Gửi bình luận
Khi những kẻ tấn công tự động hóa các phương pháp và sử dụng các công cụ AI như ChatGPT để cải thiện chiến thuật của chúng, điều quan trọng với những người phòng thủ là dùng AI để chống trả một cách hiệu quả.
AI (trí tuệ nhân tạo) có thể phân tích lượng dữ liệu khổng lồ chỉ trong vài giây, giúp cải thiện đáng kể thời gian trung bình để phát hiện và phản hồi.
Với sự chú ý gần đây về ChatGPT, mô hình ngôn ngữ mạnh mẽ do công ty khởi nghiệp OpenAI (Mỹ) phát triển, nhiều chuyên gia an ninh mạng theo dõi chặt chẽ tác động tiềm năng của nó với lĩnh vực này. Từ sinh viên đến các chuyên gia công nghệ, có vẻ ChatGPT trở thành thuật ngữ phổ biến trong từ vựng hàng ngày, nhấn mạnh sự cần thiết phải tiếp tục kiểm tra ý nghĩa của nó với an ninh mạng.
Với tin tức về Google Bard và việc tích hợp mô hình ngôn ngữ lớn (LLM) AI vào các công cụ tìm kiếm, rủi ro và lợi ích của việc sử dụng các chatbot AI đã trở thành chủ đề bàn tán sôi nổi, từ phòng ăn đến phòng họp. Những động cơ của cuộc trò chuyện về chủ đề này chủ yếu xoay quanh việc triển khai hoặc cấm chatbot AI trong ngành giáo dục và liệu phần mềm có thể thay thế con người làm việc.
Trang Tech Wire Asia gần đây đã nói chuyện với Jonathan Jackson, Giám đốc Kỹ thuật khu vực châu Á - Thái Bình Dương tại BlackBerry, về vấn đề này. BlackBerry đã thăm dò ý kiến của các chuyên gia bảo mật CNTT về ChatGPT, dù có nhiều tài liệu nghiên cứu về mối đe dọa đã xác định các lỗ hổng tiềm ẩn.
“Chúng tôi thấy rằng các chuyên gia CNTT nhìn thấy cả cơ hội và mối đe dọa của công nghệ trên các thị trường khác nhau. Chúng tôi dự định nâng cao nhận thức về các rủi ro và giúp các cá nhân cũng như tổ chức chuẩn bị tốt hơn cho tương lai AI”, Jonathan Jackson nói.
Jonathan Jackson tin rằng các chatbot AI sẽ tồn tại. Khi các tác nhân đe dọa tiếp tục tự động hóa những cuộc tấn công và tận dụng công cụ như ChatGPT để nâng cao kỹ năng và chiến thuật của chúng, khả năng sử dụng AI trong phòng thủ, chiến đấu chống lại các mối đe dọa, là vô cùng quan trọng.
Nhận thức của các chuyên gia CNTT về ChatGPT
Cuộc khảo sát của BlackBerry với 1.500 người ra quyết định về CNTT và an ninh mạng cho thấy 51% số người được hỏi tin rằng một cuộc tấn công mạng thành công liên quan đến ChatGPT sẽ xảy ra trong vòng một năm. 71% số người tham gia cũng tin rằng các quốc gia có thể đã sử dụng ChatGPT cho mục đích xấu.
Jonathan Jackson nêu bật một số lĩnh vực tác động tiềm ẩn mà các chuyên gia an ninh mạng cần lưu ý. Theo ông, lỗi ngữ pháp và các vấn đề ngôn ngữ khác có thể là dấu hiệu chết người cho thấy một đoạn giao tiếp có khả năng gây hại. Jonathan Jackson cũng lưu ý rằng ChatGPT có thể được sử dụng để hỗ trợ hacker tạo ra các email lừa đảo có vẻ chân thực hơn.
“Ngoài ra, chúng tôi thấy bằng chứng trong các diễn đàn ngầm về việc ChatGPT được sử dụng để tạo phần mềm độc hại mới và cải thiện kỹ năng lập trình của các hacker ít kinh nghiệm hơn. Với bối cảnh không gian mạng đang phát triển như vậy, điều cần thiết là chúng ta phải cảnh giác và trang bị kiến thức để giảm thiểu các mối đe dọa mới nổi này”, Jonathan Jackson cho biết.
Vai trò của ChatGPT trong ngành an ninh mạng ở khu vực châu Á - Thái Bình Dương
ChatGPT có một vai trò quan trọng trong ngành công nghiệp mạng và ảnh hưởng của nó sẽ chỉ tăng lên theo thời gian. ChatGPT thúc đẩy việc nâng cao mức độ thảo luận về cả lợi ích và sự phân nhánh mà AI mang lại cho các mục tiêu khác nhau.
