Tội phạm internet đang nắm giữ dữ liệu và thông tin người dùng bằng cách khai thác nhiều nguồn khác nhau đồng thời sử dụng ứng dụng trên điện thoại thông minh để âm thầm thu thập thông tin. Một khi họ có thông tin của chúng ta thì đã quá muộn để phản ứng.

Trao đổi bên lề hội nghị Interpol World 2017 diễn ra tại Singapore mới đây, bà Ann Johnson, Phó Chủ tịch khối Doanh nghiệp và An ninh mạng, Microsoft nhận định việc tội phạm sử dụng trí tuệ nhân tạo (AI) sẽ dẫn đến những mối đe dọa phức tạp hơn.

Tuy nhiên ngược lại, khi gặp mã độc, nếu sử dụng AI và công cụ học máy sẽ có thể phân tích nhanh hơn. Việc nắm bắt thông tin tình báo về hiểm hoạ là nền tảng để giữ gìn an toàn mạng.

Kiến trúc về an ninh mạng điều khiển bởi AI sẽ thông qua các kịch bản để trả lời các câu hỏi như: "Kẻ xấu khai thác được gì trong môi trường hiện tại của tôi? Sẽ tạo ra các tác động gì vào các nguồn lực quan trọng?”. Thực tế, bạn có thể đặt lên đầu một kính HoloLens và hình dung. Lúc này, trợ lý ảo Cortana có thể nói: “Dựa trên kịch bản này, đây là liên kết yếu nhất. Giải quyết vấn đề này trước”.

Avi Chesla, người sáng lập kiêm Giám đốc điều hành startup bảo mật Empow cho hay họ đang đệ đơn được cấp bằng sáng chế về cách tiếp cận "đọc suy nghĩ con người" đối với an ninh mạng để thử và khám phá các cuộc tấn công ngay khi tin tặc bắt đầu.

Avi Chesla đã phát biểu: "Công nghệ sáng tạo đằng sau bằng sáng chế AI "đọc suy nghĩ con người" cho phép một chuyên gia bảo mật hiểu được ý định thực tế của kẻ tấn công. Việc "đọc suy nghĩ" này được thực hiện bằng cách thu thập dữ liệu ban đầu, sau đó phân tích bằng các công cụ và thuật toán, đồng thời mở rộng bằng những nguồn dữ liệu trên Internet. Những dữ liệu này được thu thập từ nguồn chính thống và không chính thống. Kế tiếp chúng ta áp dụng các thuật toán lập trình ngôn ngữ tư duy (Neuro-Linguistic Programming) để rút ra kết luận chính xác về những gì kẻ tấn công mạng đang theo đuổi. Không một tín hiệu nào cho phép chúng tôi đọc được suy nghĩ của kẻ tấn công, nhưng chúng tôi đã kết nối các thông tin để truy ra mục đích của kẻ đó".

AI sử dụng tất cả các dữ liệu mà nó có thể thu thập để xác định một cuộc tấn công trông như thế nào, đặc biệt đối với hệ thống mà nó đang bảo vệ và liên tục giám sát mọi thứ xảy ra trên toàn bộ mạng Internet. Khi không có đủ dữ liệu từ các nguồn nội bộ, nó bắt đầu tự động tìm kiếm thông tin từng đối tượng cụ thể ở bên ngoài để nhằm đưa ra kết quả một cách chính xác nhất.

Nó học để hiểu hành vi đáng ngờ là như thế nào. Điều này cho phép nó phản ứng trong vài giây đầu của một cuộc tấn công với một giải pháp phòng vệ phù hợp nhằm bảo vệ tốt nhất hệ thống  và dữ liệu của bạn. Có thể nói AI giống như một chú chó bảo vệ được huấn luyện tốt và không bao giờ ngừng học cách làm tốt hơn việc bảo vệ tài sản của bạn.

Hiện nay có một cuộc chạy đua diễn ra giữa một bên là bọn tội phạm công nghệ và bên còn lại là các chính phủ cũng như các tập đoàn công nghệ lớn. Sự tấn công hàng loạt có tổ chức và bài bản gần đây đòi hỏi chúng ta phải cải thiện đáng kể vượt ra ngoài các định nghĩa về virus và phần mềm độc hại nhằm chống lại các cuộc tấn công ngày càng tinh vi.

Theo thống kê, ở châu Á, vụ việc bị tấn công không được phát hiện trung bình trong khoảng 500 ngày - so với 100 ngày ở Hoa Kỳ.

Quan niệm về an ninh “tức thì” (không cần nghĩ ngợi) của bà Johnson là ngừng chia sẻ mật khẩu domain; quản lý hệ thống đặc quyền quản trị trong công ty và luôn luôn cập nhật bản vá mới ngay khi phát hành.

Đồng thời, liên tục đào tạo nhân viên và lãnh đạo phương thức phòng chống lại các bẫy như lừa đảo. "Khoảng 85% các vi phạm nội bộ không phải là mã độc. Những vi phạm này thường do nhiều người bất cẩn, hoặc bởi họ không biết làm tốt hơn".

Ngoài ra, cần đảm bảo mạng của bạn được sao lưu chính xác và có kế hoạch cập nhật về khắc phục thảm hoạ (bởi trong thực tế, khoảng 60% các doanh nghiệp nhỏ bị tấn công thường không thể hồi phục và “sập tiệm”).