Facebook Linkedin Youtube
Tài nguyên
Về chúng tôi
Sử dụng trí tuệ nhân tạo AI trong ATTT: Cơ hội và thách thức

Sử dụng trí tuệ nhân tạo AI trong ATTT: Cơ hội và Thách thức

Tưởng tượng bạn là người có thói quen đọc báo giấy mỗi ngày, vì bạn thích cảm giác analog khi tiếp nhận tin tức. Vài ngày trước, tờ báo bạn thường đọc bất ngờ chỉ còn 8 trang, giống thực đơn nhà hàng hơn là một ấn phẩm báo chí. Nguyên nhân là do ransomware tấn công hệ thống của tòa soạn, khiến họ mất toàn bộ công cụ xuất bản và buộc phải dàn trang thủ công. Đây là ví dụ điển hình cho việc người tiêu dùng ngày càng chịu ảnh hưởng bởi các vụ tấn công mạng nhắm vào doanh nghiệp. Sử dụng trí tuệ nhân tạo AI trong ATTT đặc biệt là GenAI, giúp phát hiện sớm hành vi xâm nhập và loại bỏ kẻ tấn công trước khi ransomware được kích hoạt. GenAI rút ngắn thời gian trung bình để phát hiện – Mean Time To Detection (MTTD), hỗ trợ đội ngũ phòng thủ có cơ hội ứng phó kịp thời và hiệu quả hơn.

Phân tích rủi ro bảo mật dựa trên AI: GenAI tự động hóa quy trình điều tra và xử lý cảnh báo

GenAI có thể tự động hóa quy trình điều tra, giúp phát hiện các cảnh báo quan trọng và đánh giá mức độ nghiêm trọng để nhận biết ngay khi có kẻ tấn công hiện diện trong môi trường hệ thống. Quy trình điều tra tự động này bao gồm các bước chính sau:

  • Phân loại hành vi “tốt” hay “xấu”: chẳng hạn như sử dụng PowerShell, là lành tính hay độc hại.
  • Xác định các thành phần liên quan: phân tích hồ sơ người dùng, địa chỉ IP, và công cụ sử dụng thường xuyên để xác định ai tham gia và vai trò của họ là gì.
  • Xác lập hành vi “bình thường”: GenAI hiểu được hoạt động và công cụ nào là điển hình với từng người dùng, từ đó phát hiện các sai lệch bất thường.
  • Tái tạo chuỗi sự kiện: Dựng lại diễn tiến sự việc dựa trên bằng chứng có được.
  • Đưa ra quyết định: Tổng hợp tất cả yếu tố và đưa ra hành động phản hồi thích hợp.

Khả năng điều tra tự động này giúp xác định và ưu tiên các cảnh báo quan trọng một cách nhanh chóng, đảm bảo các nhóm an ninh mạng tập trung vào các mối đe dọa cấp bách nhất. Đây chính là cách duy nhất để phát hiện và loại bỏ tội phạm ransomware trước khi chúng gây ra thiệt hại.

Làm sao có thể tin tưởng rằng việc sử dụng trí tuệ nhân tạo AI trong ATTT đang vận hành đúng cách và đưa ra quyết định an toàn, chính xác?

Đây là lúc việc lựa chọn các mô hình AI sinh ngôn ngữ (LLM – Large Language Models) phát huy vai trò quan trọng. Bởi vì lựa chọn sai mô hình có thể dẫn đến các quyết định sai lệch.

Chọn đúng mô hình ngôn ngữ lớn (LLM)

Trước tiên, cần hiểu mô hình AI sinh ngôn ngữ là gì. Mô hình ngôn ngữ lớn (LLM) là hệ thống trí tuệ nhân tạo có khả năng hiểu và sinh ra ngôn ngữ tự nhiên giống con người. Chúng được huấn luyện trên lượng dữ liệu khổng lồ bằng các kỹ thuật học máy. Khả năng tạo ra nội dung mới theo cách tư duy có nhận thức – như con người – là lý do xuất hiện thuật ngữ “GenAI”.

Các LLM khác nhau có điểm mạnh và điểm yếu khác nhau. Do đó, cần có một khung đánh giá rõ ràng để lựa chọn mô hình phù hợp với từng bài toán. Sử dụng hệ thống tùy biến, trong đó thử nghiệm các câu lệnh khác nhau trên các mô hình. Sau đó sử dụng trí tuệ nhân tạo AI trong ATTT để đánh giá chất lượng phản hồi, nhằm xác định mô hình tốt nhất. Khung đánh giá này đo lường:

  • Mức độ phân tích chi tiết
  • Độ chính xác của phản hồi
  • Chi phí vận hành tương ứng

Model quality and value

Hiệu năng của các mô hình AI trong lĩnh vực an ninh mạng thể hiện sự biến động rõ rệt trên các trục đánh giá then chốt như chất lượng phân tích, chi phí triển khai, độ chính xác trong phát hiện mối đe dọa và mức độ chi tiết của dữ liệu đầu ra.

Dựa vào đánh giá này, chọn ra các mô hình sau:

  • Claude Sonnet của Anthropic: Khi cần câu trả lời phức tạp, chi tiết và có chiều sâu chuyên môn, Claude là lựa chọn tối ưu. Mô hình này có khả năng phân tích sâu và thực hiện các tác vụ cấp máy như giải mã, truy vấn thông tin tốt hơn cả con người.
  • Amazon Nova Micro: Đối với các nhiệm vụ yêu cầu định dạng, phân tích nhanh và đưa ra quyết định rõ ràng. Nova Micro là lựa chọn phù hợp nhờ tỷ lệ chi phí-hiệu suất tối ưu.
  • Amazon Nova Lite: Khi cần tạo mã nguồn, plugin hoặc tự động hóa các chức năng, Nova Lite vượt trội. Nó giúp tạo ra nội dung mới một cách chủ động.

