ty; Và luôn luôn cập nhật bản vá mới ngay khi phát hành.
Đồng thời, liên tục đào tạo nhân viên và lãnh đạo phương thức phòng chống lại các bẫy như lừa đảo. "Khoảng 85% các vi phạm nội bộ không phải là mã độc. Những vi phạm này thường do nhiều người bất cẩn, hoặc bởi họ không biết làm tốt hơn".
“Đảm bảo mạng của bạn được sao lưu chính xác và có kế hoạch cập nhật về khắc phục thảm hoạ. 60% các doanh nghiệp nhỏ bị tấn công thường không thể hồi phục và sập tiệm.
Thế giới cần chấp nhận rằng tội phạm mạng xuất hiện để tồn tại. "Chúng sẽ không dừng lại. Thậm chí tệ hơn. Chúng ta cần hành động nhanh hơn, nhưng chúng ta không bắt chúng "dừng lại" được. Tương tự như việc đòi hỏi sẽ không có một vụ giết người khác hoặc một vụ cướp ngân hàng khác.
“Đáng buồn là đây là một sợi chỉ của miếng vải xã hội. Tôi hiện nay chia sẻ nhiều về bền bỉ trên mạng hơn so với an toàn mạng". Đồng thời, thành phần tội phạm mạng cũng đang thay đổi." 5-6 năm trước, chúng tôi đã từng phân chia hạng mục tội phạm. Đó là tội phạm xuyên quốc gia, những người bị động cơ tài chính thúc đẩy tìm kiếm thông tin có giá trị để bán, hoặc những hacker nhằm nổi tiếng hoặc để tuyên truyền. Nhưng phân chia này ngày càng trở nên mờ nhạt. Đó là một ngành công nghiệp trị giá nhiều nghìn tỉ đô la ... và tội phạm đang làm việc cùng nhau theo những cách họ chưa từng làm trước đây” - bà Johnson nhấn mạnh.
>> An ninh mạng 2016: Mã độc, Virus... gây thiệt hại hàng chục ngàn tỷ đồng