BlackBerry đã phát hành báo cáo tình báo về mối đe dọa toàn cầu đầu tiên vào ngày 31.1.2023, nhấn mạnh rằng công nghệ ưu tiên phòng ngừa dựa trên AI của họ đã ngăn chặn 1.757.248 cuộc tấn công mạng (hack) dựa trên phần mềm độc hại trong 90 ngày từ ngày 1.9.2022 đến 30.11.2022, với 10.300 vụ hack xảy ra ở Singapore. Điều đó đồng nghĩa 3.433 vụ hack bị ngăn chặn ở Singapore mỗi tháng, hay khoảng 113 vụ mỗi ngày và gần 5 vụ mỗi giờ trong ba tháng đó.
Tội phạm mạng không bao giờ ngủ và ngành công nghiệp bảo mật thông tin trong toàn khu vực châu Á - Thái Bình Dương phải hành động để chuẩn bị cho các chiến thuật mới khéo léo, nhắm mục tiêu và tự động để tìm kiếm nạn nhân tiếp theo.
Tầm quan trọng của việc đầu tư AI với các doanh nghiệp để chống lại các mối đe dọa trên mạng
“Khi LLM AI phát triển, việc bảo vệ các tổ chức sẽ trở nên khó khăn hơn nếu không sử dụng AI để tạo sân chơi bình đẳng. Nghiên cứu của chúng tôi cho thấy hầu hết chuyên gia CNTT đều biết rằng các mối đe dọa mạng mới do AI gây ra sẽ yêu cầu hệ thống phòng thủ mạng được xây dựng trên các công cụ tích hợp AI”, Jonathan Jackson cho biết.
Các tổ chức như Bluebird Group của Indonesia nhờ cậy các nhà quản lý dịch vụ bảo mật, chẳng hạn như Managed Extended Detection & Response (XDR) của BlackBerry, cung cấp sự hỗ trợ 24/24 từ các chuyên gia an ninh mạng dày dạn kinh nghiệm bằng cách sử dụng các công cụ phát hiện, phản hồi mối đe dọa hiện đại để phát hiện xâm nhập, ứng phó sự cố và loại bỏ mối đe dọa.
Jonathan Jackson đã chia sẻ một câu chuyện về công ty GDEX ở Malaysia (khách hàng của BlackBerry) sử dụng CylanceOPTICS và CylancePROTECT được trang bị AI để ngăn chặn các mối đe dọa trước khi chúng xảy ra, có nghĩa là ít người để giám sát và ít cảnh báo hơn.
Giám đốc Công nghệ thông tin Melvin Foong tại GDEX nói: "Chúng tôi không cần nhân viên của mình theo dõi nó chặt chẽ. Tôi chỉ cần chỉ định một người để kiểm tra định kỳ".
Jonathan Jackson giải thích rằng, khi kiểm tra kỹ hơn, AI có thể phân tích lượng dữ liệu khổng lồ chỉ trong vài giây, giúp cải thiện đáng kể thời gian trung bình để phát hiện và phản hồi. Khả năng này làm giảm sự phụ thuộc vào một số nguồn nhân lực hạn chế và giảm chi phí CNTT.
Với những công nghệ tiên tiến như vậy, các nhà phân tích mạng được cảnh báo về một vụ hack và kiểu tấn công, trang bị cho họ phản ứng hiệu quả nhất.
Ông nói thêm: “Các chuyên viên phân tích an ninh mạng sẽ được trang bị tốt hơn để quản lý ngay cả những mối đe dọa phức tạp nhất với ít nỗ lực thủ công hơn, tận dụng tốt hơn các nguồn lực đã khan hiếm”.
Các khuyến nghị cho ngành CNTT của châu Á – Thái Bình Dương để chống lại các mối đe dọa trên mạng
Các tổ chức có thể điều chỉnh cách họ đánh giá và củng cố vị thế an ninh mạng của mình thông qua các chương trình chứng nhận như Cyber Essentials, Cyber Trust Marks và các bộ công cụ của CSA.
Ngoài ra, họ có thể tham khảo các tiêu chuẩn đã được thiết lập để xem xét các điểm yếu về Công nghệ Vận hành (OT), chẳng hạn như Khung năng lực An ninh mạng Công nghệ Vận hành của CSA và Các Thủ thuật, Kỹ thuật và Kiến thức Chung phản đối của MITRE (ATT&CK) cho Hệ thống Điều khiển Công nghiệp (ICS).
