Trí tuệ nhân tạo (Articial Intelligence - AI) đang thay thế con người thực hiện các công việc thủ công mang tính chất nguy hiểm hoặc làm việc trong môi trường có hại cho sức khỏe. Học máy thông minh (Machine Learning - ML) đang cho phép phần mềm đưa ra các dự đoán chính xác hơn dựa trên chỉ số hiệu suất cụ thể. Không có gì đáng ngạc nhiên khi trí tuệ nhân tạo và học máy thông minh được sử dụng riêng lẻ hoặc phối hợp hoạt động trong nhiều ngành công nghiệp hiện nay.
Lĩnh vực bảo mật cũng không nằm ngoài bước phát triển đó, hãy xem xét kỹ hơn về những điều mà Trend Micro đã thực hiện với Trí tuệ nhân tạo và Học máy nhân tạo trong chiến dịch phân tích, ngăn chặn thư rác, thư lừa đảo chứa phần mềm độc hại.
Thư rác đang là điều quấy nhiễu hàng triệu người dùng mỗi ngày.
AI và ML: Trùng lặp nhưng không thể thay thế cho nhau
Trước khi Trend Micro nghiên cứu về vấn đề tăng cường kiểm soát và ngăn chặn thư rác, điều quan trọng là cần có những hiểu biết cơ bản về trí tuệ nhân tạo và khái niệm học máy thông minh. Điều này đặc biệt quan trọng vì trí tuệ nhân tạo và học máy có những điểm trùng lặp với nhau trên nhiều lĩnh vực nhưng các tính năng đặc biệt thực sự không phải ai cũng hiểu rõ.
Theo các đánh giá từ TechRadar, Mike Moore đã lưu ý rằng trí tuệ nhân tạo sử dụng các thuật toán mạnh mẽ để cho phép hệ thống hoàn thành nhiệm vụ một cách chính xác và hiệu quả hơn con người. Điều đó mở ra cánh cửa tự động hóa cũng như các quy trình quan trọng khác, cho phép phần cứng tự suy nghĩ và thực hiện các công việc nguy hiểm thay con người.
Mặt khác, học máy thông minh đang có thêm bước tiến mới và cho phép các máy tính không chỉ hoàn thành nhiệm vụ với sự can thiệp của con người, mà còn học hỏi và cải tiếng dựa trên dữ liệu và kết quả từ các nhiệm vụ đã xử lý.
Chuyên gia công nghệ Patrick Nguyen đã tóm tắt trong Adweek rằng: “AI là công nghệ cho phép một hệ thống thể hiện trí thông minh giống như con người. Học máy thông minh là một loại AI, sử dụng các mô hình toán học dựa trên việc tổng hợp dữ liệu để đưa ra quyết định chính xác nhất. Vì vậy, khi có càng nhiều dữ liệu, các mô hình học máy thông minh sẽ có thể đưa ra các quyết định tốt hơn.”
Qua điều đó, trí tuệ nhân tạo và học máy thông minh không phải là những khái niệm giống hệt nhau.
Nhìn chung, 15% doanh nghiệp hiện đang sử dụng trí tuệ nhân tạo. Theo dự đoán từ CME, con số này sẽ tăng lên 31% trong năm tới. Ngoài ra, 47% các tập đoàn hàng đầu về công nghệ đang sử dụng trí tuệ nhân tạo.
Các nhà lãnh đạo doanh nghiệp đang tập trung vào việc phát triển công nghệ trí tuệ nhân tạo và học máy thông minh.
Đối với công nghệ học máy thông minh, sự tăng trưởng cũng đang được thể hiện rất rõ rệt. Dự án Interprisers của Trend Micro đã chỉ rằng 90% các nhà lãnh đạo doanh nghiệp đồng ý rằng tự động hóa được hỗ trợ từ học máy thông minh sẽ giúp đưa ra các quyết định chính xác hơn. Hơn nữa, 27% các giám đốc điều hành đang hỗ trợ các chuyên gia về công nghệ học máy phát triển sáng tạo của họ.
Khi công nghệ trí tuệ nhân tạo và học máy thông minh đang tiếp tục tạo nên cuộc cách mạng trong lĩnh vực phần mềm doanh nghiệp và chiến lược kinh doanh, các chuyên gia Trend Micro phải có tầm nhìn cụ thể về sự khác biệt để ứng dụng chúng vào điều kiện phù hợp, bao gồm việc tăng cường kiểm soát thư rác bằng trí tuệ nhân tạo và xác định, loại bỏ chúng bằng học máy thông minh.
