Thứ Ba, 8 tháng 8, 2017

Trí tuệ nhân tạo và tội phạm mạng: Thiện ác đi đôi

Trí tuệ nhân tạo (Artificial Intelligence, AI) là một lĩnh vực công nghệ đang được quan tâm và đạt được nhiều tiến bộ vượt bậc hiện nay. Như một thứ vũ khí hiệu quả, trí tuệ nhân tạo đem lại lợi ích to lớn hay hiểm họa khôn lường còn tùy thuộc vào ai sử dụng nó, người tốt hay kẻ xấu. Bài phỏng vấn bà Ann Johnson, Phó Chủ tịch khối Doanh nghiệp và An ninh mạng của Tập đoàn Microsoft bên lề hội nghị Interpol World 2017 vừa được tổ chức tại Singapore hồi thượng tuần tháng 7-2017 cho chúng ta một cái nhìn về vấn đề này.

Bà Ann Johnson phát biểu tại Hội nghị Interpol Toàn cầu 2017. Ảnh: Microsoft

“Chúng ta có trí tuệ nhân tạo, nhưng kẻ xấu cũng có”, bà Ann Johnson nói trong bài phỏng vấn do Geoff Spencer, biên tập viên của Microsoft Asia thực hiện.


Bà Johnson cho rằng một thực tế hiển nhiên là bọn tội phạm sử dụng AI sẽ gây nên những mối đe dọa tinh vi hơn – ví dụ như “mã độc đang thích nghi và biết tự phát triển trong điều kiện tự nhiên, tôi nghĩ rằng điều này không hề là viễn tưởng”. Dù vậy, bà cũng lạc quan rằng các công ty cùng những người chống tội phạm mạng, được vũ trang bằng AI, sẽ có khả năng nắm bắt các mối đe dọa nhanh hơn, và dùng các phân tích AI để tiên đoán được chuyện gì sẽ xảy ra.

Bà Johnson nói “Khi gặp mã độc, chúng ta có thể phân tích nhanh hơn nhiều nếu sử dụng AI và công cụ học máy (machine learning). Tôi nghĩ rằng AI chính là bước chuyển mà mọi người đang mong đợi.”

Trong bài thuyết trình tại Interpol World 2017, bà Johnson chia sẻ: “Tình báo về hiểm họa là nền tảng để giữ gìn an toàn mạng cho Châu Á cũng như toàn thế giới. Những tổ chức có thông tin tình báo tốt về hiểm họa có nhiều lợi thế vì họ chỉ ra được những điều hacker có thể làm trong tương lai. Nó cũng đưa ra được những cảnh báo trước về tổn hại tiềm năng. Tiếp cận những dự đoán này nghĩa là các tổ chức có thể vá những lỗ hổng an ninh của mình trước khi xảy ra sự cố.”

“Thông tin tình báo về hiểm họa đến từ nhiều công ty, hiệp hội, ngành công nghiệp và các chính phủ đã từng bị tấn công mạng. Bạn có thể hình dung rằng đây là một lượng dữ liệu vô cùng lớn, đến nỗi từng công ty riêng lẻ không thể nào thu thập và phân tích chúng để đáp ứng cho việc phòng chống tội phạm của chính mình”. Đó là lý do mà Microsoft Intelligent Security Graph nhập cuộc. Tổ chức này thu thập và phân tích hàng tỷ tín hiệu, xác nhận chúng từ hơn 200 dịch vụ toàn cầu của Microsoft – bao gồm email, Bing và Internet Explorer – thường xuyên theo dõi những dấu hiệu rắc rối và đưa cảnh báo tới người dùng.

Những công nghệ mới, như ứng dụng chatbot bảo mật và HoloLens (kính thực tế ảo kết hợp), cho phép bạn tương tác với đồ thị để có được tầm nhìn sâu sắc và giúp bạn thảo luận cách xử lý sự cố bảo mật. Bà Johnson giải thích: Bạn có thể nói: “Tôi đang thấy kịch bản này. Có ai khác trong tổ chức của tôi có thể bị ảnh hưởng?”,  Và, bạn sẽ được trả lời (do chatbot phân tích): “Theo phân tích của chúng tôi, đây là danh sách những người bị ảnh hưởng, bị lây nhiễm bắng cách nào và vai trò của họ trong sơ đồ tổ chức’.”

Bà Johnson đưa ra một cái nhìn về thời mà giải pháp học máy sẽ làm cho an ninh mạng “thông minh hơn rất nhiều”, ngay cả có thể tiên đoán. Hãy tưởng tượng một môi trường an ninh mạng có những cảnh báo như: “10 máy tính ở một trung tâm dữ liệu sắp bị sập, hoặc một kết nối mạng có thể bị tấn công”.

