Photo by Xoài Mati
Khi công nghệ tiến bộ, bọn tội phạm cố gắng khai thác nó như thế nào. Ngày nay, các cuộc tấn công độc hại và vi phạm dữ liệu là nguyên nhân đáng lo ngại đối với các cá nhân và tổ chức. Phần mềm tống tiền, lừa đảo và nội bộ độc hại là những ví dụ về cách dữ liệu của công ty có thể gặp phải các mối đe dọa. Để giảm thiểu tác động của những mối đe dọa này, các doanh nghiệp đầu tư vào các công nghệ mới nổi dựa trên những tiến bộ của Trí tuệ nhân tạo.
Để hiểu mức độ nghiêm trọng của vấn đề vi phạm dữ liệu, sẽ rất hữu ích khi xem xét những phát hiện chính của báo cáo mới nhất Báo cáo điều tra vi phạm dữ liệu năm 2023 của Verizon. Theo báo cáo, 74% số vụ vi phạm được báo cáo liên quan đến yếu tố con người, trong khi các tác nhân bên ngoài, có động cơ tài chính chịu trách nhiệm về 83% số vụ việc – có nghĩa là những người trong nội bộ, cả ác ý và vô ý, phải chịu trách nhiệm cho phần còn lại.
Trong số các vi phạm được báo cáo, 24% là do tấn công bằng ransomware, trong khi gian lận trong Thỏa thuận Email Doanh nghiệp (BEC) là nguyên nhân gây ra một nửa số vụ tấn công lừa đảo được báo cáo. Khi dữ liệu bị vi phạm, ba danh mục hàng đầu là dữ liệu cá nhân, thông tin đăng nhập và thông tin nội bộ của công ty như sở hữu trí tuệ và kế hoạch kinh doanh chiến lược.
Nếu xem xét tác động của việc vi phạm dữ liệu, chúng ta sẽ nhận thấy gánh nặng tài chính đối với doanh nghiệp là rất lớn; các chi phí vi phạm dữ liệu trung bình là 4.35 triệu USD vào năm 2022, cho thấy mức tăng lũy kế 12.7% so với năm 2020. Các lĩnh vực bị ảnh hưởng nhiều nhất là y tế, tài chính, dược phẩm, năng lượng và các ngành kinh doanh quan trọng khác.
Vấn đề trở nên nghiêm trọng hơn khi bọn tội phạm tận dụng các công cụ trí tuệ nhân tạo (AI), như AI tổng quát hoặc mô hình ngôn ngữ lớn (LLM), để tạo phần mềm độc hại tinh vi và email lừa đảo hấp dẫn mà các biện pháp kiểm soát bảo mật hiện tại không thể phát hiện và giảm thiểu.
Tuy nhiên, AI vừa là lời nguyền vừa là điều may mắn. Mặc dù việc sử dụng nó với mục đích xấu có thể gây ra những tác động bất lợi cho doanh nghiệp nhưng nó có thể trở thành vị cứu tinh vào tay đúng người. Công nghệ AI sử dụng thuật toán để phân tích dữ liệu và xác định các mẫu có thể biểu thị hoạt động độc hại hoặc hành vi đáng ngờ. Với thông tin này, các mối đe dọa tiềm ẩn có thể được gắn cờ và các nhóm bảo mật có thể được cảnh báo để thực hiện hành động thích hợp.
Có nhiều cách AI có thể phát hiện và ngăn chặn các mối đe dọa và vi phạm dữ liệu.
- Tăng độ chính xác của việc phát hiện: AI có thể nâng cao độ chính xác của hệ thống phát hiện phần mềm độc hại bằng cách sử dụng các thuật toán phát hiện các mẫu trong dữ liệu có thể gợi ý các hoạt động đáng ngờ.
- Giám sát hoạt động của người dùng: Bằng cách giám sát hành vi của người dùng trên nhiều nền tảng, Trí tuệ nhân tạo có thể xác định mọi hoạt động đáng ngờ, cho phép các nhóm bảo mật được cảnh báo trước khi bất kỳ cuộc tấn công có hại nào xảy ra.
- Cập nhật các biện pháp phòng vệ phần mềm độc hại dựa trên chữ ký: Việc cập nhật hệ thống phát hiện phần mềm độc hại dựa trên chữ ký có thể trở nên hiệu quả hơn với sự trợ giúp của trí tuệ nhân tạo. Bằng cách sử dụng các thuật toán tiên tiến, AI có thể dễ dàng phát hiện các dòng phần mềm độc hại mới hiện có, ngăn chặn các hành động độc hại như tấn công bằng ransomware và giảm thiểu tác động của chúng.
