- Nếu gói gọn trong ba câu, ông có thể nói về cách AI được ứng dụng trong lĩnh vực an ninh mạng như thế nào?

Ông Nguyễn Gia Đức: AI giúp cho khả năng phát hiện các mối đe doạ được nâng cao, bởi khả năng dò quét đến hàng tỷ điểm dữ liệu, nhanh chóng phát hiện ra các hành vi, sự kiện bất thường.

Nâng cao khả năng săn tìm và phản ứng với các mối đe doạ một các tự động, theo thời gian thực mà không cần sự can thiệp của con người.

Quan trọng hơn, AI cũng hỗ trợ đội ngũ kĩ thuật, loại bỏ được các thông tin nhiễu, tập trung vào các sự kiện quan trọng, để người quan trị có thể đưa ra được quyết định nhanh hơn và chính xác hơn, trong bối cảnh an ninh mạng phức tạp như hiện nay.

Ông Nguyễn Gia Đức - Giám đốc Quốc gia, Fortinet Việt Nam

- Theo ông, những dạng tấn công mạng nào hiện nay đang được AI hỗ trợ phổ biến nhất?

AI được ứng dụng vào rất nhiều các cuộc tấn công hiện nay, phổ biến như Deepfake, với các công cụ như ElevenLab, DeepfaceLab cho phép giả mạo hình ảnh, giọng nói để tăng tính thuyết phục.

Tấn công lừa đảo (phishing) cũng được nâng cao khi sử dụng các công cụ AI như FraudGPT, WormGPT, giúp nâng cao tính cá nhân, khiến cho nội dung email hay tin nhắn, giống với người bị giả mạo hơn bao giờ hết.

Các loại mã độc khi được ứng dụng AI, cũng có khả năng “biến hình” để có thể lẩn tránh các giải pháp bảo mật truyền thống, với các “signature” có sẵn.

Thông qua một số dịch vụ như BlackmailerV3, hay EvilProxy, thậm chí, cả những người có kĩ năng chuyên môn thấp, cũng có thể phát động được các cuộc tấn công phức tạp, có quy mô lớn, vì mọi thứ đã sẵn có như một bộ công cụ. 

- Trong khảo sát mới do IDC thực hiện được công bố vào tháng 6 vừa qua, Fortinet đã nhận định: “Những mối đe doạ mới được hỗ trợ bởi AI khó bị phát hiện hơn”. Theo ông, các doanh nghiệp, tổ chức đã hiểu rõ đến đâu về mức độ nguy hiểm của các nguy cơ, mối đe doạ mới từ AI đã được cảnh báo?

Các tổ chức, doanh nghiệp bây giờ đều đã biết đến các mối đe doạ được hỗ trợ bởi AI. Tuy nhiên, tuỳ từng doanh nghiệp mà mức độ quan tâm và chú trọng cũng khác nhau. Một số doanh nghiệp lớn, có đội ngũ bảo mật chuyên trách, đã có những đánh giá từ rất sớm và triển khai những giải pháp bảo mật nâng cao để có thể ngăn ngừa được các mối đe doạ được hỗ trợ bởi AI này.

Tuy nhiên, cũng còn rất nhiều doanh nghiệp, có thể là do không có đội ngũ chuyên trách, có thể là do nguồn kinh phí hạn chế, nên chưa có những quan tâm và đầu tư cần thiết, để hoàn thiện hệ thống phòng thủ của mình. Nhiều doanh nghiệp, cá nhân, vẫn đang coi AI như là những công cụ hỗ trợ, mà chưa đánh giá đúng những tiềm ẩn về an toàn thông tin.

- Theo ông, mức độ sẵn sàng của đội ngũ an ninh mạng hiện nay trong việc nhận diện và xử lý tấn công mạng do AI điều khiển là bao nhiêu?

Tuỳ thuộc vào từng doanh nghiệp mà mức độ sẵn sàng cũng khác nhau. Rất nhiều doanh nghiệp khi có những xu hướng công nghệ mới, ứng dụng công nghệ mới, thì ngay lập tức, họ đã đánh giá tính rủi ro khi ứng dụng các công nghệ mới đó, nâng cao đào tạo cho đội ngũ, triển khai các giải pháp tiên tiến nhất.

Với những doanh nghiệp có đầu tư đúng đắn vào vấn đề an ninh bảo mật, mức độ sẵn sàng của đội ngũ để nhận diện và xử lý các cuộc tấn công mạng do AI điều khiển là rất cao. Tuy nhiên, phần lớn doanh nghiệp trong nước hiện nay, nhất là các doanh nghiệp nhỏ, chưa chú trọng vào các mối đe doạ này, thì mức độ sẵn sàng là không đáng kể.

