Ảnh minh họa. Channel Futures.

Phát hiện mối đe doạ thông minh hơn

CASPER AI là viết tắt của Context-Aware Security Policy Enforcement and Response (Thực thi và phản ứng chính sách bảo mật theo ngữ cảnh). Hệ thống có thể kết nối nhiều loại dữ liệu nội bộ như nền tảng quản lý danh tính, hồ sơ nhân sự, dữ liệu công tác - chi tiêu, đến nhật ký mạng. Bằng cách đối chiếu các nguồn dữ liệu này, CASPER AI hướng đến phát hiện các điểm bất thường liên quan đến nguy cơ nội gián, tài khoản người dùng bị xâm phạm hoặc tấn công từ bên ngoài.

Dựa trên mô hình ngôn ngữ lớn và khả năng suy luận đa phương thức, CASPER AI có thể phân tích các tập dữ liệu đa dạng, xác định xem có mối đe doạ an ninh mạng hay không. Theo nhóm phát triển, hệ thống có thể nhận diện các hành vi bất thường như tạo điểm truy cập Wi-Fi giả ở nơi công cộng hoặc hoạt động đáng ngờ trong môi trường di động tạm thời, đồng thời hướng dẫn nhân sự thực hiện các bước xử lý đúng quy định.

“Trong mô phỏng, chúng tôi cho thấy CASPER AI phát hiện hoạt động bất thường trong vận hành doanh nghiệp, nhận diện điểm truy cập Wi-Fi giả và hỗ trợ đội ngũ đưa ra hành động bảo mật nhanh, đúng chính sách" - Giáo sư Ren Ping Liu, Trưởng nhóm dự án tại UTS, cho biết.

Hỗ trợ người dùng không chuyên

Theo nhóm nghiên cứu, lợi thế lớn của CASPER AI nằm ở khả năng hiểu ngữ cảnh. Các công cụ an ninh dựa trên quy tắc truyền thống thường phản ứng chậm và khó phát hiện những mối đe doạ phức tạp xuất hiện ở nhiều nguồn dữ liệu khác nhau. CASPER AI được thiết kế để đưa ra hướng dẫn rõ ràng, giảm phụ thuộc vào người dùng trong việc tự diễn giải chính sách kỹ thuật dưới áp lực xử lý sự cố.

Trợ lý AI có thể hoạt động trong nhiều môi trường và giúp giảm tải cho đội ngũ an ninh mạng. Giao diện thân thiện, ngôn ngữ dễ hiểu cũng giúp những người ít kinh nghiệm số có thể sử dụng.

“Hệ thống giúp giảm nhu cầu nhân viên phải tự diễn giải các chính sách phức tạp bằng cách trình bày hành động cần thiết dưới dạng ngôn ngữ rõ ràng, dễ tiếp cận,” Giáo sư Liu nói.

Phát hiện lừa đảo và gian lận trực tuyến

Dù hướng tới triển khai trong tổ chức, CASPER AI được kỳ vọng mang lại lợi ích cho cả người dùng phổ thông – đặc biệt những nhóm có nguy cơ bị lừa đảo trực tuyến hoặc có kỹ năng số hạn chế. Hệ thống có thể phát hiện hành vi bất thường liên quan đến tài khoản cá nhân và đưa ra khuyến nghị ở dạng dễ hiểu với người không chuyên. CASPER AI được thiết kế để hỗ trợ người dùng kiểm tra tính xác thực của email, tin nhắn hay cuộc gọi, đồng thời giúp phát hiện dấu hiệu lạm dụng danh tính.

“CASPER AI có thể hỗ trợ người dùng ít hiểu biết về công nghệ tránh rơi vào các hình thức lừa đảo như phishing hay smishing (lừa đảo qua SMS),” Liu nhấn mạnh.

Trợ lý còn có thể giải thích đơn giản liệu một tin nhắn đáng ngờ có khả năng là lừa đảo, cảnh báo nguy cơ lộ thông tin đăng nhập hoặc dữ liệu cá nhân. Với tài khoản chính phủ hoặc các dịch vụ nhạy cảm, hệ thống có thể phát hiện đăng nhập từ vị trí lạ.

Nền tảng AI đa nhiệm cho an ninh mạng

CASPER AI nằm trong khuôn khổ các dự án thuộc mạng lưới Connectivity Innovation Network, do Chính phủ bang New South Wales hỗ trợ và được dẫn dắt bởi UTS cùng Đại học Sydney. Mục tiêu của sáng kiến là tăng cường kết nối số và khả năng phục hồi trước các mối đe doạ mạng khi khối lượng và mức độ phức tạp của tấn công ngày càng tăng theo quá trình số hoá.

“Hệ thống được thiết kế để bảo vệ tài khoản chính phủ bằng cách phát hiện đăng nhập bất thường, bảo vệ danh tính người dùng khi có dấu hiệu lạm dụng và ngăn chặn lừa đảo bằng cách giúp người dân dễ dàng kiểm tra tính thật - giả của tin nhắn, email hay cuộc gọi trước khi phản hồi,” Liu cho biết.

An Lâm (Theo Security Brief)