- Xác định nội dung nghi vấn: AI có thể giúp xác định nội dung đáng ngờ, chẳng hạn như liên kết lừa đảo, URL độc hại hoặc tệp đính kèm bị nhiễm độc, giúp bạn không phải kiểm tra tính hợp lệ của chúng theo cách thủ công. Bằng cách quét những nội dung như vậy, nhóm bảo mật có thể thực hiện các biện pháp phòng ngừa trước khi bất kỳ ai trở thành nạn nhân của các cuộc tấn công lừa đảo hoặc dựa trên email.
- Phát hiện các lỗ hổng zero-day: AI cũng có thể hỗ trợ xác định các lỗ hổng zero-day. Với sự trợ giúp của các thuật toán, các xu hướng trong dữ liệu có thể được phân tích để dự đoán các cuộc tấn công zero-day tiềm ẩn và cách ly chúng trước khi trở thành mối đe dọa thực sự.
Sử dụng AI để xác định và ngăn chặn các mối đe dọa cũng như vi phạm dữ liệu mang lại lợi ích cho các tổ chức theo nhiều cách. Đầu tiên, AI cho phép các nhóm bảo mật phản ứng nhanh chóng với các rủi ro tiềm ẩn đối với dữ liệu của công ty. Các hệ thống này liên tục quét mạng và giám sát hành vi của người dùng, cảnh báo cho nhóm trong thời gian thực về bất kỳ hoạt động đáng ngờ nào, do đó tăng khả năng dừng cuộc tấn công trước khi bất kỳ dữ liệu nào bị xâm phạm hoặc đánh cắp.
Thứ hai, AI cung cấp cách tiếp cận hiệu quả hơn để ứng phó với mối đe dọa bằng cách tự động hóa các tác vụ thông thường như quét phần mềm độc hại và xác định các URL độc hại. Điều này cho phép các nhóm bảo mật tập trung vào các lĩnh vực quan trọng hơn cần được chú ý nhiều hơn. Loại bỏ các công việc thủ công khỏi quy trình làm việc của họ cho phép các nhóm phát hiện và ngăn chặn các cuộc tấn công dữ liệu hiệu quả hơn, cuối cùng là giảm số lượng vi phạm dữ liệu và tác động của chúng đối với tổ chức.
Hơn nữa, AI có thể giúp giảm chi phí bảo mật bằng cách giảm thiểu nhu cầu lao động thủ công. Bằng cách phát hiện sớm các mối đe dọa, các hệ thống này có thể giảm thiểu thiệt hại do các cuộc tấn công độc hại gây ra và giảm thiệt hại do vi phạm dữ liệu. Các Báo cáo chi phí vi phạm dữ liệu của IBM nhấn mạnh rằng vi phạm được giảm thiểu càng sớm thì tổng chi phí cho tổ chức bị ảnh hưởng càng ít.
Cuối cùng, AI có thể hỗ trợ các nhóm bảo mật ngăn chặn các cuộc tấn công trong tương lai bằng cách xác định các mẫu trong dữ liệu cho thấy một cuộc tấn công tiềm ẩn. Bằng cách học hỏi từ các sự cố trong quá khứ, thuật toán AI có thể giúp các nhóm bảo mật thực hiện các biện pháp chủ động thích hợp để tăng cường bảo mật cho dữ liệu nhạy cảm và doanh nghiệp cũng như ngăn chặn các cuộc tấn công.
Tuy nhiên, các tổ chức cũng nên nhận thức được những hạn chế nhất định vốn có của hệ thống AI. Ví dụ: các công cụ bảo mật AI yêu cầu dữ liệu đáng kể để được đào tạo đầy đủ và cung cấp các phát hiện và cảnh báo chính xác. Nếu không, hệ thống AI có thể trở thành nguồn phát hiện các kết quả dương tính giả hoặc có thể bỏ sót các mối đe dọa cụ thể, gây áp lực gia tăng lên các đội bảo mật và gây tổn hại đến tình hình an ninh. Ngoài ra, việc đào tạo các thuật toán AI phải là nỗ lực liên tục để chúng duy trì hiệu quả khi bối cảnh mối đe dọa thay đổi.
