10:13 07/02/2025
Thực tế cho thấy các mối đe dọa ANM ngày càng có chiều hướng gia tăng với phạm vi và mức độ ảnh hưởng lớn hơn. Năm 2023 chứng kiến sự gia tăng về số lượng và độ tinh vi của các mối đe dọa ANM trên toàn cầu. Theo thống kê của Cybersecurity Ventures, năm 2023 ghi nhận thiệt hại do tấn công mạng là khoảng 8 nghìn tỷ USD trên toàn thế giới tương ứng với thiệt hại 18 triệu USD mỗi phút. Trong bối cảnh đó, trí tuệ nhân tạo đang nhanh chóng trở thành một công cụ mạnh mẽ trong việc bảo vệ hệ thống và dữ liệu khỏi các mối đe dọa ANM ngày càng tinh vi. Khả năng phân tích dữ liệu khổng lồ, học hỏi và thích ứng của AI mang lại nhiều lợi ích cho lĩnh vực ANM, bao gồm:
Phát hiện mối đe dọa: AI có thể phân tích lưu lượng mạng, hành vi người dùng và các yếu tố khác để xác định các mẫu bất thường có thể cho thấy các mối đe dọa tiềm ẩn như phần mềm độc hại, tấn công mạng hoặc gian lận. Hệ thống AI điển hình trong phát hiện mối đe dọa là Google DeepMind;
Phân tích và phản ứng: IBM Security QRadar sử dụng AI hiện đã có thể tự động phân tích bản chất và mức độ nghiêm trọng của mối đe dọa đó, giúp đưa ra quyết định phản ứng nhanh chóng và hiệu quả. AI đã tự động hóa các tác vụ như chặn truy cập trái phép, cách ly các thiết bị bị nhiễm và vá các lỗ hổng bảo mật;
Dự đoán và phỏng đoán: Hệ thống phòng thủ mạng dựa trên AI của Cisco có thể học hỏi từ các cuộc tấn công mạng trong quá khứ và các xu hướng bảo mật hiện tại để dự đoán các mối đe dọa tiềm ẩn và đưa ra các biện pháp phòng ngừa chủ động. AI có thể tự động hóa việc triển khai các bản vá bảo mật, cập nhật phần mềm và cấu hình bảo mật để giảm thiểu nguy cơ bị tấn công;
Tăng cường khả năng bảo mật: AI có thể được sử dụng để tăng cường các phương pháp bảo mật truyền thống như xác thực, mã hóa và kiểm soát truy cập. Hệ thống xác thực dựa trên AI có thể sử dụng học máy để phân tích hành vi người dùng và xác định các mẫu bất thường có thể cho thấy hoạt động gian lận;
Tự động hóa các tác vụ ANM: AI có thể tự động hóa nhiều tác vụ ANM tốn thời gian và tẻ nhạt, chẳng hạn như phân tích nhật ký, quản lý lỗ hổng và giám sát hệ thống.
Theo dự báo trong thời gian tới cùng với quá trình chuyển đổi số mạnh mẽ sẽ tiếp tục là sự gia tăng của những nguy cơ mất ATTT và đến năm 2025, tội phạm mạng sẽ gây thiệt hại 10,5 nghìn tỷ USD tăng đáng kể so với mức 3 nghìn tỷ USD được ghi nhận vào năm 2015. Điều này khẳng định tầm quan trọng của việc tăng cường các biện pháp bảo mật và nhận thức về ATTT. Trong số các giải pháp bảo mật hiện nay, Blockchain là công nghệ lưu trữ và truyền dữ liệu theo cách phi tập trung, bảo mật và bất biến, là nền tảng cho tiền điện tử như Bitcoin đã và đang khẳng định là một giải pháp tiềm năng cho các vấn đề về bảo đảm ATTT ngày càng gia tăng. Khả năng bảo mật và minh bạch vốn có của nó đã được sử dụng để giải quyết nhiều thách thức phổ biến cũng như tăng cường bảo đảm ATTT, bao gồm:
Quản lý danh tính và truy cập: Blockchain có thể cung cấp một hệ thống xác thực phi tập trung và an toàn cho người dùng và thiết bị, loại bỏ nhu cầu về các bên trung gian đáng tin cậy, giúp giảm nguy cơ gian lận danh tính và truy cập trái phép vào dữ liệu và hệ thống;
Bảo mật dữ liệu: Dữ liệu được lưu trữ trên chuỗi khối được bảo vệ bởi mật mã mạnh và được phân phối trên nhiều nút trong mạng, khiến cho việc giả mạo hoặc thay đổi dữ liệu trở nên cực kỳ khó khăn, giúp bảo vệ dữ liệu nhạy cảm khỏi vi phạm và rò rỉ;
Phát hiện mối đe dọa và phản ứng tự động:
Blockchain có thể được sử dụng để tạo ra một hệ thống giám sát ATTT phi tập trung, cho phép chia sẻ thông tin về các mối đe dọa một cách nhanh chóng và an toàn giữa các tổ chức, giúp phát hiện, ngăn chặn các mối đe dọa mạng nhanh chóng và tự động hóa các phản ứng đối với các mối đe dọa, như cách ly các thiết bị bị nhiễm độc hoặc chặn truy cập trái phép, giúp giảm thiểu thiệt hại do các hoạt động vi phạm gây ra;
Quản lý chuỗi cung ứng: Blockchain có thể được sử dụng để theo dõi nguồn gốc và tính xác thực của hàng hóa trong chuỗi cung ứng, giúp chống lại hàng giả và hàng nhái, đồng thời cải thiện khả năng hiển thị cho các doanh nghiệp.
