Trí tuệ nhân tạo với khả năng tự học hỏi đang được coi là chìa khóa để giải quyết vấn đề an ninh mạng, ngăn chặn các cuộc tấn công mạng trong tương lai.
390.000 chương trình chứa mã độc “ra lò” mỗi ngày
Cùng với sự gia tăng đột biến các thiết bị kết nối, số cuộc tấn công mạng cũng tăng theo cấp số nhân. Hình thức của chúng rất đa dạng, từ những đợt tấn công quy mô lớn, chuyên nghiệp tới việc tạo ra các virus để ăn cắp dữ liệu, tiền và giả dạng danh tính.
Hãng Intel Security Group ước tính, hằng năm nền kinh tế thế giới thiệt hại 400-575 tỷ USD - lớn hơn GDP của nhiều quốc gia. Mỗi ngày có hơn 390.000 chương trình chứa mã độc được tung ra để xâm nhập mạng máy tính, đánh cắp bí mật thương mại và dữ liệu cá nhân.
Con người dường như đang bất lực trong việc ngăn chặn, tìm kiếm chứng cứ có người đang xâm phạm hệ thống bảo vệ, bởi đây là việc tốn rất nhiều thời gian và công sức. Hãy tưởng tượng bạn phải lục trong một “biển” dữ liệu để tìm ra những điểm bất thường, trong khi sức người có hạn.
Một nguyên nhân khiến nạn tấn công mạng tăng chóng mặt là quá trình bảo đảm an ninh mạng được vận hành bởi cả người và máy. Nhiều khi các thông số máy móc không phù hợp với những luật lệ do chuyên gia - người đặt ra hoặc hệ thống nhầm lẫn, bỏ qua những mối nguy hiểm tiềm tàng.
Trí tuệ nhân tạo có thể là cứu tinh
Với một số đặc tính giống não người như khả năng giải quyết vấn đề, loại trừ, lập luận, kiến thức xã hội, sáng tạo, phân tích dữ liệu với tốc độ cao, trí tuệ nhân tạo được các chuyên gia cho là sẽ trở thành đối thủ lớn nhất của tội phạm mạng.
Các nhà nghiên cứu Selma Dilek, Hüseyin Cakir thuộc Đại học Gazi và Mustafa Aydin thuộc Đại học Công nghệ Trung Đông (Thổ Nhĩ Kỳ) đã nhận định trong bài viết trên tạp chí quốc tế Trí tuệ nhân tạo và ứng dụng: “Trí tuệ nhân tạo có khả năng phát hiện và phản ứng trước các cuộc tấn công một cách kịp thời, hiệu quả. Nó có thể đưa ra ưu tiên và ngăn chặn những cuộc tấn công lặp lại”.
Trí tuệ nhân tạo đã bước đầu được ứng dụng để tiêu diệt tội phạm mạng. Gần đây, Công ty viễn thông NTT của Nhật Bản đã kết hợp với Ngân hàng SoftBank phát triển một phần mềm trí tuệ nhân tạo có thể đưa ra các giải pháp bảo vệ cho khách hàng.
Hiện tại, hệ thống mới có thể quét các hoạt động bất hợp pháp và đóng liên kết cứ mỗi 8-15 phút. Nó có thể tự động phát hiện các thành tố của virus và cách thức mà các chiến dịch tấn công bằng phần mềm sử dụng trước đó. Nếu hacker dùng cách sửa đường dẫn URL, hệ thống nhận biết ngay lập tức. Theo NTT, giải pháp của họ có thể phát hiện 99% số cuộc tiếp cận trái phép.
Mới đây nhất, nhóm nghiên cứu Phòng thí nghiệm trí tuệ nhân tạo và khoa học máy tính thuộc Học viện Công nghệ Massachussetts và Công ty khởi nghiệp PatternEx giới thiệu một hệ thống trí tuệ nhân tạo mới có tên AI2. Hệ thống này có thể nhận diện 85% số cuộc tấn công mạng và giảm số lần nhận định sai xuống 1/5.
Kiểm tra dữ liệu của hàng triệu người trong vòng 3 tháng, AI2 có thể chỉ ra những hành động “mờ ám” nhờ khả năng tự học. Sau đó, các chuyên gia sẽ kiểm tra các dấu hiệu nghi ngờ để đưa ra nhận định đây có phải một cuộc tấn công mạng hay không.
AI2 sử dụng 3 thuật toán máy tính tự học để phát hiện dấu hiệu nghi ngờ. Tuy nhiên, nó vẫn cần sự trợ giúp của con người để xác nhận thông tin. Do các chuyên gia thường không có thời gian xem hết lượng dữ liệu nghi ngờ, AI2 sẽ tự cải thiện và chỉ đưa ra những dữ liệu đáng nghi nhất. Nhờ đó, mỗi ngày một chuyên gia chỉ cần kiểm tra 30-40 dữ liệu.
GS Nitesh Chawla - thuộc Đại học Notre Dame (Mỹ) - đánh giá: “AI2 mở ra một dải phòng thủ chống lại việc gian lận, chiếm tài khoản, tấn công dịch vụ và những cuộc tấn công khác mà các hệ thống hướng tới khách hàng có nguy cơ đối mặt”.
Phòng thủ bằng trí tuệ nhân tạo
Một trong các phương pháp sử dụng trí tuệ nhân tạo làm công cụ phòng thủ là ứng dụng mạng lưới thần kinh nhân tạo - một cơ chế của máy tính, bắt chước các chức năng của mạng lưới thần kinh sinh học. Cách này tỏ ra rất hiệu quả trong các tính huống cần sự phán đoán, phân loại hoặc kiểm soát ở môi trường máy tính phức tạp.
Trí tuệ nhân tạo cũng có thể được sử dụng dưới dạng agent thông minh - một mạng lưới do máy tính tạo ra, có khả năng liên lạc với nhau. Bằng việc hợp tác và chia sẻ dữ liệu, các agent thông minh này đưa ra kế hoạch và triển khai những hành động đáp trả tương ứng khi có sự cố bất ngờ. Mạng lưới có khả năng thích ứng với môi trường mà nó được triển khai, nên có thể coi là vũ khí chống tội phạm mạng đầy triển vọng.
Ngoài ra, còn một số phương pháp sử dụng trí tuệ nhân tạo khác như ứng dụng hệ thống miễn dịch nhân tạo, thuật toán di truyền và những ứng dụng “lai” khác.