Trong bối cảnh khu vực châu Á – Thái Bình Dương (APAC) đối mặt với việc thiếu hụt 2,1 triệu nhân viên an ninh mạng trong năm 2022, các chuyên gia của Kaspersky phân tích sâu làm thế nào để đội ngũ an ninh mạng có thể tối ưu sức mạnh của trí tuệ nhân tạo (AI) nhằm tăng cường khả năng phòng thủ trước những mối đe dọa ngày càng tăng cao trong khu vực.

Saurabh Sharma - nhà bảo mật tại nhóm Nghiên cứu và Phân tích toàn cầu (GReAT) của Kaspersky APAC, cho rằng nếu tội phạm mạng có thể lợi dụng sức mạnh của AI, thì lực lượng an ninh mạng cũng có thể dùng công nghệ này cho mục đích tốt.

“APAC cần giải quyết tình trạng thiếu hụt 52,4% nguồn nhân sự an ninh mạng vì đây là khu vực trọng yếu của ngành kinh tế kỹ thuật số. Nhu cầu cấp bách này có thể thúc đẩy đội ngũ an ninh mạng sử dụng máy móc thông minh nhằm gia tăng khả năng phòng thủ của các tổ chức và AI có thể hỗ trợ các lĩnh vực chính như thám báo mối đe dọa (Threat Intelligence), ứng phó sự cố (Incident Response) và phân tích mối đe dọa (Threat Analysis)”, Sharma chia sẻ.

Thám báo mối đe dọa là một khía cạnh của an ninh mạng bao gồm thu thập thông tin liên quan đến tác nhân đe dọa. Sharma cho biết các thuật toán trí tuệ nhân tạo có thể dùng để truy cập và phân tích những nguyên cứu được công bố trước đó cũng như các chiến thuật, kỹ thuật và quy trình (TTPs), dẫn đến phát triển giả thuyết truy tìm mối đe dọa mạng.

Chuyên gia của Kaspersky cũng tiết lộ với việc ứng phó sự cố an ninh mạng, trí tuệ nhân tạo sẽ phát hiện những điểm bất thường trong hoạt động, nhận biết được mức độ bảo mật của một bản ghi sự kiện, từ đó phác thảo một sự cố bảo mật điển hình và đề xuất các bước tìm kiếm mã độc như web shell.

Về phân tích mối đe dọa hoặc giai đoạn mà những chuyên gia bảo vệ mạng tìm hiểu cách thức hoạt động của các công cụ được sử dụng trong một cuộc tấn công mạng, Sharma lưu ý rằng các công nghệ như ChatGPT có thể hỗ trợ xác định các thành phần quan trọng trong mã độc, giải mã tập lệnh độc hại và tạo máy chủ web giả với các sơ đồ mã hóa cụ thể.

Tuy nhiên, Sharma cũng nhấn mạnh những hạn chế của trí tuệ nhân tạo trong việc xây dựng và duy trì phòng thủ mạng. Ông nhắc nhở các doanh nghiệp và tổ chức trong APAC một số vấn đề sau:

• Tập trung tăng cường đội ngũ và quy trình công việc hiện có.
• Nên minh bạch trong quá trình phát triển và áp dụng AI, đặc biệt khi công nghệ đưa ra những thông tin không chính xác.
• Tất cả các tương tác với trí tuệ nhân tạo nên được ghi chép lại cho mục đích đánh giá và lưu trữ dữ liệu về vòng đời sản phẩm của doanh nghiệp.

“Trí tuệ nhân tạo mang lại lợi ích rõ ràng cho các đội ngũ an ninh mạng, đặc biệt là trong việc tự động hóa thu thập dữ liệu, cải thiện Thời gian trung bình để giải quyết (MTTR) và hạn chế tác động của bất kỳ sự cố nào. Nếu được sử dụng hiệu quả, công nghệ này cũng có thể giảm những yêu cầu về kỹ năng đối với các nhà phân tích bảo mật nhưng các tổ chức nên nhớ rằng máy móc thông minh có thể tăng cường và bổ sung kỹ năng của con người, nhưng không thể thay thế con người”, ông nói thêm.