TRÍ TUỆ NHÂN TẠO VÀ HỌC MÁY TRONG CUỘC CHIẾN AN NINH MẠNG

Vai trò của trí tuệ nhân tạo và máy học

Cho dù chúng ta có nhận ra điều đó hay không, trí tuệ nhân tạo (artificial intelligence - AI) và máy học (machine learning - ML) đóng vai trò quan trọng một phần trong mỗi giây trong cuộc sống của con người. Kể từ lúc thức dậy, các thiết bị thông minh quyết định thời gian bật lò sưởi và đèn, mạng xã hội sử dụng các thuật toán phức tạp để chọn những tin tức cần quảng bá cho chúng ta và Google Maps điều hướng chúng ta theo yêu cầu. Ngay cả khi ta ngủ, AI sẽ theo dõi các kiểu ngủ của chúng ta — với sự gia tăng của các thiết bị thông minh như Google Home và Apple Watch — xác định thời điểm chúng ta có một giấc ngủ ngon và thậm chí theo dõi sức khỏe của chúng ta.

ML và AI trong cuộc sống hàng ngày của chúng ta đã dần thay đổi cách chúng ta tương tác với công nghệ. Fortinet sử dụng công nghệ này vì mục đích tốt bằng cách giúp đỡ người cao tuổi với các chatbot ảo, ngăn chặn săn trộm và cung cấp dịch các ngôn ngữ theo thời gian thực.

Thế giới an ninh mạng (cybersecurity) đã đi đầu trong công nghệ này trong thập kỷ qua, sử dụng AI và ML trong các ứng dụng khác nhau như xử lý khối lượng lớn phần mềm độc hại (malware), phát hiện spam và xâm nhập email doanh nghiệp, phân tích lưu lượng mạng (network traffic), sử dụng nhận dạng khuôn mặt... Ngày nay, thật khó để không nghe về AI và ML trong slide trình chiếu/brochure của các nhà cung cấp. Blog này sẽ làm sáng tỏ và hy vọng mang lại một số góc độ mới cho độc giả trong việc đưa ra quyết định về các giải pháp bảo mật "ML-enabled".

ML và AI là gì?

ML và AI được định nghĩa đơn giản như sau:

Học máy (ML) liên quan đến việc cho phép máy tính học cách làm điều gì đó. Điều này yêu cầu đầu vào như dữ liệu đào tạo (training data) và kiến thức (knowledge), trong khi trí tuệ nhân tạo (AI) là mục tiêu của việc áp dụng kiến thức đã học. AI cố gắng giải quyết các vấn đề kinh doanh hoặc kỹ thuật dựa trên dữ liệu, hỗ trợ người dùng trong quá trình ra quyết định hoặc tự mình đưa ra phán đoán (nếu được lập trình nó theo cách như vậy). Khi cần, nó có thể được sử dụng để phân tích nhanh chóng các bộ dữ liệu lớn mà không bộ não con người nào có thể xử lý và có thể đưa ra các quyết định và kết luận có sự hỗ trợ của AI về một vấn đề.

AI có hoàn hảo không? Không phải lúc nào chương trình máy tính cũng chỉ tốt khi người viết nó theo hướng tốt, và bất kỳ ML hoặc AI nào cũng chỉ tốt như thông tin mà nó đã được cung cấp. Có những ví dụ nổi tiếng về thành kiến lập trình trong một số thuật toán AI và ví dụ trong đó các chatbot đã trở nên lừa đảo sau khi được đào tạo với dữ liệu sai. Vì vậy, trong khi vẫn còn nhiều việc phải làm, những thuật toán này có thể mang lại những lợi ích đáng kể cho những con người thậm chí còn dễ sai lầm hơn.

Phần mềm độc hại do AI điều khiển – Huyền thoại hay hiện thực?

Mặc dù có rất nhiều sự cường điệu và kích động, nhưng có rất ít bằng chứng chứng minh quan điểm rằng các băng nhóm tội phạm mạng đang sử dụng AI để giúp tạo ra các chủng phần mềm độc hại mới, tuy nhiên có bằng chứng cho thấy trí tuệ nhân tạo và máy học đang được sử dụng trong các lĩnh vực khác phá vỡ các biện pháp an ninh bảo vệ:

Tạo "deep fake video và image" lừa đào người dùng và bỏ qua các biện pháp bảo mật. Điều này đặc biệt phổ biến trên các trang mạng xã hội để tạo danh tính giả.
Giải quyết các CAPTCHA để bỏ qua các biện pháp bảo vệ xác thực.
Để thu thập thông tin tình báo nguồn mở về các tổ chức nhằm tấn công của những kẻ phá hoại.

AI và ML cho Cybersecurity: Luôn xem xét Use case của bạn.

Khi xem xét các ưu tiên đầu tư trong số các giải pháp bảo mật, hãy đánh giá các use case mà bạn đang cố gắng đạt được. Hiểu các mối đe dọa đang phát triển như thế nào và những chiến thuật và kỹ thuật mà đội “black-hat” sử dụng. Sau đó, hãy hỏi tại sao bạn không thể ngăn chặn những cuộc tấn công này với khoản đầu tư mà bạn có cho đến nay. Khá dễ dàng để bắt gặp sự cường điệu của AI/ML. Nhưng hiện tại khách hàng đang bắt đầu di chuyển khéo léo để xem xét các use case thực tế, cho dù là biện pháp gì đi chăng nữa.

