Khi AI tấn công thì dùng AI để chặn...MegazoneCloud 'Halo', thay đổi mô hình bảo mật

「Với công nghệ trí tuệ nhân tạo (AI), thời đại khi những cuộc tấn công và phòng thủ giữa các AI mà chúng ta chỉ thấy trong phim khoa học viễn tưởng đang diễn ra trong thực tế đã đến. Vì các cuộc tấn công mạng đã tăng vọt về số lượng do sự phát triển của công nghệ AI, nếu những người phòng thủ không sử dụng AI thì không thể ngăn chặn được.」

Wee Soo-young, trưởng đơn vị 「HALO (kinh doanh bảo mật)」 của Megazone Cloud, đã nói như vậy trong cuộc phỏng vấn với E-Daily và nhấn mạnh rằng những người phòng thủ phải tích cực tận dụng lợi thế của AI.

Trưởng đơn vị này là chuyên gia bảo mật có kinh nghiệm làm việc tại các công ty bảo mật toàn cầu FireEye và Trellix, cũng như Google Cloud Security, và đã gia nhập Megazone Cloud vào tháng 3 năm nay. Megazone Cloud đã tuyên bố 「AI Native」 năm nay và giới thiệu 「Megazone AIR」 như một thương hiệu AI tích hợp các giải pháp AI Ready, và 「HALO」 như một thương hiệu bảo mật tích hợp các giải pháp bảo mật AI Ready.

Trưởng đơn vị này cho biết 「Khi những kẻ tấn công sử dụng AI, số lượng cuộc tấn công đã tăng đáng kể. Thời gian chuẩn bị tấn công đã được rút ngắn, dẫn đến sự gia tăng đột biến trong tổng số cuộc tấn công, và khi AI có thể nhắm vào nhiều điểm cùng một lúc, tần suất tấn công cũng tăng vọt.」

Ông nhấn mạnh tính cần thiết của AI trong lĩnh vực bảo mật, nói rằng 「Khi áp dụng AI để phân tích rủi ro khi một cuộc tấn công xảy ra, thời gian phân tích được rút ngắn đáng kể.」 Tiếp theo, ông giải thích 「Nếu con người phân loại 1000 mục và ứng phó, AI có thể kiểm tra tất cả 1000 mục cùng một lúc. Nếu con người thực hiện các bước giám sát bảo mật, phân tích, vận hành, phát hiện và ứng phó một cách tuần tự, sẽ mất thời gian, nhưng AI tự động chuyển sang giai đoạn phân tích ngay khi phát hiện, và kết quả phân tích ngay lập tức dẫn đến ứng phó.」 và 「Trong quá trình này, kết nối liền mạch và tự động hóa hoàn toàn được thực hiện.」

Ông lo ngại rằng các doanh nghiệp không nên tiếp cận bảo mật chỉ như một vấn đề chi phí. 「Trên toàn thế giới, đầu tư bảo mật chiếm 15-20% chi tiêu IT, nhưng ở nước ta chỉ chiếm 6%. Trung Quốc, được gọi là 「đất nước hacking」, chiếm 36%, Mỹ chiếm 25%, Châu Âu chiếm 20%, và các nước có công nghệ tấn công phát triển đang đầu tư nhiều hơn vào bảo mật.」

Đầu tư bảo mật không phải là chi phí đơn thuần mà là một khoản đầu tư chiến lược để bảo vệ thương hiệu khỏi rủi ro kinh doanh. Ông nói 「Khi một doanh nghiệp gặp phải sự cố bảo mật, nó sẽ bị tổn thương nặng nề và tổn thất tài chính cũng rất lớn.」 và 「Đặc biệt, ở Hàn Quốc nơi ưu tiên năng suất hơn an toàn, nếu các doanh nghiệp chỉ sử dụng AI để cải thiện năng suất, nó có thể trở thành một mối đe dọa lớn. Bảo mật phải được xem xét là ưu tiên hàng đầu.」

Để ứng phó với những mối đe dọa này, Megazone Cloud đã tập hợp các chuyên gia AI, đám mây và bảo mật hiện có trong công ty và tích cực tuyển dụng nhân sự mới. Khi tầm quan trọng của bảo mật AI ngày càng tăng, công ty đã thực hiện đầu tư táo bạo để tạo ra 「HALO」. HALO cung cấp lợi thế có thể thay thế việc tuyển dụng nhân sự bảo mật, và nhằm mục đích đưa dịch vụ chuyên biệt của Giám đốc Bảo mật Thông tin (CISO) phổ biến ở các nước phát triển như Mỹ vào nước ta để nâng cao và hiệu quả hóa đội ngũ bảo mật.

Ông nói 「Phương châm của HALO là cung cấp cho khách hàng một hành trình an toàn và dịch vụ ổn định.」 và 「Ngoài dịch vụ giám sát bảo mật hệ thống, nó là một dịch vụ bảo mật phổ quát bao gồm từ tư vấn đến xây dựng kiến trúc bảo mật AI.」

Tiếp theo, ông nói 「Không dễ dàng để các doanh nghiệp tuyển dụng nhân sự bảo mật chuyên biệt. Ngay cả khi thuê ngoài, cũng khó để cử những nhân viên có kỹ năng bảo mật, và các yêu cầu để có một chuyên gia trong một lĩnh vực cụ thể thường xuyên cũng thực tế là không thể.」 và 「Nhiều doanh nghiệp nhận thức được tính nghiêm trọng của thiệt hại ransomware, nhưng không cố gắng xác định nguyên nhân gốc rễ của việc bị nhiễm. Điều quan trọng là xác định nguyên nhân thông qua dịch vụ phân tích mối đe dọa, nhưng những người phụ trách nội bộ gặp khó khăn trong việc thực hiện do gánh nặng công việc. Vì những lý do này, các dịch vụ chuyên gia như HALO là cần thiết.」

Đặc biệt, HALO đang triển khai một môi trường nơi các doanh nghiệp có thể tự do sử dụng AI mà không lo ngại về rò rỉ thông tin ngay cả trong thời đại AI.

Ông nói 「Khi sử dụng LLM (Mô hình ngôn ngữ lớn), lo ngại về rò rỉ thông tin khiến nhiều doanh nghiệp hoàn toàn chặn việc sử dụng khi ChatGPT lần đầu tiên xuất hiện. Ngành tài chính thậm chí còn có các quy định tách mạng.」 và 「HALO hỗ trợ thiết kế và xây dựng bảo mật để bảo vệ dữ liệu như kiểm soát quyền truy cập, mã hóa, kiểm soát bảo mật mô hình AI, bảo vệ phần kết nối API, và cung cấp tư vấn ứng phó với các cơ quan giám sát tài chính.」

Cuối cùng, ông nói với sự nhấn mạnh 「Giống như Megazone Cloud đã thành công trong việc dẫn dắt quá trình chuyển đổi đám mây trong quá khứ, trong thời đại chuyển đổi AI, chúng tôi sẽ cung cấp dịch vụ bảo mật để khách hàng có thể yên tâm và tối thiểu hóa rủi ro kinh doanh khi triển khai AI.」

Nguồn bài viết: E-Daily