Trong cuộc chiến chống tội phạm mạng, trí tuệ nhân tạo là đồng minh quý giá. Đầu tư vào AI để bảo mật dữ liệu và an ninh mạng tổng thể của doanh nghiệp là một quyết định sáng suốt vì nó có thể cung cấp khả năng bảo vệ nâng cao chống lại hoạt động độc hại và giảm nguy cơ vi phạm dữ liệu cũng như các cuộc tấn công mạng khác. Tuy nhiên, giống như AI tổng quát không thể thay thế khả năng sáng tạo của con người, các công cụ bảo mật AI không thể (chưa) thay thế sự tham gia của con người vào an ninh mạng.
Anastasios Arampatzis là sĩ quan Không quân Hy Lạp đã nghỉ hưu với hơn 20 năm kinh nghiệm trong việc quản lý các dự án CNTT và đánh giá an ninh mạng. Trong thời gian phục vụ trong Lực lượng Vũ trang, ông được bổ nhiệm vào nhiều vị trí chủ chốt khác nhau trong trụ sở quốc gia, NATO và EU và được nhiều sĩ quan cấp cao vinh danh vì chuyên môn và tính chuyên nghiệp của mình. Ông được đề cử làm nhà đánh giá được NATO chứng nhận về bảo mật thông tin. Hiện tại, anh làm việc với tư cách là người viết nội dung an ninh mạng cho Thiết kế Bora .
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Ô tô / Xe điện, Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- BlockOffsets. Hiện đại hóa quyền sở hữu bù đắp môi trường. Truy cập Tại đây.
- nguồn: https://www.kdnuggets.com/2023/07/always-learning-ai-prevents-data-breaches.html?utm_source=rss&utm_medium=rss&utm_campaign=always-learning-how-ai-prevents-data-breaches
- : có
- :là
- 12
- 20
- 2020
- 2023
- a
- Theo
- chính xác
- chính xác
- ngang qua
- Hoạt động
- hành động
- hoạt động
- hoạt động
- diễn viên
- Ngoài ra
- đầy đủ
- tiên tiến
- tiến bộ
- chống lại
- AI
- Hệ thống AI
- Hỗ trợ
- KHÔNG KHÍ
- Không quân
- cảnh báo
- thuật toán
- Cho phép
- cho phép
- Đồng minh
- Ngoài ra
- Mặc dù
- luôn luôn
- an
- phân tích
- phân tích
- và
- bất kì
- bất kỳ ai
- phương pháp tiếp cận
- thích hợp
- LÀ
- khu vực
- vũ trang
- nhân tạo
- trí tuệ nhân tạo
- Trí tuệ nhân tạo (AI)
- AS
- giao
- hỗ trợ
- At
- tấn công
- Các cuộc tấn công
- sự chú ý
- tự động hóa
- Trung bình cộng
- nhận thức
- Bad
- dựa
- BE
- BEC
- trở nên
- trở thành
- trở thành
- được
- trước
- Lợi ích
- phước lành
- cả hai
- vi phạm
- vi phạm
- gánh nặng
- kinh doanh
- thỏa hiệp email kinh doanh
- các doanh nghiệp
- by
- CAN
- không thể
- đố
- Nguyên nhân
- gây ra
- nhất định
- CHỨNG NHẬN
- tỷ lệ cược
- Những thay đổi
- kiểm tra
- so
- thuyết phục
- thỏa hiệp
- Thỏa hiệp
- Liên quan
- đáng kể
- nội dung
- liên tục
- liên tục
- nỗ lực không ngừng
- điều khiển
- Doanh nghiệp
- Phí Tổn
- Chi phí
- có thể
- nghề
- sáng tạo
- Credentials
- Tội phạm
- quan trọng
- Hiện nay
- chưởi rủa
- Tấn công mạng
- tội phạm mạng
- An ninh mạng
- hư hại
- làm hư hại
- dữ liệu
- vi phạm dữ liệu
- Vi phạm dữ liệu
- bảo mật dữ liệu
- quyết định
- giảm
- Phát hiện
- làm
- hai
- suốt trong
- Đầu
- dễ dàng
- Hiệu quả
- hiệu ứng
