SGGPO
Các chuyên gia của Kaspersky phân tích sâu làm thế nào để đội ngũ an ninh mạng có thể tối ưu sức mạnh AI
Tận dụng AI để tăng cường khả năng phòng thủ trước những mối đe dọa an ninh mạng là xu hướng hiện nay. |
Trong bối cảnh khu vực châu Á – Thái Bình Dương (APAC) đối mặt với việc thiếu hụt 2,1 triệu nhân viên an ninh mạng trong năm 2022, các chuyên gia của Kaspersky phân tích sâu làm thế nào để đội ngũ an ninh mạng có thể tối ưu sức mạnh AI nhằm tăng cường khả năng phòng thủ trước những mối đe dọa ngày càng tăng cao trong khu vực.
Saurabh Sharma, nhà bảo mật tại nhóm Nghiên cứu và Phân tích toàn cầu (GReAT) của Kaspersky APAC, cho rằng nếu tội phạm mạng có thể lợi dụng sức mạnh của AI, thì lực lượng an ninh mạng cũng có thể dùng công nghệ này cho mục đích tốt.
“Trong năm 2022, APAC cần giải quyết tình trạng thiếu hụt 52,4% nguồn nhân sự an ninh mạng vì đây là khu vực trọng yếu của ngành kinh tế kỹ thuật số. Nhu cầu cấp bách này có thể thúc đẩy đội ngũ an ninh mạng sử dụng máy móc thông minh nhằm gia tăng khả năng phòng thủ của các tổ chức và AI có thể hỗ trợ các lĩnh vực chính như thám báo mối đe dọa (Threat Intelligence), ứng phó sự cố (Incident Response) và phân tích mối đe dọa (Threat Analysis)”, Sharma chia sẻ.
Chuyên gia của Kaspersky cũng tiết lộ với việc ứng phó sự cố an ninh mạng, AI sẽ phát hiện những điểm bất thường trong hoạt động, nhận biết được mức độ bảo mật của một bản ghi sự kiện, từ đó phác thảo một sự cố bảo mật điển hình và đề xuất các bước tìm kiếm mã độc.
Về phân tích mối đe dọa hoặc giai đoạn mà những chuyên gia bảo vệ mạng tìm hiểu cách thức hoạt động của các công cụ được sử dụng trong một cuộc tấn công mạng, Sharma lưu ý rằng các công nghệ như ChatGPT có thể hỗ trợ xác định các thành phần quan trọng trong mã độc, giải mã tập lệnh độc hại và tạo máy chủ web giả với các sơ đồ mã hóa cụ thể.
Sharma nhấn mạnh, AI mang lại lợi ích rõ ràng cho các đội ngũ an ninh mạng, đặc biệt là trong việc tự động hóa thu thập dữ liệu, cải thiện thời gian trung bình để giải quyết (MTTR) và hạn chế tác động của bất kỳ sự cố nào. Nếu được sử dụng hiệu quả, công nghệ này cũng có thể giảm những yêu cầu về kỹ năng đối với các nhà phân tích bảo mật nhưng các tổ chức nên nhớ rằng máy móc thông minh có thể tăng cường và bổ sung kỹ năng của con người, nhưng không thể thay thế con người.