QuinTech
AITechnology

AI sẽ thu hẹp khoảng cách về nhân tài an ninh mạng: Steve Ledzian của Google Cloud

04-03-2025·03:12 AM
Steve Ledzian, CTO, Google Cloud Security, JAPAC at Mandiant, said using the dark web for monitoring malicious indicators would be outdated due to AI
Steve Ledzian, CTO, Google Cloud Security, JAPAC at Mandiant, said using the dark web for monitoring malicious indicators would be outdated due to AI

Các tổ chức sẽ cần sử dụng trí tuệ nhân tạo (AI) để giải quyết tình trạng thiếu hụt nhân tài trong lĩnh vực an ninh mạng bằng cách giao phó các công việc phân tích mối đe dọa cấp thấp cho chatbot và máy học, nhằm giúp các nhà phân tích tập trung vào những nhiệm vụ phức tạp và ý nghĩa hơn, theo Steve Ledzian, giám đốc công nghệ (CTO) của Google Cloud Security tại Mandiant khu vực Châu Á - Thái Bình Dương và Nhật Bản.

Ông cho biết hầu hết các tổ chức phát hiện ra các cuộc tấn công mạng thông qua các thực thể bên ngoài như cơ quan thực thi pháp luật hoặc nhà cung cấp dịch vụ an ninh mạng, mặc dù đã đầu tư đáng kể vào các công cụ và biện pháp kiểm soát an ninh nội bộ.

Với sự trợ giúp của AI, các tác nhân đe dọa trong lĩnh vực an ninh mạng đã chuyển mục tiêu sang các thiết bị biên, chẳng hạn như cổng mạng riêng ảo (VPN) và thiết bị chia sẻ tệp, vốn thường thiếu khả năng phát hiện và phản hồi mối đe dọa trên thiết bị đầu cuối, Ledzian nói.

“Những thiết bị này được kết nối với internet nhưng đồng thời cũng liên kết với mạng nội bộ, khiến chúng trở thành nơi ẩn náu lý tưởng cho kẻ tấn công. Nếu các chuyên gia an ninh mạng nhận ra xu hướng này sớm, họ có thể triển khai các biện pháp bù đắp, chẳng hạn như tăng cường khả năng giám sát và phản hồi mạng (NDR),” ông cho biết.

Theo Ledzian, việc các tổ chức sử dụng dark web để theo dõi và thu thập thông tin về các chỉ số thỏa hiệp độc hại như tên miền và mã băm sẽ trở nên lỗi thời nhờ vào AI.

“Điều này nhấn mạnh sự cần thiết của việc nâng cao hiệu quả phát hiện, tính hiệu quả, khả năng mở rộng và cải thiện khả năng lưu trữ dữ liệu phục vụ điều tra. Ở mảng dịch vụ, nhu cầu về các đội tấn công giả lập (red team), các cuộc diễn tập giả lập (tabletop exercises) và đánh giá mức độ thỏa hiệp vẫn tiếp tục gia tăng,” ông nói.

Mặc dù bản chất của các cuộc tấn công mạng có sự khác biệt nhỏ giữa các khu vực tùy thuộc vào mức độ trưởng thành về kỹ thuật số của từng nơi, nhưng các hình thức tấn công như ransomware, lừa đảo qua email doanh nghiệp và tấn công chuỗi cung ứng vẫn nhất quán trên toàn cầu, ông cho biết.

Aashish Aryan
BUSINESS STANDARD
Source by: BUSINESS STANDARD

Thẻ / Từ khoá