- hiệu quả
- nỗ lực
- thành phần
- loại bỏ
- mới nổi
- công nghệ mới nổi
- cho phép
- năng lượng
- nâng cao
- nâng cao
- to lớn
- EU
- đánh giá
- kiểm tra
- ví dụ
- ví dụ
- hiện tại
- kinh nghiệm
- chuyên môn
- Khai thác
- tiếp xúc
- ngoài
- Ngã
- sai
- chiến đấu
- tài chính
- tài chính
- tài chính
- phát hiện
- Tên
- được gắn cờ
- Tập trung
- Trong
- Buộc
- Lực lượng
- từ
- tương lai
- thế hệ
- Trí tuệ nhân tạo
- lớn hơn
- Một nửa
- Tay bài
- có hại
- Có
- he
- Trụ sở
- chăm sóc sức khỏe
- giúp đỡ
- hữu ích
- nổi bật
- của mình
- Độ đáng tin của
- Tuy nhiên
- HTTPS
- Nhân loại
- Yếu tố con người
- IBM
- xác định
- xác định
- Va chạm
- in
- Tăng lên
- tăng
- tăng
- chỉ ra
- chỉ định
- các cá nhân
- thông tin
- bảo mật thông tin
- vốn có
- trí tuệ
- sở hữu trí tuệ
- Sự thông minh
- nội bộ
- Đầu tư
- Điều tra
- đầu tư
- tham gia
- sự tham gia
- IT
- ITS
- việc làm
- jpg
- chỉ
- Xe đẩy
- Key
- nhân công
- cảnh quan
- Ngôn ngữ
- lớn
- học tập
- ít
- Tỉ lệ đòn bẩy
- Lượt thích
- khả năng
- hạn chế
- liên kết
- đăng nhập
- Xem
- thực hiện
- phần mềm độc hại
- phát hiện phần mềm độc hại
- quản lý
- nhãn hiệu
- thủ công
- nhiều
- Có thể..
- có nghĩa
- các biện pháp
- triệu
- giảm thiểu
- Giảm nhẹ
- mô hình
- Màn Hình
- giám sát
- chi tiết
- hiệu quả hơn
- hầu hết
- động cơ
- nhiều
- quốc dân
- Cần
- mạng
- Mới
- con số
- nhiều
- xảy ra
- of
- Nhân viên văn phòng
- cán bộ
- on
- or
- cơ quan
- tổ chức
- Nền tảng khác
- nếu không thì
- kết thúc
- tổng thể
- qua
- mô hình
- riêng
- dữ liệu cá nhân
- dược phẩm
- Lừa đảo
- tấn công lừa đảo
- kế hoạch
- Nền tảng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- vị trí
- tiềm năng
- Độ chính xác
- dự đoán
- áp lực
- ngăn chặn
- ngăn chặn
- ngăn chặn
- Chủ động
- Vấn đề
- chuyên nghiệp
- dự án
- tài sản
- bảo vệ
- cho
- cung cấp
- Đặt
- ransomware
- Tấn công Ransomware
- Tấn công Ransomware
- thực
- thời gian thực
- nhận ra
- giảm
- giảm
- thay thế
- báo cáo
- Báo cáo
- yêu cầu
- Trả lời
- phản ứng
- chịu trách nhiệm
- REST của
- ngay
- rủi ro
- tiết kiệm
- quét
- quét
- Ngành
- an ninh
- công cụ bảo mật
- nhạy cảm
- dịch vụ
- nên
- có ý nghĩa
- biểu thị
- So
- tinh vi
- nguồn
- riêng
- ở lại
- ăn cắp
- dừng lại
- Chủng
- Chiến lược
- kinh doanh chiến lược
- như vậy
- đề nghị
- đáng ngờ
- nhanh chóng
- hệ thống
- Hãy
- nhiệm vụ
- nhóm
- đội
- Công nghệ
- Công nghệ
- việc này
- Sản phẩm
- Nguồn
- cung cấp their dịch
- Them
- Kia là
- điều này
- mối đe dọa
- các mối đe dọa
- số ba
- đến
- bây giờ
- công cụ
- hàng đầu
- đào tạo
- Hội thảo
- Xu hướng
- thử
- Cuối cùng
- hiểu
- cập nhật
- sử dụng
- người sử dang
- sử dụng
- Bằng cách sử dụng
- Quý báu
- khác nhau
- Verizon
- nạn nhân
- Lỗ hổng
- là
- cách
- we
- là
- khi nào
- cái nào
- trong khi
- sẽ
- WISE
- với
- Luồng công việc
- công trinh
- giá trị
- nhà văn
- nhưng
- bạn
- zephyrnet
- lỗ hổng zero-day