Với sự tiến hóa ngày càng phát triển của trí tuệ nhân tạo và máy tính lượng tử, năm 2024 đang tiềm ẩn những tiến bộ đáng kể khi các tổ chức ngày càng áp dụng và đổi mới bằng cách sử dụng những công nghệ cắt cạnh này.
Tuy nhiên, sự bùng nổ công nghệ này đi đôi với sự gia tăng của các mối đe dọa mạng phức tạp. Một mối lo lớn là việc sử dụng trí tuệ nhân tạo sinh học – hay gen AI – một cách bất lương. Các doanh nghiệp hiện đang phải đối mặt với nhiều thách thức phức tạp: sự tăng lên của các cuộc tấn công tiền chuộc, sự gia tăng của gián điệp mạng được tài trợ bởi nhà nước, và nhiệm vụ ngày càng tăng cường bảo vệ internet vạn vật (IoT) ngày càng mở rộng.
Đồng thời, việc sử dụng công nghệ một cách bất lương đang dẫn đến sự phát triển của các phần mềm độc hại tiên tiến hơn cho giám sát chủ động, nhắm vào các hệ thống, phần mềm và lỗ hổng cụ thể.
Hơn nữa, việc tích hợp trí tuệ nhân tạo vào các cuộc tấn công mạng được dự đoán sẽ tối ưu hóa các hoạt động này, giảm chi phí và dẫn đến các chiến dịch lừa đảo và thông tin sai lệch phức tạp hơn.
“Các tội phạm mạng và nhà hoạt động nhà nước đã sử dụng trí tuệ nhân tạo sinh học để tạo ra các chiến dịch lừa đảo, viết mã độc hoặc xác định các hệ thống dễ bị tấn công,” Mihoko Matsubara, chuyên gia chiến lược an ninh mạng hàng đầu tại công ty dịch vụ công nghệ thông tin và tư vấn NTT nói.
Mặt trái của trí tuệ nhân tạo AI trong phòng thủ mạng
Tuy nhiên, trí tuệ nhân tạo cũng sẽ ảnh hưởng đến chiến lược và công nghệ an ninh mạng bằng cách cải thiện khả năng phát hiện và phân tích. Kết quả sẽ cải thiện phản ứng phòng thủ đối với thông tin sai lệch, lừa đảo qua email, phần mềm độc hại và hành vi bất thường. Điều này cũng mở ra cánh cửa cho các hoạt động an ninh tự động, hiệu quả, giải quyết các thách thức về nhân sự.
Các chuyên gia an ninh mạng cũng đã thấy trí tuệ nhân tạo sinh học hữu ích trong tự động hóa nhiệm vụ, phân tích dữ liệu và nghiên cứu lỗ hổng. Ví dụ, một nghiên cứu của NTT Security Holdings đã nhận thấy rằng trí tuệ nhân tạo sinh học đã tối đa hóa hiệu quả và độ chính xác để xác định nhanh chóng các trang web lừa đảo, Matsubara nói.
Gen AI mở ra cánh cửa để cung cấp các công cụ tấn công cho các nhà đe dọa mới mẻ hơn, thêm Nicole Carignan, phó chủ tịch cố vấn chiến lược về trí tuệ nhân tạo chiến lược tại Darktrace. Hiệu quả của các công cụ này sẽ chỉ tốt như những người điều khiển chúng.
Trong dài hạn, cô dự đoán việc sử dụng trí tuệ nhân tạo tấn công sẽ lan rộng trong suốt vòng đời tấn công. Điều này có thể bao gồm việc sử dụng xử lý ngôn ngữ tự nhiên hoặc các mô hình ngôn ngữ lớn để hiểu ngôn ngữ viết và tạo ra các email lừa đảo dạng giáo sư có bối cảnh theo quy mô.
Hoặc có thể liên quan đến việc sử dụng phân loại hình ảnh để tăng tốc việc lấy đi tài liệu nhạy cảm khi môi trường bị xâm nhập và kẻ tấn công tìm kiếm tài liệu có giá trị.