Khi các nguy cơ đe dọa ngày càng gia tăng, việc đảm bảo ATTT cần hướng tới một kiến trúc tích hợp gồm nhiều lớp với nhiều công nghệ nhằm tăng cường khả năng bảo mật. Trong khi AI và Blockchain có khả năng bảo mật một cách độc lập thì tiềm năng thực sự nằm ở việc kết hợp hai công nghệ này để thiết lập khả năng phòng thủ chuyên sâu, nhiều lớp mạnh mẽ. Nếu được tích hợp một cách hợp lý, các điểm mạnh và sự tương hỗ giữa hai công nghệ này sẽ giúp tăng cường khả năng bảo vệ và phản ứng trước các mối đe dọa an ninh. Một số giải pháp kết hợp AI và Blockchain nhằm đảm bảo ATTT như sau:
Tăng cường khả năng phát hiện và phản ứng với các mối đe dọa: AI có thể xử lý và phân tích dữ liệu nhanh chóng để phát hiện các mối đe dọa, trong khi Blockchain cung cấp một nền tảng bảo mật mạnh mẽ để lưu trữ và chia sẻ dữ liệu an toàn. Khi kết hợp, AI có thể sử dụng dữ liệu từ Blockchain để cải thiện độ chính xác và hiệu quả của các mô hình phát hiện;
Bảo mật dữ liệu: AI cần lượng dữ liệu lớn để học và cải thiện, nhưng điều này đồng nghĩa với việc dữ liệu cần được bảo mật. Blockchain có thể đảm bảo rằng dữ liệu đầu vào của AI là xác thực và không bị thay đổi, giúp các mô hình AI hoạt động hiệu quả hơn;
Quản lý danh tính và truy cập: Blockchain cung cấp một phương thức xác thực danh tính và quản lý truy cập an toàn, trong khi AI có thể giám sát và phân tích các mẫu truy cập để phát hiện các hành vi bất thường. Sự kết hợp này giúp tăng cường bảo mật trong các hệ thống quản lý danh tính và truy cập;
Tối ưu hóa hợp đồng thông minh: Hợp đồng thông minh (smart contracts) trên nền tảng Blockchain có thể được tích hợp với AI để tự động hóa các quy trình bảo mật và phản ứng với các mối đe dọa. AI có thể phân tích các điều kiện và kích hoạt các hành động trong hợp đồng thông minh, giảm thiểu sự can thiệp của con người và tăng tính chính xác.
Kết hợp AI và Blockchain trong các giải pháp cụ thể này sẽ giúp tạo ra một môi trường ANM mạnh mẽ và hiệu quả hơn, ngăn chặn các thách thức ngày càng phức tạp trong lĩnh vực bảo mật và ATTT. Các giải pháp này không chỉ tăng cường khả năng phát hiện và ngăn chặn mối đe dọa mà còn đảm bảo tính toàn vẹn và bảo mật của dữ liệu, giúp các quốc gia, tổ chức và cá nhân an toàn hơn trong việc sử dụng công nghệ số.