- Rủi ro mạng không còn là khủng hoảng nhất thời mà đã trở thành trạng thái thường trực. Vậy làm sao để chúng ta có thể sống chung với thực tế này?

Fortinet khuyến cáo các doanh nghiệp phải luôn xây dựng cho mình một chiến lược an toàn thông tin tổng thể, dựa trên một nền tảng kiến trúc bảo mật thống nhất, có khả năng tích hợp và tự động hoá theo thời gian thực cao.

Đặc biệt, với AI được hỗ trợ vào các cuộc tấn công phổ biến như hiện nay, thì các giải pháp bảo mật triển khai cũng phải được nâng cao bởi khả năng của AI để có thể đón đầu và ngăn chặn các cuộc tấn công đó.

Các mối đe doạ thay đổi và nâng cấp liên tục, nên các doanh nghiệp cũng phải thường xuyên đánh giá lại mức độ sẵn sàng của hệ thống của mình trước các mối đe doạ mới.

Cuối cùng và cũng rất quan trọng, doanh nghiệp luôn nâng cao kĩ năng của đội ngũ, nâng cao nhận thức an toàn thông tin của toàn bộ cán bộ, nhân viên trong doanh nghiệp để ngăn chặn và ứng phó với các mối đe doạ mới.

- Khuyến nghị của Fortinet dành cho các doanh nghiệp, tổ chức để có thể phòng, chống những cuộc tấn công mới được hỗ trợ bởi AI?

Tôi cho rằng trong bối cảnh hiện nay, AI phải được coi là trái tim trong việc xây dựng Chiến lược về an toàn thông tin, chứ không chỉ là một phần add-on.

AI phải được ứng dụng vào từng giải pháp trong kiến trúc bảo mật của doanh nghiệp để có thể mang đến khả năng phát hiện các mối đe doạ mạnh mẽ, cùng với trợ lý AI giúp việc vận hành thuận tiện, phản ứng lại các mối đe doạ kịp thời, trước khi bị leo thang.

Kiến trúc bảo mật cũng phải có khả năng kiểm soát việc sử dụng các công cụ AI, để ngăn ngừa việc sử dụng sai mục đích, cũng như ngăn chặn việc thất thoát dữ liệu quan trọng của doanh nghiệp và gây ra những mối đe doạ, những cuộc tấn công mạng đến doanh nghiệp.  

- Xin cảm ơn ông về cuộc trò chuyện này!

Mới đây, nhằm chia sẻ về các ứng dụng sử dụng AI của Fortinet để hỗ trợ bảo mật nâng cao, ông Kelvin Chua, Giám đốc Kỹ thuật cấp cao, Fortinet Đông Nam Á đã có phần demo ấn tượng. Vị đại diện Fortinet cho biết: “Ưu thế AI của Fortinet bắt nguồn từ hệ sinh thái AI sâu rộng của Fortinet - một hệ sinh thái được hình thành từ hơn một thập kỷ ứng dụng và đổi mới AI, được bảo chứng bởi nhiều bằng sáng chế hơn bất kỳ nhà cung cấp dịch vụ an ninh mạng nào khác”. Ông Kelvin Chua, Giám đốc Kỹ thuật cấp cao, Fortinet Đông Nam Á Bằng cách tích hợp FortiAI vào nền tảng Fortinet Security Fabric, bao gồm cả tính năng agentic AI mới, Fortinet đang giúp khách hàng của mình giảm khối lượng công việc phân tích bảo mật và mạng, đồng thời cải thiện hiệu quả, tốc độ và độ chính xác của các hoạt động bảo mật và mạng. Theo ông Kelvin, FortiAI hiện đã mở rộng trên toàn bộ các ứng dụng, giải pháp tích hợp AI của Fortinet. Việc mở rộng FortiAI tạo ra những sự thay đổi tích cực lớn bởi trợ lý Forti AI của Fortinet còn được lập trình với cả khả năng phân tích, xử lý tự động nên hỗ trợ rất nhiều cho đội ngũ bảo mật trong việc phát hiện sớm và ngăn chặn tấn công. Quan trọng nhất là FortiAI sử dụng phương pháp bảo vệ dữ liệu nhiều lớp để thực thi các biện pháp kiểm soát quyền riêng tư nghiêm ngặt. Các truy vấn cũng được xử lý cục bộ, đảm bảo dữ liệu không bao giờ rời khỏi mạng, trong khi thông tin nhạy cảm bị chặn hoặc che giấu trước khi đến được mô hình ngôn ngữ.

Phạm Lê (thực hiện)