Đọc thêm: AI siêu trợ lý bảo mật ATTT: Công nghệ đột phá trong an ninh mạng doanh nghiệp

Hiệu suất của mô hình trải dài từ mức đưa ra kết quả chưa chính xác đến mức đạt hiệu quả cao hơn so với chuyên gia con người.

Hiệu suất của mô hình trải dài từ mức đưa ra kết quả chưa chính xác đến mức đạt hiệu quả cao hơn so với chuyên gia con người.

Trellix Wise – nâng cao năng lực phân tích bảo mật với AI, đặc biệt là GenAI để bảo vệ hệ thống

Tất cả các đánh giá và tối ưu hóa mô hình này mang lại lợi ích trực tiếp cho bạn thông qua sản phẩm Trellix Wise, ra mắt năm 2024. Đây là năng lực khai thác GenAI trong Nền tảng Bảo mật Trellix, được xây dựng trên nền tảng hơn một thập kỷ phát triển AI. Và 25 năm chuyên sâu trong lĩnh vực tình báo mối đe dọa, phân tích và học máy.

Trellix Wise:

  • Giảm tải cảnh báo (alert fatigue): Tự động phân tích và loại bỏ các cảnh báo không cần thiết.
  • Phát hiện mối đe dọa tiềm ẩn: Phân tích sâu để không bỏ sót mối đe dọa nào.
  • Hỗ trợ dịch vụ MDR (Managed Detection and Response): Với khả năng phát hiện chủ động, không yêu cầu chuyên viên phải tạo prompt thủ công.
  • Tích hợp sâu với hệ sinh thái: Kết nối với nhiều nền tảng và công cụ bảo mật bên thứ ba.
  • Tập trung vào các trường hợp sử dụng có mức độ ưu tiên cao như ransomware, đánh cắp danh tính – nơi thời gian phản hồi và hiệu quả xử lý là yếu tố sống còn.

GenAI là cốt lõi trong Trellix Wise, hỗ trợ tự động điều tra và ra quyết định

  • Tự động điều tra cảnh báo: Xác định mức độ nghiêm trọng và phạm vi của các mối đe dọa tiềm tàng.
  • Hiểu ngữ cảnh hoạt động: Phân biệt hoạt động bình thường và hành vi độc hại.
    Tạo dựng chuỗi sự kiện rõ ràng: Cung cấp bức tranh toàn cảnh về sự việc.
  • Ra quyết định xử lý: Tự động nâng mức ưu tiên hoặc loại bỏ cảnh báo dựa trên phân tích toàn diện.

 

Workshop 'Un-prompted' của Trellix

Workshop ‘Un-prompted’ của Trellix bao gồm một bài tập kiểu ‘capture the flag’ nhằm kiểm tra kỹ năng tạo prompt của bạn. Và cho thấy cách Trellix Wise có thể giúp tiết kiệm thời gian và công sức cho việc xây dựng prompt thủ công.

Kết luận

Thông qua việc tự động hóa phân loại cảnh báo, điều tra và phản hồi, Trellix Wise giúp đội ngũ bảo mật làm việc hiệu quả và chính xác hơn. Trong bối cảnh mối đe dọa ngày càng tinh vi và lan rộng, việc sử dụng trí tuệ nhân tạo AI trong ATTT sẽ trở thành yếu tố thiết yếu trong việc bảo vệ hệ thống thông tin. Với bề dày lịch sử đổi mới và cam kết vào công nghệ bảo mật dựa trên AI, Trellix Wise đang ở vị trí tốt nhất để dẫn đầu hành trình bảo mật tương lai.

Bạn muốn khám phá Trellix Wise? Hãy kết nối với Mi2 để tìm hiểu sâu hơn về cách giải pháp giúp nâng cao năng lực phân tích bảo mật với AI trong môi trường thực tế. Chúng tôi sẵn sàng đồng hành cùng tổ chức của bạn trong hành trình phát hiện sớm, xử lý nhanh và phòng chống hiệu quả các mối đe dọa tinh vi.

 

 

Liên hệ chúng tôi

Để biết thêm chi tiết về sản phẩm, dịch vụ trong bài viết, vui lòng liên hệ chúng tôi hoặc để lại thông tin, chúng tôi sẽ liên hệ lại trong thời gian sớm nhất:

Để lại thông tin

Mục lục bài viết

  • Chia sẻ bài viết:
  • Đăng ký nhận bản tin
Đăng ký ngay!

Bài viết liên quan

Xem thêm

SẢN PHẨM

DỊCH VỤ

GIẢI PHÁP

LĨNH VỰC

Công ty cổ phần tin học Mi Mi

Được thành lập từ năm 2007, Công ty Cổ phần Tin học Mi Mi hoạt động chuyên sâu trong lĩnh vực an toàn thông tin.

Văn phòng Hà Nội

Văn phòng Tp. Hồ chí Minh

Hỗ trợ

Mạng xã hội

Facebook Linkedin Youtube
DMCA.com Protection Status
Copyright © Mi2 JSC. All Right Reserved.

Đặt lịch tư vấn

Đăng ký nhận bản tin từ chúng tôi