“Trí tuệ nhân tạo sẽ làm cho việc máy tính triển khai các cuộc tấn công duy nhất trên quy mô – luôn luôn hoạt động, không ngừng biến đổi ở tốc độ của máy,” Carignan nói với TechNewsWorld.
Các xu hướng chính hướng tới một bối cảnh an ninh tốt hơn
Trí tuệ nhân tạo hứa hẹn ảnh hưởng đến cả hành vi của tội phạm mạng và chiến lược an ninh mạng vào năm 2024. Các chuyên gia an ninh mạng của NTT nhìn thấy bốn xu hướng chính với tác động sâu rộng đến cảnh quan an ninh trong năm nay và sau này.
Bảo vệ niềm tin vào kết quả bầu cử sẽ là một yếu tố quan trọng, theo David Beabout, Giám đốc An ninh Thông tin chính của NTT. Khả năng xác nhận và ghi lại kết quả một cách thủ công để giải quyết các vấn đề đáng ngờ sẽ trở nên ngày càng quan trọng tại Hoa Kỳ.
“Sự chuyển đổi này về tính linh hoạt và xác nhận kết quả dự kiến sẽ thu hút nhiều sự chú ý hơn vào năm 2024,” ông nói với TechNewsWorld.
Dự đoán thứ hai cho an ninh mạng tốt hơn dựa vào việc triển khai một khung Zero Trust. Cảnh quan an ninh đang trở nên ngày càng phụ thuộc vào đám mây, nhấn mạnh vào nhu cầu cải thiện các phương pháp xác thực để chống lại các mối đe dọa mới nổi, như bypassing MFA thông qua các kỹ thuật như cuộc tấn công bằng JSON Web Token (JWT).
Do đó, Zero Trust sẽ tiến triển từ một xu hướng nổi bật thành một khung được triển khai trên nhiều phần của các tổ chức để cải thiện các biện pháp phòng thủ an ninh.
“Zero Trust không còn là một từ ngữ thịnh hành nữa, mà là một khái niệm cốt lõi mà các tổ chức sẽ triển khai để cải thiện các biện pháp phòng thủ an ninh của mình,” Taro Hashimoto, cựu thành viên nghiên cứu CSIS & quản lý cấp cao về an ninh mạng tại NTT, nói với TechNewsWorld.
Sự sẵn sàng lượng tử cho năm 2024
Dự đoán an ninh mạng thứ ba của NTT cho năm 2024 tập trung vào mối đe dọa về quantum đang lộng hành. Năm mới không có vẻ như sẽ thấy sự áp dụng rộng rãi của công nghệ quantum mới nổi bởi các hacker và nhà đe dọa. Tuy nhiên, sự cấp bách hiện tại là cần phải chuẩn bị cho sự xuất hiện của nó.
Các biện pháp đang được triển khai, với Nhà Trắng ban hành một ghi chú yêu cầu các cơ quan liên bang bắt đầu chuẩn bị và NIST công bố phiên bản dự thảo của một số thuật toán mật mã sau quantum tiềm năng.
Với thời gian lâu dài cần thiết để di chuyển hệ thống, vào năm 2024, chúng ta sẽ tiếp tục tập trung vào việc chuẩn bị hệ thống và ứng dụng cho việc sử dụng máy tính quantum, theo Kazuhiro Gomi, tổng giám đốc và giám đốc điều hành của NTT Research.
“Trong khi thời gian của các mối đe dọa do máy tính quantum có khả năng mở rộng vẫn chỉ là sự suy đoán, nhu cầu phải chuẩn bị cho mối đe dọa này là thực sự,” ông nói với TechNewsWorld.
Thách thức đặt ra là quản lý an ninh mã hóa cho những người không có khả năng tiếp cận quantum. Ngoài ra, quan trọng là lên kế hoạch để phòng thủ chống lại những người sở hữu khả năng đó một khi chúng trở nên phổ biến hơn, Gomi thêm.
