An toàn thông tin trong thời đại trí tuệ nhân tạo

10:13 | 16/01/2020

Trí tuệ nhân tạo (AI) đã và đang được nghiên cứu và ứng dụng mạnh mẽ trong lĩnh vực an toàn thông tin (ATTT). AI được sử dụng để phân tích dữ liệu mạng nhằm phát hiện kịp thời các cuộc tấn công vào hệ thống máy tính và được ứng dụng trong tự động phân tích và phát hiện hành vi của mã độc, phân tích và dò quét lỗ hổng bảo mật trong mã nguồn.…

Đôi nét về ATTT trong thời đại Cách mạng công nghiệp 4.0

ATTT đã, đang và sẽ tiếp tục là đề tài nóng không chỉ ở Việt Nam mà trên phạm vi toàn cầu. Các cuộc tấn công mạng được ghi nhận năm sau luôn cao hơn năm trước. Theo thống kê trên toàn cầu của hãng bảo mật Symantec, trong đầu năm 2019, số lượng website bị tấn công tăng 56%, số lượng các cuộc tấn công sử dụng mã độc tăng 25%, số lượng email chứa mã độc tăng 48%....

Cùng với sự phát triển mạnh mẽ của công nghệ trong thời kỳ Cách mạng Công nghiệp 4.0 thì nguy cơ mất ATTT càng gia tăng. Số lượng các thiết bị kết nối internet tăng cao, các dịch vụ, ứng dụng trực tuyến bùng nổ trong quá trình chuyển đổi số… tạo môi trường cho các cuộc tấn công mạng xuất hiện nhiều hơn, đa dạng hơn. Ngày càng nhiều các nguy cơ mới nhằm đến các hệ thống kết nối như IoT, mobile, SCADA… với các kỹ thuật tấn công ngày càng đa dạng, phức tạp, gây khó khăn cho lực lượng đảm bảo ATTT.

AI đã có lịch sử phát triển trong nhiều năm, nhưng để đạt được các thành tựu quan trọng thì mới trong vài năm trở lại đây. AI đang được triển khai nghiên cứu, ứng dụng mạnh mẽ trong rất nhiều lĩnh vực khác nhau như trong y tế, giáo dục, kinh tế, xã hội, an ninh, quân sự…. Các bài toán trước đây khó khăn để thực hiện, nhờ các bước tiến trong phát triển và ứng dụng AI trở nên dễ dàng hơn như: nhận dạng hình ảnh, âm thanh, xử lý ngôn ngữ tự nhiên, xử lý và phân tích dữ liệu lớn. Riêng trong lĩnh vực ATTT, AI đã được nghiên cứu và ứng dụng trong nhiều sản phẩm, nhưng có thể nói giai đoạn này đang là giai đoạn phù hợp để AI có thể ứng dụng mạnh mẽ và hiệu quả. Cuộc Cách mạng Công nghiệp 4.0 đã tạo ra môi trường kết nối số làm số lượng các cuộc tấn công ngày càng gia tăng, các kỹ thuật tấn công ngày càng đa dạng và phức tạp. Các phương pháp bảo vệ truyền thống dựa vào dấu hiệu, dựa vào luật để phòng chống tấn công. Nhu cầu thực tế đòi hỏi các hệ thống phải có khả năng “dự đoán” để có thể phòng chống được cả các cuộc tấn công chưa từng được biết đến. Môi trường kết nối số bùng nổ cũng dẫn tới lượng dữ liệu mạng lớn, phức tạp, đòi hỏi các phương pháp phân tích, xử lý “thông minh” hơn. Đây chính là tiền đề để các thuật toán AI được nghiên cứu và hứa hẹn ứng dụng hiệu quả trong ATTT.

AI có thể được ứng dụng để giải quyết nhiều vấn đề khác nhau trong ATTT. Tuy nhiên theo đánh giá của các chuyên gia, AI phù hợp và có khả năng ứng dụng tốt ở các bài toán đòi hỏi phân tích dữ liệu lớn như phát hiện xâm nhập mạng, phát hiện mã độc, phát hiện lỗ hổng phần mềm, chống rò rỉ dữ liệu mật, phát hiện thư rác, tin giả...

Ví dụ, trong bài toán phát hiện xâm nhập mạng sử dụng AI đã được nghiên cứu từ khoảng 20 năm trước. Các bộ dữ liệu mạng, bao gồm cả dữ liệu tấn công mạng được nhiều cơ quan nghiên cứu, trường đại học xây dựng công phu giúp các nhóm nghiên cứu AI phát triển và đánh giá các thuật toán phát hiện xâm nhập. Các bộ dữ liệu nổi tiếng có thể kể ra như KDD99, NSL-KDD, ADFA-LD, UNSW-NB15, CSE-CIC-IDS2018… Các thuật toán AI đã tạo ra các nhóm nghiên cứu ứng dụng vào bài toán phát hiện xâm nhập và mang lại hiệu quả cao.

