Saurabh Sharma, một chuyên gia bảo mật tại nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) của Kaspersky APAC, cho rằng AI hiện có thể hỗ trợ trong các lĩnh vực quan trọng như Thám báo mối đe dọa, ứng phó sự cố, và phân tích mối đe dọa.
Thuật toán trí tuệ nhân tạo có thể truy cập và phân tích các nguồn thông tin, bao gồm cả nghiên cứu trước đó và chiến thuật, kỹ thuật và quy trình (TTPs), để phát triển giả thuyết về mối đe dọa mạng.
Ngoài ra, nó có thể phát hiện các hoạt động bất thường trong mạng và đánh giá mức độ bảo mật của các sự kiện, từ đó hỗ trợ trong việc phân tích và phác thảo các sự cố bảo mật, bao gồm cả việc tìm kiếm mã độc như web shell.
Trong giai đoạn phân tích mối đe dọa, các chuyên gia bảo vệ mạng cần tìm hiểu cách hoạt động của các công cụ được sử dụng trong các cuộc tấn công mạng. Các công nghệ như ChatGPT có thể hỗ trợ xác định các thành phần quan trọng trong mã độc, giải mã tập lệnh độc hại và thậm chí tạo ra máy chủ web giả với các sơ đồ mã hóa cụ thể.
Tuy nhiên, Sharma cũng lưu ý rằng trí tuệ nhân tạo có thể cải thiện khả năng phòng thủ, nhưng không thể thay thế hoàn toàn vai trò của con người trong an ninh mạng.
Do đó, các tổ chức và doanh nghiệp cần tập trung vào tăng cường đội ngũ và quy trình làm việc hiện có, đảm bảo tính minh bạch trong việc phát triển và áp dụng AI, và ghi chép tất cả các tương tác với trí tuệ nhân tạo để đánh giá và lưu trữ dữ liệu liên quan đến sản phẩm và quy trình của họ.
Hiệp Nguyễn (Nguồn: TH&PL)