- Trí tuệ nhân tạo (AI) đang cách mạng hóa mọi ngành công nghiệp, bao gồm cả an ninh mạng. Tuy nhiên, điều này cũng mang lại những hệ quả không mong muốn như bị các mô hình AI tạo sinh (Generative AI) độc hại lợi dụng.
- Các cuộc tấn công mạng sử dụng AI tạo sinh có thể diễn ra chỉ trong vài giây đến vài phút, vượt xa khả năng phát hiện và ứng phó của con người. Theo Secureworks, thời gian triển khai ransomware đã giảm xuống chỉ còn 1 ngày trong năm 2023, so với 4.5 ngày năm 2022 và 5.5 ngày năm 2021.
- Đa số tổ chức chưa sẵn sàng đối phó với các mối đe dọa mới này do chưa đầu tư vào các giải pháp an ninh mạng hiệu quả nhất. Chi tiêu toàn cầu cho an ninh mạng dự kiến đạt 219 tỷ USD năm 2023, nhưng trong quý 1/2023, hơn 6 triệu bản ghi dữ liệu đã bị lộ do các vụ vi phạm dữ liệu.
- Các mô hình Generative AI độc hại có thể lợi dụng khả năng tự động hóa tấn công nâng cao, tạo ra các email lừa đảo tinh vi trông có vẻ chân thực, phát triển malware đa hình thái khó phát hiện.
- Để bảo vệ, các tổ chức cần tận dụng chính Generative AI để tăng cường khả năng phát hiện mối đe dọa, phân tích hành vi người dùng, chia sẻ thông tin tình báo về mối đe dọa mạng.
- Các tổ chức nên đưa AI trở thành nền tảng then chốt trong chiến lược an ninh mạng, đào tạo kỹ sư về các giải pháp dựa trên AI, thường xuyên đánh giá tư thế bảo mật và triển khai các biện pháp kiểm soát phù hợp.
📌 AI tạo sinh đang phát triển mạnh mẽ, mang lại cả cơ hội và thách thức cho an ninh mạng. Các cuộc tấn công sử dụng AI diễn ra nhanh chóng, tinh vi hơn. Để bảo vệ, các tổ chức cần chủ động đầu tư vào các giải pháp an ninh mạng dựa trên AI, nâng cao nhận thức và kỹ năng của đội ngũ, thường xuyên rà soát và điều chỉnh chiến lược cho phù hợp với bối cảnh mới.
https://www.techradar.com/pro/the-evolution-of-cybersecurity-in-the-age-of-generative-ai