Ngay sau khi Zscaler mua lại TrustPath, (nơi tôi là Giám đốc điều hành và đồng sáng lập), tôi đã đi dạo cùng một người bạn kinh doanh không rành về kỹ thuật. Trong chuyến đi bộ đường dài, bạn tôi hỏi: “Tôi biết AI có thể làm gì cho ô tô tự lái, nhưng nó có thể làm gì cho ngành an ninh mạng?”
Trong 20 phút tiếp theo, tôi đã giải thích chi tiết về lý do tại sao cần có AI trong an ninh mạng và cách nhiều công ty nên tận dụng nó hơn, nhưng điều đó không gây được ấn tượng với bạn tôi. Tôi đã không hiểu được khoảnh khắc “ah-ha” mà tôi đang tìm kiếm, điều này cho tôi biết rằng tôi đã không giải thích tốt điều đó cho một người không rành về kỹ thuật. Tôi có thể đã mất bạn mình sau năm phút trò chuyện.
Khi quay lại bàn làm việc, tôi nghĩ thầm: “Làm cách nào để tôi có thể trả lời câu hỏi này tốt hơn vào lần sau theo cách đơn giản và dễ hiểu?“Tôi có thể nói cả ngày lẫn đêm về AI vì đó là điều tôi đam mê. AI đã định hình sự nghiệp của tôi. Vậy tại sao lần này nó không nhấp vào?
Trong nhiều tháng, câu hỏi này làm tôi khó chịu. Gần như ngày nào tôi cũng nghĩ đến tại sao cần có AI trong an ninh mạng. Tôi đã soạn thảo các bài thuyết trình khác nhau về cách tương lai của an ninh mạng phụ thuộc vào AI. Sau đó, nó nhấp chuột với một từ: tỷ lệ.
Thử thách “Quy mô” sắp tới
Quy mô có thể có rất nhiều ý nghĩa trong một nhóm công nghệ và cũng có thể có rất nhiều ý nghĩa trong thế giới an ninh mạng.
Khách hàng muốn có một kiến trúc bảo mật được thiết kế tốt, có thể mở rộng tuyến tính và đẹp mắt cùng với công suất cần thiết. Ngành công nghiệp mạng đã đạt được nhiều tiến bộ tốt trên mặt trận này trong thập kỷ qua với việc áp dụng kiến trúc gốc đám mây.
Tuy nhiên, mức độ phức tạp và tính chất khó nắm bắt của các mối đe dọa an ninh mạng hiện đại đang gia tăng phi tuyến tính và ngành an ninh mạng đang phải đối mặt với thách thức “quy mô” cao hơn nhiều trong thập kỷ tới.
Với người bạn đi bộ đường dài của tôi, đáng lẽ tôi nên nói về quy mô, bởi vì chỉ có AI và công nghệ máy học mới có thể giúp ngành công nghiệp mạng đáp ứng thách thức quy mô siêu cao. Chỉ AI và học máy mới có thể đối phó với sự tăng trưởng theo cấp số nhân của các mối đe dọa mạng và mức độ nghiêm trọng của các yêu cầu quy mô cao hơn của thế giới mạng.
Đã qua rồi cái thời chúng ta có thể mời các chuyên gia an ninh mạng vào kỹ thuật đảo ngược, quản lý cấu hình và phản hồi các cảnh báo. Các mối đe dọa mạng tràn lan đến mức các CISO trên toàn thế giới mong muốn có thêm hàng trăm tài nguyên mà họ hiện có, nhưng thật không may, sẽ không bao giờ có được.
Quy mô địa chỉ AI như thế nào
AI có thể giúp ngành an ninh mạng giải quyết thách thức về quy mô vì công nghệ AI là nhân tố cấp số nhân cho các chuyên gia an ninh mạng trong hai lĩnh vực chính.
1. Lĩnh vực chính sách. Quy mô chính sách hiện tại là ở quy mô con người và ở mức độ chi tiết rất thô. Những người dùng doanh nghiệp thuộc cùng một bộ phận thường có cùng một chính sách tĩnh.
Để doanh nghiệp có được bảo mật không tin cậy, họ không chỉ cần kiến trúc không tin cậy mà còn cần một trợ lý kỹ thuật số không tin cậy để giúp họ thực hiện các cấu hình phù hợp. Nếu một doanh nghiệp muốn thực hiện các cấu hình không tin cậy chi tiết, năng động và theo ngữ cảnh trong một cửa hàng có 10,000 người dùng và 10,000 ứng dụng, bạn không thể chỉ thuê 200 người và yêu cầu họ làm việc 24/7. Thay vào đó, AI có thể tự động đưa ra các đề xuất phù hợp để con người chỉ cần xác nhận.
2. Khu vực bị đe dọa. Phương pháp phát hiện mối đe dọa thông thường có hiệu quả hợp lý, nhưng đồng thời, kẻ xấu đã tăng tốc độ tạo ra các biến thể của mối đe dọa lên nhiều cấp độ lớn. Họ cũng đã trở nên khó nắm bắt hơn nhiều. Để phát hiện một số lượng lớn các mối đe dọa khó nắm bắt, người ta cần một đội quân rất lớn làm điểm khởi đầu.
Chúng ta đã quen với bản chất khó nắm bắt của Tấn công chuỗi cung ứng Solar Winds đã ảnh hưởng đến các công ty lớn như Microsoft, Cisco và các cơ quan chính phủ như Bộ Tài chính Hoa Kỳ và Bộ Ngoại giao Hoa Kỳ vào năm 2019. Mối đe dọa này có thể đã được phát hiện sớm hơn nhiều tháng nếu ngành này có số lượng chuyên gia bảo mật giám sát gấp trăm lần nhiều số liệu khác nhau, nhưng mong đợi có sẵn nhiều tài nguyên như vậy là không thực tế. Tuy nhiên, AI có khả năng phát hiện ra loại mối đe dọa lén lút này bằng cách kết hợp sức mạnh của dữ liệu với sức mạnh của khoa học dữ liệu và kiến thức miền.
Bảo mật dựa trên nền tảng đám mây đã giúp đáp ứng các yêu cầu về quy mô cho ngành mạng trong thập kỷ qua. Tương tự, bảo mật dựa trên AI sẽ giúp cung cấp giai đoạn tiếp theo về yêu cầu quy mô cho thế giới mạng.
Tìm hiểu thêm Quan điểm của đối tác từ Zscaler.