Bên cạnh đó, trong thời gian gần đây, các thuật toán sử dụng mô hình học sâu đã chứng minh được tiềm năng ứng dụng bằng các kết quả thử nghiệm và đạt kết quả cao với các bộ dữ liệu thử nghiệm. Nhiều công trình nghiên cứu đã đạt được mức 98-99% kết quả phát hiện chính xác các dữ liệu tấn công mạng, trong đó bao gồm cả các kỹ thuật tấn công zero-day, với tỉ lệ cảnh báo nhầm thấp (dưới 1%). Đây là kết quả với các tập dữ liệu thử nghiệm. Tuy nhiên, nó cũng cho thấy khả năng ứng dụng của AI trong bài toán này. Có nhiều hãng công nghệ cũng đã cập nhật các kết quả nghiên cứu này vào trong các giải pháp phát hiện tấn công của mình như Checkpoint, Palo Alto, IBM….

Những thách thức mới trong lĩnh vực ATTT

AI có thể được các chuyên gia nghiên cứu ứng dụng với mục đích tăng cường các biện pháp bảo mật hệ thống, nhưng cũng là mảnh đất tiềm năng để tin tặc có thể tạo ra các công cụ tấn công, khai thác tự động. Đã có nhiều tin tặc sử dụng các công cụ học máy để vượt qua các phương pháp xác thực sử dụng CAPTCHA, sử dụng AI phát triển công cụ tìm kiếm trên mạng xã hội những mục tiêu tấn công tiềm năng, sử dụng AI trong phát hiện lỗ hổng bảo mật, lỗ hổng phần mềm.

Các nhà nghiên cứu của IBM đã thử nghiệm phát triển Deep Locker, phần mềm sử dụng AI cho phép tự ẩn giấu các mã độc trong các ứng dụng thông thường để có thể qua mặt các sản phẩm antivirus hiện nay. Trong cuộc thi Cyber Grand Challenge do Cơ quan chỉ đạo các Dự án Nghiên cứu Quốc phòng Tiên tiến Hoa Kỳ (DARPA) tổ chức, các đội thi đã phát triển các công cụ tấn công hoàn toàn tự động, từ tìm kiếm lỗ hổng bảo mật, sinh mã khai thác và thực hiện tấn công. Nhóm thắng cuộc AllForSucure, đến từ đại học Carnegie Mellon, sau đó đã thành lập công ty (AllforSucure.com) với dịch vụ dựa trên hệ thống này, hướng tới tạo ra các mã khai thác tiềm năng cho các hệ thống, nhằm cảnh báo kịp thời khả năng bị tấn công. Đây là xu hướng xây dựng các công cụ tấn công hoàn toàn tự động đã và đang được phát triển, nhưng đồng thời cũng là nguy cơ mới trong lĩnh vực ATTT.

Các chuyên gia khuyến nghị 

Trong bối cảnh hiện nay, việc đảm bảo ATTT cần thực hiện đồng bộ cả về chính sách - pháp luật, giáo dục và công nghệ. Đây cũng chính là 3 lớp trong mô hình phòng thủ, bảo mật nhiều lớp được mô hình hóa để bảo đảm bảo mật và ATTT trong không gian mạng.

Lớp chính sách - pháp luật: ở nước ta thời gian vừa qua đã ban hành Luật ATTT mạng, Luật An ninh mạng tạo khung pháp lý để giải quyết các vấn đề liên quan đến ATTT trên không gian mạng. Trong quá trình triển khai thực hiện, cần tổng kết, rút kinh nghiệm, bổ sung và hoàn thiện hệ thống pháp luật trong lĩnh vực này.

Lớp công nghệ: trong những năm tiếp theo, không gian mạng sẽ phải đối mặt với các cuộc tấn công sử dụng các kỹ thuật phức tạp hơn, thông minh hơn như các hệ thống trinh sát thông minh, tấn công, khai thác hệ thống thông minh, mã độc thông minh... Chính vì vậy, các giải pháp công nghệ sẽ có xu hướng tập trung nhiều hơn vào an toàn thông minh. Các giải pháp công nghệ ứng dụng AI như giám sát mạng, phân tích dữ liệu mạng, phòng chống mã độc, phát hiện và phòng chống tấn công mạng... sẽ được chú trọng phát triển. An toàn thông minh sẽ đóng vai trò quan trọng trong mô hình đảm bảo ATTT thế hệ mới.

Lớp giáo dục ý thức bảo đảm ATTT, biện pháp giáo dục vẫn là biện pháp cần nhận được sự quan tâm nhiều hơn nữa từ các cấp. Con người vẫn luôn là yếu tố dễ gây mất ATTT nhất trong hệ thống. Chính sách tốt, công nghệ tốt, nhưng chỉ cần thao tác không đúng yêu cầu bảo mật từ những hành động đơn giản của bất kỳ nhân viên nào trong hệ thống cũng có thể tạo cơ hội cho tin tặc khai thác, tấn công. Nước ta đã có đề án tuyên truyền, phổ biến, nâng cao nhận thức về trách nhiệm về ATTT, nhưng cần mở rộng hơn, nâng cao nhận thức về bảo mật và ATTT cho nhiều đối tượng trong cộng đồng và cả xã hội.