Theo Jonathan Jackson, các tổ chức nên duy trì vệ sinh an ninh mạng tốt bằng cách định kỳ chạy kiểm tra sức khỏe cơ sở hạ tầng để đảm bảo các bản vá được cập nhật và hệ thống phòng thủ của họ được điều chỉnh chính xác. Các tổ chức phải chuyển sang môi trường bảo mật zero trust để tạo kết nối mà một thế giới làm việc từ xa có thể thực sự tin tưởng. Mô hình zero trust tập trung vào niềm tin rằng các tổ chức không nên tự động tin tưởng vào bất cứ điều gì bên trong hoặc bên ngoài phạm vi kiểm soát của mình, mà thay vào đó phải xác minh tất cả mọi thứ - ứng dụng, thiết bị, mạng và con người.
“Zero Trust tiếp cận việc xác minh danh tính người dùng như một quy trình xác thực liên tục, không chỉ khi đăng nhập mà còn trong tất cả các đường dẫn của mặt phẳng dữ liệu. Nó không chỉ xem xét thông tin đăng nhập truyền thống mà còn cả xác thực sinh trắc học, các yếu tố theo ngữ cảnh như vị trí và thiết bị, thậm chí cả hồ sơ hành vi như phối hợp tay và mắt, kiểu cuộn cá nhân và các quy tắc người dùng khác”, ông tiếp tục.
Với Zero Trust, hành động mặc định là luôn xác minh.
Tận dụng thay vì cấm ChatGPT
ChatGPT và những thứ tương tự là những công nghệ mới. Giống như bất kỳ công nghệ mới nào được đại chúng chấp nhận, các câu hỏi được đặt ra về tác động, cả tốt và xấu.
Ví dụ, Bộ Giáo dục Singapore (MOE) có một cách tiếp cận thú vị. Thay vì cấm hoàn toàn việc sử dụng ChatGPT, chatbot này cung cấp cho giáo viên hướng dẫn và tài nguyên để sử dụng hiệu quả công nghệ kỹ thuật số mới để nâng cao chất lượng học tập.
“"Vẫn còn rất sớm. Các chuyên gia bảo mật và hacker sẽ tiếp tục tìm cách tận dụng tốt nhất, cũng như mọi bộ phận chính phủ và ngành công nghiệp khác. Bỏ qua tất cả những thông tin quảng cáo và những cảnh báo đáng sợ, chỉ có thời gian mới sẽ cho thấy ai làm hiệu quả hơn", Jonathan Jackson giải thích.
Những điểm chính rút ra từ nghiên cứu của BlackBerry về ChatGPT và an ninh mạng
Jonathan Jackson cho biết: “Nghiên cứu và hiểu biết sâu sắc của chúng tôi đã cung cấp dữ liệu hỗ trợ cho một cuộc thảo luận rất thời sự. Chúng tôi biết các tác nhân đe dọa đang thử nghiệm ChatGPT và tận dụng phần mềm một cách ác ý để khởi động các cuộc tấn công mạng”.
Khi ChatGPT trưởng thành hơn, hacker đã sử dụng nó và các nền tảng tương tự để khởi chạy các cuộc tấn công mạng ngày càng khó ngăn chặn, dẫn đến nhu cầu ngày càng tăng với các tổ chức sử dụng hệ thống phòng thủ AI để tạo sân chơi bình đẳng. Song có những lo ngại về việc sử dụng phần mềm AI có sẵn công khai, gây ra cuộc tranh luận về việc liệu những công cụ đó có nên được quản lý hay không.
Theo một cuộc khảo sát gần đây, 95% số người được hỏi tin rằng các chính phủ chịu trách nhiệm điều chỉnh các công nghệ này.
Mặc dù vậy, nghiên cứu cũng chỉ ra rằng các chuyên gia CNTT không chờ đợi hành động của chính phủ, với 82% đã lên kế hoạch cho các biện pháp phòng thủ trước các cuộc tấn công mạng được tăng cường bởi AI.
“Có rất nhiều lợi ích thu được từ công nghệ tiên tiến này và chúng tôi mới chỉ bắt đầu khám phá trên bề mặt, điều này thật thú vị. Thế nhưng, chúng ta cũng phải xem xét rằng các tác nhân đe dọa nhìn thấy lợi ích và họ sẽ không lãng phí thời gian để bổ sung những công nghệ mới này vào kho vũ khí độc hại của mình”, Jonathan Jackson kết luận.
Khi Singapore tiếp tục nắm bắt những lợi ích của các công cụ chatbot AI như ChatGPT, khu vực công và tư nhân phải đi trước một bước để giảm thiểu rủi ro an ninh mạng với phòng thủ AI.
.jpg "ĐBSCL khát khô giữa mùa hạn – Bài 4: Giải pháp bền vững")
