Tin Tức

Sự tiến hóa của an ninh dựa trên trí tuệ nhân tạo: Một hành trình hướng tới phòng thủ tự động

Posted on by Bruce Nguyen
Trí tuệ nhân tạo (AI) đang biến đổi an ninh mạng, cung cấp cho các tổ chức một con đường từ các biện pháp phòng thủ thủ công sang việc giảm thiểu mối đe dọa tự động hoàn toàn. Khi các mối đe dọa mạng trở nên phức tạp hơn, AI không chỉ còn là công cụ hỗ trợ mà đang dần phát triển thành một người ra quyết định độc lập trong các hoạt động bảo mật. Tuy nhiên, vẫn còn nhiều thách thức, đặc biệt là trong việc cân nhắc giữa tự động hóa và giám sát của con người. Tại CPX APAC 2025, Dan Karpati, Phó Chủ tịch về AI của Check Point, đã chia sẻ những hiểu biết về tình trạng hiện tại của AI trong an ninh mạng và hướng đi của nó trong tương lai. Ông đã mô tả hành trình từ bảo mật có sự hỗ trợ của AI đến các hệ thống tự động hoàn toàn và thảo luận về những rào cản mà các tổ chức cần vượt qua để đạt được sự chuyển đổi này.

Con đường đến an ninh tự động

Những mối đe dọa mạng đang tiến hóa với một tốc độ chưa từng có, với các cuộc tấn công lừa đảo sử dụng AI, gian lận deepfake, và malware thích ứng thách thức các biện pháp phòng thủ truyền thống. Check Point đang nỗ lực phát triển các hệ thống bảo mật được dẫn dắt bởi AI, có khả năng ngăn chặn chủ động những mối đe dọa mới nổi này. Karpati đã nêu các giai đoạn chính trong quá trình phát triển bảo mật được dẫn dắt bởi AI: • Bảo mật thủ công: Phát hiện và phản ứng với mối đe dọa do con người thực hiện. • Bảo mật có sự hỗ trợ của AI: AI tự động hóa các tác vụ lặp đi lặp lại và cung cấp thông tin. • Bảo mật được tăng cường bởi AI: AI tăng cường quyết định của con người với phân tích dự đoán. • Tự động hóa AI có giám sát: AI hoạt động độc lập dưới sự giám sát của con người. • Bảo mật tự động hoàn toàn: AI phát hiện, giảm thiểu và giải quyết mối đe dọa mà không cần sự can thiệp của con người. Mục tiêu cuối cùng là loại bỏ các điểm tắc nghẽn của con người, cho phép AI quản lý an ninh mạng một cách tự chủ. Tuy nhiên, Karpati vẫn xem đây là một tương lai xa vời: “Trong dài hạn, tôi nghĩ rằng con người luôn muốn giữ quyền kiểm soát. Tôi không nghĩ rằng sẽ có một thời điểm mà máy móc sẽ có quyền kiểm soát hoàn toàn, bởi điều này đi ngược lại bản chất của con người,” ông nhấn mạnh.

Tình trạng hiện tại: Bảo mật có sự hỗ trợ của AI

Theo Karpati, ngành công nghiệp an ninh mạng hiện đang ở giai đoạn “bảo mật có sự hỗ trợ của AI”. AI vẫn còn là phản ứng, cung cấp thông tin và đề xuất, trong khi con người vẫn duy trì quyền kiểm soát. Tuy nhiên, chúng ta đang tiến dần đến giai đoạn “bảo mật được tăng cường bởi AI”, trong đó các đại lý AI sẽ tự động thực hiện nhiều tác vụ hơn, trong khi con người chuyển sang vai trò giám sát. “Quá trình sẽ di chuyển đến giai đoạn tăng cường, nơi một phần công việc sẽ được thực hiện tự động bởi AI,” Karpati giải thích. “Nhiều tác vụ sẽ được xử lý bởi các đại lý AI, và theo thời gian, hoạt động bảo mật sẽ trở nên tự động hóa hơn. Tuy nhiên, tôi tin rằng một hệ thống tự động hoàn toàn là một mục tiêu tương lai có thể không bao giờ đạt được hoàn toàn. Tuy nhiên, chúng ta vẫn nên đặt mục tiêu này để nỗ lực hướng tới.”