Thúc đẩy mật mã và mã hóa
Vào năm 2024, các nhà nghiên cứu an ninh mạng kỳ vọng sẽ tiếp tục nghiên cứu mật mã và mã hóa để khám phá cách mới để bảo vệ dữ liệu, cả khi ở trạng thái nằm yên và trong đám mây. Sự tiến hóa của các hệ thống mã hóa tiên tiến, như mã hóa dựa trên thuộc tính (ABE), mang lại triển vọng hấp dẫn cho việc áp dụng thực tế.
Tuy nhiên, các lo ngại về quyền riêng tư vẫn tồn tại do sự vắng mặt của quyền riêng tư được đảm bảo trong các tương tác với các mô hình trí tuệ nhân tạo. Vì những tương tác này có thể liên quan đến thông tin nhạy cảm hơn cả các truy vấn tìm kiếm truyền thống, nên có thể nhà nghiên cứu sẽ nghiên cứu khả năng tạo ra các tương tác riêng tư với các mô hình như vậy.
Một lĩnh vực tiềm năng quan tâm trong cộng đồng nghiên cứu mật mã là mở rộng các truy vấn tìm kiếm riêng tư để bao gồm các tương tác riêng tư với các hệ thống trí tuệ nhân tạo, Brent Waters, giám đốc của phòng thí nghiệm mật mã và bảo mật thông tin (CIS) tại NTT Research, lưu ý.
“Sự tăng nhanh chóng và tiện ích của các mô hình ngôn ngữ lớn như ChatGPT đã biến đổi các ngành công nghiệp khác nhau. Tuy nhiên, các lo ngại về quyền riêng tư có thể đang làm trì hoãn tiềm năng của các công nghệ này. Tôi đoán rằng cộng đồng nghiên cứu sẽ xem xét khả năng có các tương tác riêng tư với các loại công nghệ trí tuệ nhân tạo như vậy,” ông nói với TechNewsWorld.
Ảnh hưởng của AI đến an ninh mạng
Trí tuệ nhân tạo hiện đã có thể ảnh hưởng tích cực đến lĩnh vực an ninh mạng ngoài việc tự động hóa các nhiệm vụ. Từ tự động hóa phản ứng thông minh đến phân tích hành vi và ưu tiên việc khắc phục lỗ hổng, trí tuệ nhân tạo đã thêm giá trị trong lĩnh vực an ninh mạng, theo Piyush Pandey, CEO của công ty an ninh ERP Pathlock.
“Khi trí tuệ nhân tạo tự động hóa nhiều nhiệm vụ hơn trong an ninh mạng, vai trò của các chuyên gia an ninh mạng sẽ tiến triển, thay vì trở thành hàng hoá. Các chuyên gia an ninh mạng tài năng với tư duy phát triển sẽ trở nên ngày càng quý giá khi họ cung cấp các thông tin thực tế để hướng dẫn triển khai trí tuệ nhân tạo nội bộ,” ông nói với TechNewsWorld.
Sự xuất hiện của gen AI đang tạo ra cuộc đua vũ trang giữa các công ty, chính phủ và tội phạm mạng ở một quy mô không hoàn toàn khác biệt so với thời đại nguyên tử, theo Pandey, dẫn chứng đến bộ phim “Oppenheimer”.
Ông nhìn nhận việc ngày càng có nhiều tuyên bố về vai trò của trí tuệ nhân tạo trong các giải pháp an ninh là một dấu hiệu tiên báo cho việc sử dụng gia tăng của nó trong an ninh qua email trong năm tới.
“Có thể nhanh chóng như các giải pháp an ninh đám mây đã biến đổi các hệ thống an ninh mạng trong thời kỳ đại dịch,” ông dự đoán, nhấn mạnh vào tiềm năng cho một sự tiến triển nhanh chóng trong lĩnh vực này.
Nguồn: technewsworld
THÔNG TIN LIÊN HỆ
SDT: 0977383456
EMAIL: kbtech.technology@gmail.com
WEBSITE : kbtech.com.vn
ĐĂNG KÝ ZALO OA : dangkyzalooa.com
Giải pháp Zalo Mini App