Tin tặc ngày càng ma mãnh, chuyên gia an ninh mạng “đặt bẫy”

Thực tế, các tổ chức trên khắp thế giới đang ngày càng đắm mình trong các cuộc tấn công chéo, khi việc vi phạm dữ liệu ngày càng phổ biến. Cụ thể, một nghiên cứu điển hình đầu năm 2021 đã báo cáo mức leo thang của tình trạng tấn công an ninh mạng tăng gần 17% so với năm trước đó, cùng với tỉ lệ 60% công ty trở thành nạn nhân tấn công mạng trong ba năm qua.

Thậm chí, báo cáo Tin tức An ninh mạng thường niên của Cisco năm 2020 cho thấy, hơn 30% giám đốc về an ninh thông tin (Chief Information Security Officer – CISO) đã áp dụng AI như một cách để cải thiện hiệu quả tổng thể của chiến lược an ninh mạng. Các nhà lãnh đạo báo cáo rằng, hiện tại họ hoàn toàn phụ thuộc vào AI để bảo vệ mạng và dữ liệu nhạy cảm của họ.

Khi mã độc hại trở nên tiên tiến hơn, chúng đã học cách che giấu bản thân tốt hơn. Các mã độc hại mới có thể tự thay đổi mã, khiến công nghệ bảo mật cũ gần như không thể phát hiện ra chúng. Tuy nhiên, các giải pháp an ninh mạng dựa trên AI có thể xác định các hành vi độc hại trong lưu lượng mạng và các tệp, các trang web được đưa vào mạng. Điểm cần chú ý là các thuật toán AI chỉ có thể xác định những gì chúng đã được đào tạo. Mặc dù học máy (machine learning - ML) giúp hệ thống AI có thể phát triển và thích ứng theo thời gian, nhưng chúng vẫn bị hạn chế bởi cách chúng được thiết lập và đào tạo ban đầu.

Thông qua học máy, AI trở nên thông minh hơn, học cách xác định được các mẫu hành vi phức tạp hơn. Học máy có thể được sử dụng để điều chỉnh giải pháp dựa trên AI cho phù hợp với môi trường cụ thể, và có thể được sử dụng để xác định các mối đe dọa phức tạp hơn. Tuy nhiên, nó vẫn cần sự hướng dẫn của con người và điều chỉnh.

Các chuyên gia bảo mật không phải là những người duy nhất sử dụng AI, những kẻ tấn công cũng đã ứng dụng công nghệ này rất hiệu quả. Vấn đề này đã leo thang thành một cuộc chạy đua vũ trang giữa hai bên, giữa các chương trình độc hại và các giải pháp bảo mật ngày càng trở nên thông minh hơn.

Theo báo cáo của hãng Gartner, 40% công nghệ an ninh mạng sẽ phụ thuộc vào AI trong ba năm tới, tăng so với mức chỉ 5% đang được sử dụng hiện nay.

Cách một số chuyên gia an ninh mạng đang đặt bẫy hacker

Tại Đại học Texas Dallas, một nhóm các nhà nghiên cứu đã thực hiện một cách tiếp cận mang tính cách mạng để đối phó với hacker. Thay vì cố gắng ngăn cản tội phạm mạng, các chuyên gia lại tìm cách mời họ vào.

Phương pháp của họ được họ đặt tên là "DEcEPtion DIGging", sử dụng một kỹ thuật AI được gọi là "hình thức lừa dối công nghệ cao". Ở đây, nhóm thiết lập một trang web giả để thu hút tin tặc. Một khi tin tặc xâm nhập vào hệ thống, nhóm sẽ theo dõi mọi hành động của tin tặc, và tìm hiểu cách hacker thực hiện công việc tấn công "bẩn thỉu" của mình. Dữ liệu theo dõi này sau đó được sử dụng để huấn luyện hệ thống bên thứ ba độc lập bên ngoài, sau đó chống lại các cuộc tấn công một cách tiềm ẩn trọn vẹn, thậm chí có thể giúp truy vết, theo dõi nguồn gốc của nhóm tin tặc đó.

Kevin Hamlen, Giáo sư khoa học máy tính Eugene McDermott nói với trang Science Daily: "Luôn có những tên tội phạm cố gắng tấn công mạng của chúng tôi, và thông thường chúng tôi coi đó là một điều tiêu cực. Thay vì ngăn chặn chúng, có lẽ những gì chúng tôi có thể làm là xem những kẻ tấn công này như một mồi nhử thử nghiệm thăm dò miễn phí. Họ đang cung cấp cho chúng tôi dữ liệu về các cuộc tấn công độc hại sẽ có hình thức, quy mô, các bước trông như thế nào. Đó là một nguồn dữ liệu miễn phí được đánh giá cao cho chúng tôi".

Ayoade, hiện là nhà khoa học dữ liệu tại Procter & Gamble Co cho biết: "Chúng tôi đang sử dụng dữ liệu từ tin tặc để huấn luyện AI có thể xác định một cuộc tấn công mạng, và hứa hẹn sẽ có một hệ thống hoàn chỉnh trong những năm tới".

Thậm chí, các nhà nghiên cứu hy vọng rằng cách tiếp cận này có thể đặc biệt hữu ích cho các tổ chức quốc phòng.