Fortinet sử dụng an ninh mạng dựa trên AI và ML như thế nào?

Sự thay đổi lớn trong ngành công nghiệp phần mềm độc hại (malware industry) đã kích hoạt nhu cầu về AI là heuristics và phần mềm độc hại thích ứng. Fortinet đã đi gần như chỉ sau một đêm từ một khối lượng phần mềm độc hại có thể được xử lý thủ công đến một tình huống với sự tăng trưởng theo cấp số nhân về số lượng mẫu. Họ đã phải thích nghi và tận dụng trí tuệ nhân tạo và máy học để hỗ trợ các nhà phân tích phần mềm độc hại của mình.

Fortinet đã hoạt động trong lĩnh vực AI trong hơn một thập kỷ. Ở cấp độ cao, Fortinet sử dụng trí tuệ nhân tạo và máy học trong nhiều lĩnh vực:

Scale (Quy mô): Một trong những use case đầu tiên cách đây 10 năm là sự ra đời của nhà phân tích mối đe dọa ảo FortiGuard. Sự gia tăng lớn về số lượng mẫu có nghĩa là các nhà phân tích không thể xử lý khối lượng mẫu mà họ đang nhận được nữa, vì vậy Fortinet đã tạo ra một mạng nơ-ron nhân tạo (ANN) để phân loại mẫu phụ thứ hai. Trải qua sáu thế hệ của giải pháp này, giải pháp này đã phát triển thành FortiAI, chuyên phân tích hàng triệu mẫu mỗi ngày với độ chính xác gần như hoàn hảo - một nhiệm vụ thường yêu cầu hàng nghìn nhà phân tích.
Enhance (Nâng cao): ML Use case là một cách tuyệt vời để tăng cường các giải pháp bảo mật truyền thống. Một số ví dụ: Thêm phân tích ML của các vectơ độc hại trong FortiSandbox ML-enabled AV engine trong FortiOS Áp dụng rộng rãi ML trong các giải pháp khác như FortiWeb, FortiGuard Security Services và nhiều giải pháp khác. Điều này cho phép phát hiện tốt hơn và chính xác hơn các hoạt động độc hại hoặc bất thường cho khách hàng của Fortinet. Trong lĩnh vực này, đổi mới là chìa khóa.
Predict (Dự đoán): ML/AI đặc biệt giỏi trong việc vẽ ra các mối quan hệ và đưa ra dự đoán. Một ví dụ là so sánh "DNA" của hai bệnh nhiễm trùng và truy tìm nguồn gốc của vấn đề. Đây là một ứng dụng tiên tiến hơn của AI, vì dự đoán có yếu tố thời gian - nghĩa là bạn có thể nói trước điều gì sẽ xảy ra. Dựa trên các điểm dữ liệu lịch sử, xu hướng… bạn có thể dự đoán điều gì có thể xảy ra với mạng của mình.
Giảm thời gian phát hiện: Fortinet đẩy giới hạn vật lý đến khả năng phát hiện mã độc thời gian ít hơn giây (sub-second), cho phép các giải pháp SecOps tích hợp với FortiGate NGFW hàng đầu của Fortinet để chặn nội tuyến, ngăn chặn patient zero. Mặc dù việc giảm thời gian phát hiện từ vài phút xuống giây nghe có vẻ không đáng kể, nhưng điều này rất quan trọng khi một đợt bùng phát lớn, lan rộng xảy ra. Khách hàng phải có khả năng phản ứng nhanh chóng với các tác nhân đe dọa.

Điều gì làm cho một giải pháp bảo mật mạng hướng ML của Fortinet tốt hơn các giải pháp khác?

Fortinet đã bắt đầu hành trình cho ML và AI hơn một thập kỷ trước. Fortinet Security Fabric bao gồm ML và AI được áp dụng cho các lĩnh vực sẽ mang lại lợi ích nhiều nhất cho người dùng – cho dù đây là điều tra lưu lượng truy cập web, thu thập dữ liệu NOC hữu ích, sử dụng nhận dạng khuôn mặt để phát hiện các đối tượng độc hại hay trong đám mây (FortiGuard) để theo dõi các chiến dịch web độc hại, phát hiện zero-day với suy luận đã được training... Không chỉ NGFWs hỗ trợ ML, mà Fortinet còn cung cấp một Security Fabric hỗ trợ ML hoàn chỉnh. Khách hàng có thể tin tưởng vào Fortinet vì kinh nghiệm, sự đổi mới và lợi thế cạnh tranh, được cung cấp trong Security Fabric rộng rãi, tích hợp và tự động. Trong thập kỷ tới, hãy quan sát những gì mà Fortinet sẽ tiếp tục mang đến các giải pháp hỗ trợ ML sáng tạo hơn cho các khách hàng của mình.

Để biết thêm chi tiết về giải pháp sản phẩm hỗ trợ ML, AI Fortinet, đặt biệt là NGFW Fortigate, vui lòng liên hệ với chúng tôi theo thông tin dưới đây.

EmeraldETL là Công Ty chuyên về Công Nghệ, là đại lý rất nhiều dòng sản phẩm bảo mật cao tại Việt Nam. Cung cấp từ những dòng bảo mật doanh nghiệp đến bảo mật đa quốc gia.