• Tidak ada hasil yang ditemukan

'BÁO MAT ĐÁM MĂY VÔI TRÍ TUỆ NHẤN TẠO VÀ HỌC MÁY

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2024

Membagikan "'BÁO MAT ĐÁM MĂY VÔI TRÍ TUỆ NHẤN TẠO VÀ HỌC MÁY"

Copied!
3
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 3 Halaman )

Teks penuh

(1)

11 0 11 0011 0011

11 0 11 0011 ooi;

'BÁO MAT ĐÁM MĂY VÔI

TRÍ TUỆ NHẤN TẠO VÀ HỌC MÁY

QUÝTHANH Đại học Bách khoa Hà Nội

Điện toán đám mây là xu thế của thời đại công nghệ hiện đại, một phần của nền tảng Cách mạng công nghiệp lần thứ tư. Hiện nay, điện toán đám mây được ứng dụng mạnh mẽ và trở thành một trong những ịĩộng lực cho sự phát triển công nghệ thông tin, ảnh hường lớn đến nhiều lĩnh vực của đời sống kinh tế - xã ìội. Tuy nhiên, sử dụng điện toán đám mày cúng đi kèm với nhiều mối đe dọa và thách thức về bảo mật.

>ế gia tăng cơ hội và phòng, tránh các nguy cơ khi sử dụng điện toán đám máy, một số công ty đang chuyển ang sử dụng trí tuệ nhân tạo (Artifical Intelligence - AI) và học máy (Machine Learning - ML) để tàng cường

<ào mật đám mây của họ.

Đôi nét vế điện toán đám mây, AI ýà ML

ôiện toán đám mây là quá trình sử dụrjg mạng toàn cầu Internet để quản lý hệ thống phân mềm để có thể truy cậo từxathông qua bất kỳthiết bịđược kết nối nào. Điện toán đám mây làm thaỹ đổi phương pháp kiểm soát các ứng dụng phân mêm truyền thống.

Trước khi có điện toán đám mây, các tổ chức, doanh nghiệp phải quản lý dữ liệu của mình thông qua mạng nội bộ đượq lưutrữ trên máy tính tại địa điểm kinh Idoanh. Việc dữ liệu ngày càng

giatăng cũng đã làm tăng nhu cáu về không gian máy chủ, điện toán đám mây có thể cung cấp không gian lưu trữ đáp ứng nhu cầu của các tổ chức, doanh nghiệp một cách hiệu quả.

Điện toán đám mây giúp quy trình làm việc hiệu quả hơn. Nhân viên có quyển truy cập nhanh chóng và dễ dàng vào dữ liệu, hệthống phân mềm và lưu trữ của tổ chức, doanh nghiệp thông qua một nền tảng được quản lý bởi dịch vụ điện toán đám mây. Các nhà cung cấp xử lýcác bản cập nhật kỹ thuật cũng như các vấn để vé máy tính

thông qua nhân viên nội bộ. Điêu này cũngcónghĩa là các công ty có thể tốn ít kinh phí và thời gian hơn cho phân cứng và việc sửa chữa. Các doanh nghiệp ít nhân viên công nghệ thông tin cũng được hưởnglợi từchuyên môn kỹ thuật của dịch vụ máy tính thay vì thuê các chuyên gia công nghệthông tin riêng.

Việc sửdụng điện toán đấmmây góp phân giúpchocác ứng dụng công nghệ không còn phải lệthuộc vào mạng hạ tầng, người dùng có thể tiết kiệm được chi phí đầu tư và hệ thống phần cứng.

CHUYÊNĐÉ CÒNG NGHỆNGÂN HÀNG sốISÓ 2 ITHÁNG 3/2022 Q

(2)

■■■ AN NINH - BẢO MẬT ---

TỐC độ tăng trưởng của dịch vụ đám mây ngày càng lớn mạnh, các doanh nghiệp phải phát triển hệ thống điện toán đám mây mạnh mẽ hơn, các trung tâm dữ liệu ảo cũng cẩn được đáu tư để phục vụ cho khả năngtương táclẫn nhau giữacác thiết bị.