Đối với từng lĩnh vực cụ thể sẽ có thể sử dụng một hoặc một số giải pháp nêu trên để ứng dụng như sau:
Đối với các chính phủ: có thể xây dựng các hệ thống kết hợp giữa AI và Blockchain để bảo vệ dữ liệu công dân, quản lý các giao dịch hành chính và giám sát ANM quốc gia. AI có thể phát hiện các cuộc tấn công mạng và phản ứng kịp thời, trong khi Blockchain đảm bảo rằng dữ liệu không bị sửa đổi hoặc truy cập trái phép. Bên cạnh đó, AI có thể giúp bảo vệ dữ liệu cá nhân của công dân bằng cách phát hiện và ngăn chặn các mối đe dọa bảo mật. Blockchain lưu trữ dữ liệu này một cách phân tán và an toàn, ngăn chặn truy cập trái phép;
Đối với lĩnh vực y tế: việc bảo mật thông tin bệnh nhân là rất quan trọng. Do đó, Blockchain có thể lưu trữ hồ sơ y tế một cách an toàn và cho phép chia sẻ giữa các bên liên quan một cách minh bạch và an toàn. AI có thể sử dụng dữ liệu này để cung cấp các phân tích, dự đoán về sức khỏe và phát hiện sớm các bệnh lý, đồng thời giám sát các truy cập để đảm bảo rằng chỉ những người có quyền mới có thể truy cập thông tin nhạy cảm;
Đối với lĩnh vực tài chính, ngân hàng: sự kết hợp của AI và Blockchain giúp bảo vệ các giao dịch và thông tin khách hàng. AI có thể phát hiện các giao dịch gian lận hoặc bất thường, trong khi Blockchain đảm bảo rằng tất cả các giao dịch được ghi lại một cách minh bạch và không thể thay đổi. Điều này giúp tăng cường sự tin cậy và bảo mật trong các dịch vụ tài chính. Ngoài ra, có thể sử dụng AI để xác thực danh tính qua các phương thức sinh trắc học như nhận diện khuôn mặt hoặc vân tay. Blockchain giúp lưu trữ thông tin danh tính một cách an toàn và phân tán, giảm nguy cơ bị tấn công.
Có thể thấy rằng khi kết hợp AI và Blockchain đem đến nhiều tiềm năng và lợi ích trong bảo đảm ANM, ATTT ở nhiều lĩnh vực của đời sống nhưng cũng đặt ra một số thách thức cần giải quyết như: Đòi hỏi chi phí cao và kỹ thuật phức tạp; Cần có biện pháp mã hóa và chính sách bảo mật nghiêm ngặt; Cần cải tiến về công nghệ về kiến trúc để đảm bảo hệ thống có thể hoạt động hiệu quả trên quy mô lớn. Tuy nhiên, có thể khẳng định việc kết hợp giữa AI và Blockchain trong bảo đảm ANM, ATTT là một hướng đi tiềm năng và hứa hẹn. Sự tương hỗ giữa hai công nghệ này sẽ giúp tăng cường khả năng phát hiện, phản ứng và bảo vệ trước các mối đe dọa hiện nay.
TÀI LIỆU THAM KHẢO
[1]. R. Yasaweerasinghelage, S. Chen, and S. F. Weber, “Why Blockchain is Suitable for AI and Big Data Applications”, IEEE International Conference on Big Data (Big Data), pp. 3645-3654, 2017.
[2]. J. K. Cheah and A. S. Safai, “Artificial Intelligence and Blockchain Integration in Cybersecurity: A Review”, Journal of Cyber Security Technology, vol. 4, no. 1, pp. 15-32, 2020.
[3]. A. Rehman, N. Z. Jhanjhi, A. N. Zainab, and M. Humayun, “Blockchain and AI-Based Solutions to Enhance Cybersecurity in Smart Healthcare Systems”, Sustainability, vol. 13, no. 16, p. 8969, 2021.
ThS. Phạm Tiến Đạt (Học viện Cảnh sát nhân dân)
thunga
Chuyển đổi số ngành tư pháp: Xác định người dân, doanh nghiệp là trung tâm
Thủ tướng chủ trì Hội nghị trực tuyển toàn quốc về chuyển đổi số
Chuyển đổi số cần đi trước, đón đầu, có phản ứng, giải pháp phù hợp trước các công nghệ mới Chuyển đổi số cần đi trước, đón đầu, có phản ứng, giải pháp phù hợp trước các công nghệ mới
Việt Nam đẩy mạnh phát triển kinh tế số
Những thách thức mới trong quản lý nền kinh tế thâm dụng dữ liệu và một số lưu ý cho Việt Nam
Trẻ em và mối hiểm họa khi tiếp xúc sớm với Chatbot AI
Ý nghĩa của các cuộc thi về chuyển đổi số
Hội thảo rà soát văn bản quy phạm pháp luật phục vụ triển khai Đề án 06 tại Thừa Thiên Huế
Chính phủ phê duyệt Đề án Trung tâm Dữ liệu quốc gia
Thủ tướng Phạm Minh Chính: Nỗ lực đột phá, phát triển kinh tế số ngang tầm quốc tế, khu vực