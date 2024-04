AI đã tăng cường khả năng của kẻ tấn công nhờ việc phát hiện các lỗ hổng trong hệ thống, tạo ra mã độc mà không cần kỹ năng phát triển nâng cao và cho phép các phương thức lừa đảo tinh vi hơn để bẫy nạn nhân. Ví dụ: Ngoài việc được cá nhân hóa hơn, các email và SMS còn có khả năng nhân bản giọng nói một cách hoàn hảo. Giám đốc AI tại HarfangLab Constant Bridon cho biết: “Các công nghệ AI mang tính sáng tạo có thể giúp giảm bớt rào cản gia nhập đối với những người không có trình độ kỹ thuật cao”.

Chuyên gia Ivan Kwiatkowki, nhà nghiên cứu mạng tại HarfangLab, giải thích: “Việc phát triển các công cụ tấn công phức tạp chưa bao giờ là vấn đề khó đối với những kẻ tấn công có kinh nghiệm. Các mô hình AI lớn hơn có thể giải quyết một vấn đề khác phức tạp hơn, có khả năng phân tích tốt hơn khối lượng lớn dữ liệu được lấy cắp’’.

Tuy nhiên, các công nghệ mới cũng mang lại lợi ích cho những người bảo vệ hệ thống, giúp tránh khỏi những cuộc tấn công mạng. Chuyên gia Bernard Montel, Giám đốc kỹ thuật EMEA và Nhà chiến lược an ninh mạng tại Tenable nhấn mạnh : “Việc sử dụng sức mạnh của AI giúp các nhóm quản lý an ninh mạng tìm kiếm và phân tích nhanh hơn, và trong tương lai, có thể ra quyết định nhanh hơn”.

Nhà nghiên cứu Ivan Kwiatkowki khẳng định: “Những người bảo vệ được hưởng lợi nhiều từ những tiến bộ gần đây trong AI cũng giống như những kẻ tấn công, nếu không muốn nói là nhiều hơn. Việc đánh giá mức độ nguy hiểm của một cuộc tấn công bằng một công cụ tự động cũng giúp xử lý nhiều trường hợp hơn. Điều này cũng cho phép các doanh nghiệp không có khả năng thuê những chuyên gia cần thiết vẫn có thể có một lớp bảo mật, thông qua việc sử dụng những công cụ tự động để đánh giá và xử lý các vấn đề bảo mật’’.

* Tăng cường các quy định quản lý

Sự phát triển nhanh chóng của những công nghệ này đặt ra một thách thức mới cho các doanh nghiệp và tổ chức, đó là sự phụ thuộc vào một số nhà cung cấp dịch vụ AI bên ngoài. Cuộc tấn công nền tảng phần mềm của doanh nghiệp phát triển phần mềm Solarwinds vào cuối năm 2020 hay cuộc tấn công vào công ty phát triển phần mềm Kaseya trong năm 2021 đã gián tiếp ảnh hưởng đến mạng máy tính của hàng chục nghìn cơ quan quản lý và những doanh nghiệp lớn trên thế giới.

“Xác định chính xác chuỗi cung ứng là bước không thể thiếu đối với một doanh nghiệp trong lĩnh vực an ninh mạng”, chuyên gia Raphaël Marichez lưu ý. Để nâng cao mức độ tổng thể của an ninh mạng, các cơ quan quản lý của nhiều quốc gia đã tăng cường những dự án của họ trong những năm gần đây. Tại Liên minh châu Âu, Đạo luật bảo đảm An ninh Mạng, sẽ có hiệu lực vào năm nay, tập trung vào việc yêu cầu nghiêm ngặt hơn về an ninh trong quá trình phát triển các sản phẩm số, phần mềm và phần cứng.

Đạo luật này bổ sung cho chỉ thị NIS 2 (An ninh mạng và thông tin), đang chờ chuyển thành luật của Pháp, nhằm tăng cường nghĩa vụ đảm bảo an ninh mạng đối với nhiều công ty và tổ chức hơn. Tại Mỹ, kể từ ngày 13/12, Ủy ban Chứng khoán và Giao dịch đã yêu cầu thông tin minh bạch và công khai về những cuộc tấn công mạng đã xảy ra, yêu cầu các công ty niêm yết phải nêu rõ trong báo cáo thường niên cách họ quản lý những nguy cơ bị tấn công mạng. Họ sẽ phải giải thích cách họ đánh giá những mối đe dọa, các biện pháp bảo vệ, những hậu quả vật chất tiềm ẩn của một cuộc tấn công thành công và mức độ giám sát của ban giám đốc đối với các vấn đề này.