Trí tuệ nhân tạo (Artificial Intelligence, AI) là một lĩnh vực công
nghệ đang được quan tâm và đạt được nhiều tiến bộ vượt bậc hiện nay. Như một
thứ vũ khí hiệu quả, trí tuệ nhân tạo đem lại lợi ích to lớn hay hiểm họa khôn
lường còn tùy thuộc vào ai sử dụng nó, người tốt hay kẻ xấu. Bài phỏng vấn bà Ann
Johnson, Phó Chủ tịch khối Doanh nghiệp và An ninh mạng của Tập đoàn Microsoft bên
lề hội nghị Interpol World 2017 vừa được tổ chức tại Singapore hồi thượng tuần
tháng 7-2017 cho chúng ta một cái nhìn về vấn đề này.
Bà Ann Johnson phát
biểu tại Hội nghị Interpol Toàn cầu 2017. Ảnh: Microsoft
“Chúng ta có trí tuệ nhân tạo, nhưng kẻ xấu cũng có”, bà Ann
Johnson nói trong bài phỏng vấn do Geoff Spencer, biên tập viên của Microsoft
Asia thực hiện.
Bà Johnson cho rằng một thực tế hiển nhiên là bọn tội phạm
sử dụng AI sẽ gây nên những mối đe dọa tinh vi hơn – ví dụ như “mã độc đang
thích nghi và biết tự phát triển trong điều kiện tự nhiên, tôi nghĩ rằng điều
này không hề là viễn tưởng”. Dù vậy, bà cũng lạc quan rằng các công ty cùng
những người chống tội phạm mạng, được vũ trang bằng AI, sẽ có khả năng nắm bắt
các mối đe dọa nhanh hơn, và dùng các phân tích AI để tiên đoán được chuyện gì
sẽ xảy ra.
Bà Johnson nói “Khi gặp mã độc, chúng ta có thể phân tích
nhanh hơn nhiều nếu sử dụng AI và công cụ học máy (machine learning). Tôi nghĩ
rằng AI chính là bước chuyển mà mọi người đang mong đợi.”
Trong bài thuyết trình tại Interpol World 2017, bà Johnson
chia sẻ: “Tình báo về hiểm họa là nền tảng để giữ gìn an toàn mạng cho Châu Á cũng
như toàn thế giới. Những tổ chức có thông tin tình báo tốt về hiểm họa có nhiều
lợi thế vì họ chỉ ra được những điều hacker có thể làm trong tương lai. Nó cũng
đưa ra được những cảnh báo trước về tổn hại tiềm năng. Tiếp cận những dự đoán
này nghĩa là các tổ chức có thể vá những lỗ hổng an ninh của mình trước khi xảy
ra sự cố.”
“Thông tin tình báo về hiểm họa đến từ nhiều công ty, hiệp
hội, ngành công nghiệp và các chính phủ đã từng bị tấn công mạng. Bạn có thể
hình dung rằng đây là một lượng dữ liệu vô cùng lớn, đến nỗi từng công ty riêng
lẻ không thể nào thu thập và phân tích chúng để đáp ứng cho việc phòng chống
tội phạm của chính mình”. Đó là lý do mà Microsoft Intelligent Security Graph nhập
cuộc. Tổ chức này thu thập và phân tích hàng tỷ tín hiệu, xác nhận chúng từ hơn
200 dịch vụ toàn cầu của Microsoft – bao gồm email, Bing và Internet Explorer –
thường xuyên theo dõi những dấu hiệu rắc rối và đưa cảnh báo tới người dùng.
Những công nghệ mới, như ứng dụng chatbot bảo mật và
HoloLens (kính thực tế ảo kết hợp), cho phép bạn tương tác với đồ thị để có
được tầm nhìn sâu sắc và giúp bạn thảo luận cách xử lý sự cố bảo mật. Bà
Johnson giải thích: Bạn có thể nói: “Tôi đang thấy kịch bản này. Có ai khác
trong tổ chức của tôi có thể bị ảnh hưởng?”, Và, bạn sẽ được trả lời (do chatbot phân tích):
“Theo phân tích của chúng tôi, đây là danh sách những người bị ảnh hưởng, bị
lây nhiễm bắng cách nào và vai trò của họ trong sơ đồ tổ chức’.”
Bà Johnson đưa ra một cái nhìn về thời mà giải pháp học máy
sẽ làm cho an ninh mạng “thông minh hơn rất nhiều”, ngay cả có thể tiên đoán. Hãy
tưởng tượng một môi trường an ninh mạng có những cảnh báo như: “10 máy tính ở
một trung tâm dữ liệu sắp bị sập, hoặc một kết nối mạng có thể bị tấn công”.
