Bước chuyển mình của an ninh mạng: ứng dụng AI vào SOC để đối phó với các mối đe dọa mạng mới

Ngành an ninh mạng đang đứng trước một làn sóng thay đổi mang tính bước ngoặt. Đối mặt với các mối đe dọa kỹ thuật số ngày càng tinh vi, các chuyên gia bảo mật được khuyến nghị chuyển dịch phương thức hoạt động: từ thế bị động giám sát sang chủ động phòng thủ theo thời gian thực nhờ sự hỗ trợ của trí tuệ nhân tạo (AI).

Tại phiên thảo luận với chủ đề "Bot đấu với Bot: Sống sót trong kỷ nguyên chiến tranh mạng tự động" diễn ra trong khuôn khổ hội thảo DTX ở Manchester, các chuyên gia khẳng định việc tích hợp AI vào trung tâm vận hành an ninh (SOC) đã trở thành yêu cầu bắt buộc. Dù vậy, vai trò kiểm soát và giám sát của con người đối với các hệ thống này vẫn là yếu tố không thể tách rời.

Nền tảng vững chắc phải đi trước công nghệ AI

Ông Darren Kimuli, Trưởng bộ phận an ninh thông tin tại tập đoàn tái bảo hiểm Canopius Group, chia sẻ rằng việc triển khai AI cần phải tương thích với kỳ vọng chung của doanh nghiệp, bao gồm cả việc đáp ứng các nghĩa vụ về mặt pháp lý. Ông nhấn mạnh bản thân quan tâm đến việc AI có thể "vừa vặn" vào phân khúc nào trong hệ thống hơn là việc công nghệ này sẽ thay thế những vị trí gì.

Thay đổi vai trò nhân sự và giải tỏa áp lực cảnh báo

Sự xuất hiện rộng rãi của AI cũng định hình lại vai trò của các chuyên gia phân tích. Công việc của họ giờ đây dịch chuyển từ giám sát và phản ứng thuần túy sang kiểm định dữ liệu đầu vào, đồng thời đánh giá rủi ro từ hiện tượng "ảo giác" của AI (hiện tượng các mô hình AI đưa ra thông tin sai lệch hoặc không có thật).

Theo công ty tư vấn an ninh mạng Secarma, các doanh nghiệp cần kiểm tra khả năng chống chịu của hệ thống bảo mật AI trước các hình thức tấn công hiện đại, chẳng hạn như những mối đe dọa nhắm vào ứng dụng, nền tảng đám mây, quyền truy cập của nhà cung cấp hay các chiến dịch lừa đảo (phishing). Ông George Rees, chuyên gia tư vấn an ninh mạng cấp cao tại Secarma, nhận định AI đang tái định nghĩa lại các quy tắc cốt lõi trong quản trị rủi ro và nâng cao năng lực tự phục hồi của hệ thống.

Mặt trận số chuyển dịch thành cuộc chiến "Máy đấu với Máy"

Khi tự động hóa tham gia vào quá trình ra quyết định, vai trò và trách nhiệm kiểm sát của con người cần được phân định rõ ràng. Theo các chuyên gia, các vị trí công việc trong ngành bảo mật phải được định nghĩa lại nhằm đảm bảo con người luôn hiểu và giám sát được các quyết định phòng thủ tự động từ máy móc.

Các doanh nghiệp hiện không còn đối phó với những cuộc tấn công thuần túy do con người dẫn dắt, mà phải đối mặt với các hoạt động dò đường, lừa đảo và phát triển mã độc được tăng tốc bằng AI. Trọng tâm thảo luận của ngành đã thay đổi: từ chỗ cân nhắc "có nên dùng AI hay không" chuyển sang "làm thế nào để ứng dụng AI an toàn mà không mất đi quyền kiểm soát".

Vì sao doanh nghiệp nên chọn giải pháp từ IPSIP Vietnam?

Khởi nguồn với bề dày hơn 15 năm kinh nghiệm (từ Pháp), hệ sinh thái IPSIP Vietnam được định vị là đối tác chiến lược hàng đầu, thấu hiểu sâu sắc mọi nỗi đau về quản trị rủi ro và vận hành của doanh nghiệp.

Hệ thống quản trị và giám sát của IPSIP Việt Nam đã xuất sắc vượt qua các kiểm định khắt khe nhất để đạt chứng nhận tiêu chuẩn an toàn thông tin quốc tế ISO 27001:2022 và SOC 2 Type II. Bằng việc cung cấp các dịch vụ cốt lõi hoạt động không ngừng nghỉ 24/7 như Trung tâm Giám sát An ninh mạng (SOC), Trung tâm Điều hành Mạng lưới (NOC) và đội ngũ IT Support/Helpdesk trực chiến, IPSIP cam kết trực tiếp phản ứng, đánh chặn mọi nỗ lực xâm nhập bất kể ngày đêm. Sự đồng hành của những bộ óc kỹ thuật hàng đầu sẽ giúp doanh nghiệp tháo gỡ hoàn toàn rủi ro pháp lý và giải phóng nguồn lực cho các mục tiêu tăng trưởng.

Nguồn tham khảo

Bước chuyển mình của an ninh mạng

Sống sót trong kỷ nguyên chiến tranh mạng tự động