Ảnh minh họa. DevPro Journal

Theo Khảo sát vi phạm an ninh mạng năm 2025, hơn 4/10 doanh nghiệp và 3/10 tổ chức từ thiện tại Anh cho biết họ đã hứng chịu ít nhất một vụ tấn công hoặc xâm nhập mạng trong vòng 12 tháng qua. Các ước tính mới nhất cho thấy thiệt hại kinh tế do các sự cố này gây ra lên tới 14,7 tỷ bảng Anh mỗi năm.

Các mối đe dọa an ninh mạng gia tăng với hạ tầng trọng yếu

Trong bối cảnh số hóa ngày càng sâu rộng, các hạ tầng quan trọng như lưới điện, nhà máy xử lý nước và hệ thống giao thông đang trở thành mục tiêu dễ bị tổn thương trước các cuộc tấn công mạng.

ICSThreatQA được xem là giải pháp đầu tiên thuộc loại này được thiết kế riêng cho an ninh mạng của Hệ thống điều khiển công nghiệp (ICS). Công cụ hoạt động tương tự một chatbot, cho phép các chuyên gia an ninh đặt câu hỏi bằng ngôn ngữ tự nhiên để nhận được câu trả lời phù hợp với bối cảnh phân tích.

Không giống các chatbot phổ thông, ICSThreatQA là một công cụ phân tích chuyên sâu, được xây dựng trên cơ sở tri thức đã được kiểm chứng, nhằm cung cấp những câu trả lời chính xác, có ngữ cảnh cho lĩnh vực bảo mật ICS. Cách tiếp cận này giúp giảm áp lực nhận thức cho các nhà phân tích, đồng thời tăng tốc quá trình ra quyết định trong những tình huống sự cố mạng diễn biến nhanh.

Công cụ AI chuyên biệt cho an ninh hệ thống công nghiệp

ICSThreatQA được cung cấp miễn phí trên nền tảng Hugging Face và là một phần của Phòng thí nghiệm Kiểm thử và Phát triển AI Warwick. Công cụ sẽ được quảng bá phối hợp cùng các đối tác như High Value Manufacturing Catapult và Trung tâm Quốc gia về Edge AI.

ICSThreatQA sử dụng các kỹ thuật trí tuệ nhân tạo tiên tiến gọi là Tạo tăng cường bằng truy xuất (Retrieval-Augmented Generation - RAG), kết hợp với đồ thị tri thức, cho phép hệ thống suy luận dựa trên các mối quan hệ phức tạp trong dữ liệu mối đe dọa và đưa ra câu trả lời rõ ràng, chính xác, dựa trên những nguồn đã được xác thực.

Bằng phương pháp chuyển đổi các kho dữ liệu an ninh mạng tĩnh thành một hệ thống tương tác, sẵn sàng cho nhà phân tích giúp nâng cao độ tin cậy và ra quyết định nhanh hơn khi xảy ra sự cố ảnh hưởng đến hạ tầng trọng yếu.

Tăng cường khả năng bảo mật và ứng phó cho các dịch vụ trọng yếu

Giáo sư Carsten Maple cho biết, dù có hình thức tương tác giống chatbot, ICSThreatQA thực chất là một công cụ phân tích chuyên biệt, được xây dựng trên cơ sở tri thức cụ thể. Nhờ đó, hệ thống có thể trả lời hiệu quả các câu hỏi phức tạp, cung cấp thông tin rõ ràng, chính xác, giúp giảm tải nhận thức và đẩy nhanh quá trình ra quyết định cho các nhóm bảo mật ICS.

Theo nhóm nghiên cứu, mục tiêu của dự án là hỗ trợ những người chịu trách nhiệm bảo vệ các dịch vụ thiết yếu phản ứng nhanh hơn và chính xác hơn khi xuất hiện mối đe dọa. Điều này góp phần nâng cao khả năng chống chịu và độ tin cậy của các hệ thống điện, nước, sản xuất và giao thông, những lĩnh vực gắn liền với đời sống hằng ngày của người dân.

Giáo sư Charlotte Deane, Chủ tịch điều hành Hội đồng Nghiên cứu Kỹ thuật và Khoa học Vật lý Anh (EPSRC), nhấn mạnh rằng an ninh mạng là nền tảng của nền kinh tế số và an ninh quốc gia. Bà cho rằng nghiên cứu này cho thấy AI tiên tiến có thể thay đổi cách đánh giá rủi ro và tăng cường khả năng chống chịu của các hệ thống phức tạp, đồng thời giúp Vương quốc Anh duy trì vị thế tiên phong trong bảo vệ hạ tầng trọng yếu.

Dự án nghiên cứu mang tên RAMONA (Responsive Additive Manufacture to Overcome Natural and Attack), tạm dịch là: “Công nghệ sản xuất bồi đắp linh hoạt để ứng phó với tác động của thiên tai và các cuộc tấn công.”

An Lâm (Theo Tech Xplore)