Sự cân bằng: AI và chuyên môn của con người

Trong khi AI có thể tự động hóa nhiều chức năng an ninh mạng, chuyên môn của con người vẫn còn rất quan trọng. Karpati hình dung AI hoạt động giống như một hệ thống phân cấp trong nơi làm việc, nơi AI bắt đầu từ vai trò một trợ lý cấp thấp, học hỏi và gánh vác trách nhiệm nhiều hơn theo thời gian. “Qua thời gian, con người sẽ tập trung hơn vào việc điều phối—hướng dẫn các hệ thống AI thay vì xử lý từng tác vụ bảo mật riêng lẻ,” ông lưu ý. Tuy nhiên, quá trình này cũng đưa ra các vấn đề đạo đức. Quyết định của AI trong an ninh mạng chứa đựng rủi ro, đặc biệt là khi liên quan đến các sự cố bảo mật liên quan đến con người. “Có những vấn đề đạo đức mở mà cần được giải quyết, vì các hệ thống này đưa ra quyết định có ảnh hưởng đến con người,” Karpati cảnh báo.

Điểm thay đổi quy tắc: AI tạo ra

Karpati nhấn mạnh rằng AI tạo ra (Gen AI) đã đánh dấu một bước ngoặt trong an ninh mạng. Khác với AI truyền thống, dựa trên dữ liệu đặc quyền chuyên ngành, Gen AI tận dụng lượng lớn dữ liệu do con người tạo ra, cho phép nó cung cấp các giải pháp tinh vi hơn và thích nghi hơn. “Các động cơ bảo mật trước đây của chúng tôi được xây dựng dựa trên dữ liệu riêng,” ông giải thích. “Bây giờ, Gen AI cho phép các tổ chức sử dụng ngôn ngữ con người để tạo ra vô số trường hợp sử dụng. Điều này đưa AI gần hơn với cách suy nghĩ của con người, thậm chí viết mã ngay lập tức.” Trong khi điều này mở ra những cơ hội chưa từng có, nó cũng đưa ra các rủi ro—như bảo vệ mã được tạo ra một cách động. “Khả năng của AI để tạo ra mã backend một cách ngay lập tức là cả một sự hấp dẫn và rủi ro,” Karpati cảnh báo. “Chúng ta cần triển khai các biện pháp bảo mật dẫn dắt bởi AI để bảo vệ chống lại các mối đe dọa tự động tạo ra bởi AI.”

Kết luận: Tương lai do AI dẫn dắt, nhưng do con người dẫn dắt

Chuyển đổi sang an ninh mạng tự động không chỉ là một thay đổi về công nghệ, mà còn là một thay đổi cách tiếp cận phòng vệ kỹ thuật số của các tổ chức. Trong khi AI sẽ đảm nhận nhiều trách nhiệm hơn, sự giám sát của con người vẫn sẽ quan trọng trong việc định hướng sự phát triển của nó. “Tương lai thật hấp dẫn,” Karpati suy ngẫm. “Sự đổi mới của AI cho phép những người nhỏ bé định hình lại trò chơi, giống như cách DeepSeek đã làm rung chuyển OpenAI với sự sáng tạo của mình.” Khi AI tiếp tục phát triển, các doanh nghiệp cần phải đón nhận cả tiềm năng và thách thức của nó. Những ai thích nghi với thời đại mới của an ninh mạng được dẫn dắt bởi AI sẽ được đặt vị trí tốt nhất để luôn dẫn trước các mối đe dọa mạng ngày càng tinh vi.
Bruce Nguyen

Mình là 1 người yêu công nghệ nên rất vui được chia sẻ kiến thức với tất cả mọi người.

0 0 đánh giá
Article Rating
Theo dõi
Thông báo của
guest
0 Comments
Cũ nhất
Mới nhất Được bỏ phiếu nhiều nhất
Phản hồi nội tuyến
Xem tất cả bình luận
0
Rất thích suy nghĩ của bạn, hãy bình luận.x