AI là phương pháp giúp tuân thủ Quy định về bảo mật dữ liệu Châu Âu (General Data Protection Regulation - GDPR)
Những điều luật mới của Liên minh Châu Âu (EU) nhằm bảo mật dữ liệu cá nhân người dùng đã có hiệu lực từ mùa xuân năm 2018, khiến nhiều doanh nghiệp đang phải chạy đua để thực hiện theo các yêu cầu đó.Thực tế gần đây đã chứng minh thông qua việc sử dụng một công cụ AI, được tạo ra bởi Viện Đại học Châu Âu, phân tích sai phạm trong các chính sách bảo mật của 14 công ty công nghệ hàng đầu. Công cụ trí tuệ nhân tạo này có tên gọi là Claudette, cho thấy rằng mặc dù các tổ chức đang cố gắng đáp ứng đúng với điều luật mới, nhưng có vẻ như họ vẫn đang gặp khó khăn trong khi thực hiện đúng theo GDPR.
Trend Micro giải thích: “Một tháng sau khi GDPR được thực thi, kết quả tổng hợp được là: 11% doanh nghiệp được đánh dấu không rõ ràng, trong khi 33,9% được xác định là có vấn đề hoặc cung cấp không đủ thông tin theo như quy định GDPR. Theo báo cáo, không có bất kì chính sách bảo mật nào được phân tích đáp ứng đủ điều kiện của GDPR.”
Claudette mở ra tiền đề cho việc sử dụng công nghệ trí tuệ nhân tạo tăng cường kiểm soát các cuộc tấn công bằng thư rác từ tin tặc.
Học máy thông minh giúp ngăn chặn thư rác
Điều hành doanh nghiệp là một thách thức lớn và cực kì quan trọng cho tổ chức hiện nay. Theo Jon Oliver từ Trend Micro, một vấn đề đang gây khó khăn lớn chính là sự tồn tại của tin nhắn rác và thư giả mạo chứa phần mềm độc hại. Và điều đó có thể được giải quyết với công nghệ học máy thông minh nâng cao.
Như Oliver đã giải thích, các quy trình để ngăn chặn thư rác đòi hỏi một số lượng dữ liệu khổng lồ, hỗ trợ “dạy học” cho hệ thống, cho phép chúng có thể xác định và ngăn chặn thư rác. Điều này sẽ đưa ra rất nhiều thách thức, khiến cho người tạo thư rác trở nên hoang mang và khó khăn khi sử dụng tin nhắn văn bản thuần túy, tệp đính kèm tạo nên thư rác chứa phần mềm độc hại.
Trend Micro đã tận dụng khả năng học máy thông minh trong Trend Micro Anti-Spam Engine (TMASE) và Hosted Email Security (HES) trong hơn một thập kỷ để xây dựng nên kho dữ liệu khổng lồ, hỗ trợ cho học máy.
Trí tuệ nhân tạo và học máy thông minh là tương lai của lĩnh vực bảo mật.
Sử dụng cùng với các lớp bảo vệ chống thư rác khác như dịch vụ Email Reputation, IP Profiler, Antispam Composite Engine, các thuật toán học máy được sử dụng để xử lý thông tin về các mối đe dọa và thực hiện phân tích chuyên sâu nhất, giúp bắt giữ và ngăn chặn thư rác khỏi hệ thống của doanh nghiệp. Chiến lược sử dụng học máy thông minh trong các công cụ chống thư rác, liên quan đến việc sử dụng mô hình hiện đại, với phương pháp lặp đáng tin cậy để cải thiện độ chính xác của hệ thống học máy và thu thập dữ liệu tốt nhất, một phần quan trọng của quá trình xử lý thư rác”, chuyên gia từ Trend Micro giải thích.
Bằng cách này, với mỗi thư rác mới được tạo ra, các biện pháp phòng ngừa cho phép học máy có thể tìm hiểu một chút về các quy trình và cách tiếp cận thư rác hiện đại. Và với thư rác chứa phần mềm độc hại, đe dọa đến hệ thống bảo mật doanh nghiệp, học máy thông minh sẽ hỗ trợ tốt nhất nhằm xác định và ngăn chặn thư rác trước khi nó tiếp cận người nhận.
Thông qua phương pháp chống thư rác của Trend Micro, kết hợp công nghệ học máy thông minh cùng với các công nghệ khác, các nhà nghiên cứu nhận thấy 95% thư rác đã được xác định và ngăn chặn hiệu quả.
Trí tuệ nhân tạo và học máy thông minh sẽ tiếp tục phát triển cũng như góp phần quan trọng ở lĩnh vực bảo mật thông tin trong tương lai sắp tới.
Ngô Viết Hùng