Kiến trúc an ninh mạng do AI điều khiển sẽ thông qua các kịch bản để trả lời những câu hỏi như: “Kẻ xấu có thể khai thác được gì trong môi trường hiện tại của tôi? Sẽ có ảnh hưởng tiềm tàng gì đối với các nguồn lực quan trọng?”

Bà Johnson nêu thêm ví dụ: “Thực tế, bạn có thể mang một kính HoloLens và nhìn bằng nó. Lúc này, trợ lý ảo Cortana có thể nói: Theo kịch bản này, đây là liên kết yếu nhất. Hãy giải quyết nó trước. Công nghệ hứa hẹn nhiều điều và rất thú vị”.

Dù hăng hái với các giải pháp phức tạp, nhưng bà Johnson vẫn đưa ra lời khuyên sát với thực tiễn: Hãy làm những điều cơ bản! “Bạn có thể chi ra hàng triệu USD cho công nghệ, nhưng nếu môi trường an ninh của bạn không lành mạnh thì mua gì cũng bằng thừa!”

Khẩu hiệu của bà Johnson là “Hãy giả định bị tấn công”. “Bạn luôn phải giả định rằng bạn đã bị tổn hại. Ở châu Á, thời gian trung bình khi một hệ thống bị tổn hại cho đến khi được phát hiện là 500 ngày - so với 100 ngày ở Mỹ. Hãy nghĩ xem những thiệt hại có thể như thế nào khi có kẻ gian ở trong mạng của bạn suốt 500 ngày mà không hề được phát hiện?”

Bà Johnson cũng nói về “những việc cần làm ngay”, không cần đắn đo suy nghĩ để đảm bảo an ninh mạng: Dừng ngay việc chia sẻ các mật khẩu tên miền; quản lý chặt chẽ việc phân quyền quản trị trong hệ thống; và luôn luôn cập nhật bản vá mới ngay khi chúng phát hành. Mặt khác, phải liên tục đào tạo nhân viên và lãnh đạo về các phương thức phòng chống lại các dạng lừa đảo. Bà Johnson cho biết rằng khoảng 85% các xâm phạm nội bộ không phải là do sự tinh vi của mã độc mà do nhiều người bất cẩn, hoặc vì họ không biết làm tốt hơn.

Ngoài ra phải bảo đảm rằng mạng của bạn được sao lưu (backup) đúng đắn và phải có kế hoạch khắc phục thảm họa thường xuyên được cập nhật. 60% công ty nhỏ khi bị tấn công đã không thể khôi phục dữ liệu, và hậu quả là đã bị tiêu vong.

Bà Johnson nói rằng thế giới giờ đây phải thừa nhận rằng tội phạm mạng đang hiện diện và sẽ vẫn tồn tại. “Chúng sẽ không dừng lại. Chúng ngày càng ghê gớm hơn. Ta cần hành động nhanh hơn để dự báo và khắc phục hậu quả, nhưng chúng ta không thể bắt chúng dừng lại được. Cũng giống như ngoài xã hội chúng ta không thể bảo đảm sẽ không có một vụ giết người hay cướp bóc này nữa. Buồn thay, những điều này giờ đã trở thành một phần của cơ cấu xã hội. Ngày nay, tôi đang phải nói nhiều về sự phục hồi trên mạng (khi sự cố đã xảy ra) thay vì chỉ là an toàn mạng (ngăn ngừa sự cố xảy ra)”.

Các dạng tội phạm mạng cũng đang thay đổi. Bà Johnson chia sẻ: “5, 6 năm trước, chúng ta thường phân chia tội phạm mạng vào các hạng mục. Ví dụ như tội phạm xuyên quốc gia, tội phạm kiếm tiền bằng cách đánh cắp tìm kiếm thông tin có giá trị để bán, những hacker có muốn nổi tiếng hoặc để tuyên truyền cho công việc của mình. Nhưng những sự phân chia này ngày càng bị xóa mờ. Tội phạm mạng là một ngành công nghiệp trị giá nhiều ngàn tỉ USD… và bọn tội phạm đang cùng nhau thực hiện tội ác theo những cách mới mẻ mà chúng chưa từng làm trước đây.”


Phạm Hoài Nhân
Theo Geoff Spencer trên Microsoft News Center
LĐĐN - 07/08/2017

Không có nhận xét nào:

Đăng nhận xét