Hiện nay, ứng dụng của điện toán đám mây ngày càng gia tăng, với hơn 96% các tổ chức, doanh nghiệp đểu sử dụng nó trong ít nhất trong vài bộ phận điểu hành để mang lại nhiều lợi ích như tiết kiệm chi phí, tăng năng suất, tiết kiệm thời gian, tãng mức độ bảo mật và mang lại hiệu quả kinh doanh cao hơn. Theo báo cáo của Cybersecurity Insider (2021), dù việc áp dụng đám mây ngày càng tăng, nhiều chuyên gia công nghệ thông tin (CNTT) vẫn nêu rõ,điệntoán đám mây là lĩnh vực rất dễ bị tổn thương, vì thế, có đến 49% các công ty đang cố kế hoạch tăng ngân sách bảo mật đám mây trong 12 tháng tới.

AI là công nghệ mô phỏng các quá trình suy nghĩ vàhọctập củacon ngươi cho máy móc, đặc biệt là hệ thống máy tính. AI do con người lập trình ra với mục đích tự động hóa các hành vi thông minh như con người, từ đó cắt giảm bớt nhâncông là con người và có tính chuẩn xác cao hơn.

Sự khác biệt của AI so với các lập trình logic trước kia chính là khả năng suy nghĩ độc lập của chúng, thay vì việc mọi thứ được lập trình sẵn và cỗ máy đó sẽ thực hiện các thao táctheo logic được con người đặt ra, AI sẽ tự xem xét tình huống và đưa ra phương án tối Ưu nhất, qua đótiết kiệm chi phí cũng như vận hành cho công việc hiệu quả hơn. Ngoài ra, khả năng tự tính toán đố sẽ khiến AI đưa ra những ý kiến mới, giúp con người thêm nhiều ý tưởng hơn trongphát triển.

Là phần mềm có thể giải quyết vấn đê và tự suy nghĩ theo cách thức giống

con ngươi, ML làmột tập hợp con của AI sửdụng các thuậttoán để học từ dữ liệu. Càng nhiều mô hình dữ liệu được phân tích, ML càng xử lý và tự điéu chỉnh dựa trên cấc mô hình đó cũng như càng hiểu biết giá trị của nó. Các thuật toán ML là các chương trình máy tính có khả năng học hỏi về cách hoàn thành các nhiệm vụ và cách cải thiện hiệu suấttheo thời gian.

ML đòi hỏi sự đánh giá của con người trong việc tìm hiểu dữ liệu cơsở và lựa chọn các kỹ thuật phù hợp để phân tích dữ liệu. Đông thời, trước khi sử dụng, dữ liệu phải sạch, không có sailệch và không có dữ liệu giả.

Các mô hình ML yêu cầu lượng dữ liệuđủ lớnđể “huấn luyện” vàđánh giá mô hình. Trước đây, các thuật toán ML thiếu quyềntruycậpvào một lượng lớn dữ liệu cần thiết để mô hình hóa các mối quan hệ giữa các dữ liệu. Sự tăng trưởng trong dữ liệu lớn (Big Data) đã cung cấp các thuật toán ML với đủ dữ liệu để cải thiện độ chính xác của mô hìnhvà dự đoán.

Với các tính năng ưu việttrên, AI và ML có thể được sử dụng để chuyển thựctiễn từ phòngtránh sang phát hiện cácmối đe dọa thời gian thực, đưa các tổ chức, doanh nghiệpvà các nhàcung cấp dịch vụ đám mây đi trước kẻ tấn công mạng một bước.

LỢi ích của việc sử dụng AI và ML trong việc bảo mật đám mây

Xử nguồn liệulớn

Các hệ thống anninh mạng cung cấp lượng dữ liệu khổng lô, nhiều hơn bất cứ đội ngũ con người nào có thể sàng lọc và phân tích. Cáccông nghệ ML sử dụng tất cả nguồn dữ liệu này để phát hiện các mối đe dọa. Càng nhiêu dữ liệu được xử lý, càng nhiều mô hình nó có thể phát hiện và học hỏi, sau đó sử dụng chúng để phát hiện các dấu hiệu bất thường. Các dấu hiệu nàycó thể là mối đe dọa trên mạng.