Kiến trúc an ninh mạng do AI điều khiển sẽ thông qua các
kịch bản để trả lời những câu hỏi như: “Kẻ xấu có thể khai thác được gì trong
môi trường hiện tại của tôi? Sẽ có ảnh hưởng tiềm tàng gì đối với các nguồn lực
quan trọng?”
Bà Johnson nêu thêm ví dụ: “Thực tế, bạn có thể mang một
kính HoloLens và nhìn bằng nó. Lúc này, trợ lý ảo Cortana có thể nói: Theo kịch
bản này, đây là liên kết yếu nhất. Hãy giải quyết nó trước. Công nghệ hứa hẹn
nhiều điều và rất thú vị”.
Dù hăng hái với các giải pháp phức tạp, nhưng bà Johnson vẫn
đưa ra lời khuyên sát với thực tiễn: Hãy làm những điều cơ bản! “Bạn có thể chi
ra hàng triệu USD cho công nghệ, nhưng nếu môi trường an ninh của bạn không
lành mạnh thì mua gì cũng bằng thừa!”
Khẩu hiệu của bà Johnson là “Hãy giả định bị tấn công”. “Bạn
luôn phải giả định rằng bạn đã bị tổn hại. Ở châu Á, thời gian trung bình khi
một hệ thống bị tổn hại cho đến khi được phát hiện là 500 ngày - so với 100
ngày ở Mỹ. Hãy nghĩ xem những thiệt hại có thể như thế nào khi có kẻ gian ở
trong mạng của bạn suốt 500 ngày mà không hề được phát hiện?”
Bà Johnson cũng nói về “những việc cần làm ngay”, không cần
đắn đo suy nghĩ để đảm bảo an ninh mạng: Dừng ngay việc chia sẻ các mật khẩu tên
miền; quản lý chặt chẽ việc phân quyền quản trị trong hệ thống; và luôn luôn
cập nhật bản vá mới ngay khi chúng phát hành. Mặt khác, phải liên tục đào tạo
nhân viên và lãnh đạo về các phương thức phòng chống lại các dạng lừa đảo. Bà
Johnson cho biết rằng khoảng 85% các xâm phạm nội bộ không phải là do sự tinh
vi của mã độc mà do nhiều người bất cẩn, hoặc vì họ không biết làm tốt hơn.
Ngoài ra phải bảo đảm rằng mạng của bạn được sao lưu
(backup) đúng đắn và phải có kế hoạch khắc phục thảm họa thường xuyên được cập
nhật. 60% công ty nhỏ khi bị tấn công đã không thể khôi phục dữ liệu, và hậu
quả là đã bị tiêu vong.
Bà Johnson nói rằng thế giới giờ đây phải thừa nhận rằng tội
phạm mạng đang hiện diện và sẽ vẫn tồn tại. “Chúng sẽ không dừng lại. Chúng
ngày càng ghê gớm hơn. Ta cần hành động nhanh hơn để dự báo và khắc phục hậu
quả, nhưng chúng ta không thể bắt chúng dừng lại được. Cũng giống như ngoài xã
hội chúng ta không thể bảo đảm sẽ không có một vụ giết người hay cướp bóc này
nữa. Buồn thay, những điều này giờ đã trở thành một phần của cơ cấu xã hội.
Ngày nay, tôi đang phải nói nhiều về sự phục hồi trên mạng (khi sự cố đã xảy ra)
thay vì chỉ là an toàn mạng (ngăn ngừa sự cố xảy ra)”.
Các dạng tội phạm mạng cũng đang thay đổi. Bà Johnson chia
sẻ: “5, 6 năm trước, chúng ta thường phân chia tội phạm mạng vào các hạng mục. Ví
dụ như tội phạm xuyên quốc gia, tội phạm kiếm tiền bằng cách đánh cắp tìm kiếm
thông tin có giá trị để bán, những hacker có muốn nổi tiếng hoặc để tuyên
truyền cho công việc của mình. Nhưng những sự phân chia này ngày càng bị xóa
mờ. Tội phạm mạng là một ngành công nghiệp trị giá nhiều ngàn tỉ USD… và bọn
tội phạm đang cùng nhau thực hiện tội ác theo những cách mới mẻ mà chúng chưa
từng làm trước đây.”
Phạm Hoài Nhân
Theo Geoff Spencer trên Microsoft News Center
Theo Geoff Spencer trên Microsoft News Center
LĐĐN - 07/08/2017
Không có nhận xét nào:
Đăng nhận xét