Ví dụ, ML sẽlưu ý đến những gì được coi là bình thườngnhư là nhân viên truy cậpvào hệ thống vào lúc nàovàở đâu, họ thường theo dõi những gì vàcác mô hình lưu lượng truy cập hay các hoạt động của những người sử dụng khác.

Những sai lệch so với những điêu bình thường này đểu được đánh dấu. Các mối đe dọa tiếm tàng có thể được phát hiện vàxử lý nhanh hơn.

Theo các chuyên gia, AI và ML có thể xử lý nhiêu dử liệu, công nghệ có thể quét hàng trăm nghìn tệp hàng ngày mà không làm ảnh hưởng đến ngươi dùng mạng.

Dự đoán sựviệc

Bằng việc sử dụng các tiếp cận dựa trên nhiều dữ liệu, AI có thể được dùng để pháthiện và chủ động cảnh báo về các yếu điểm và chỗ yếu bị khaithác ở hiện tại hoặc trong tương lai. AI hoạt động bằng cách phân tích dữ liệu đến và đitừ cấc điểm cuối được bảo vệ, từ đó, pháthiện các mối đe dọa dựa trên

CHUYÊN ĐÉCÓNGNGHỆ NGÂN HÀNG sô' Isố 2 I THÁNG 3/2022

(3)

các hành vi đã được biết đến và phát hiện các mối đe dọa đã biết dựatrên các phântích dự đoán.

Cách tiếp cận mang tính dự đoán này thu thập tất cả các dữ liệu hoạt động điểm cuối thay vì chỉ chú ý đến các hoạt động “xấu”, giúp giải quyết gốc rễ nguyên nhân củamột cuộc tấn công tiềm năng, thay vì chỉ giảm thiểu tác động khi phát hiện ra cuộc tấn công.

Nó cũng giúp tạo ra một chu kỳ ngắn hdn giữa pháthiện và khấc phục bằng cách đảm bảo một nhóm bảo mật có khả năng phản ứng nhanh hdn với dữ liệu tốt hdn.

Phát hiện và ngăn chặn sự việc Khi các công nghệ AI và MLxử lýdữ iệu được hệ thống tạo ra và tìm thấy ỉự bất thường, chúng có thể cảnh báo lũặc phản hôi bằng cách dừng hoạt động của một người dùng cụthể, trong sốcác lựa chọn khác.

Bằng cách thực hiện các bước này, các sự kiện thường được phát hiện và ngănchặn trong vòng vài giờ, tất dòng chảy của nguồn mã có nguy hiểmtiêm ân vào hệ thống mạng và ngăn chặn rò ri dữliệu. Quá trình kiểm tra và dữ liệu liânquan trong thờigian thực cho phép các tổchức, doanh nghiệp có khả năng mận được cảnh báo và có thời gian hành động trước cáctấn công.

Một trong những điểm yếu lớn nhất cùa hệ thống điêu khiển công nghiệp (Industrial controlsystem - ICS) khi nói đến an toàn thông tin mạng là chúng kl)ông đượcthiếtkế để tự học và không đượcthiếtkếđểthu thậpdữ liệu vể các mối đe dọa. Thayvào đố, chúng là các hệthốnggiámsát quy trình vàsản xuất theo thờigian thực, cung cấp khả năng hiên thị và kiểm soát vòng kín cho quá trình sản xuất.

Do vậy, có đến 46% các cuộc tấn công mạng bị phát hiện muộn hoặc hoồn toànkhông bịphát hiện. Ngoài ra, tổ chức Honeywell phát hiện ra rằng,

11% sự cố không bao giờ bị phát hiện và hầu hết các công cụ và kỹ thuật phát hiện chỉ dò ra 35% các hành vi vi phạm.

Bên cạnh những nhà sản xuất, cung cấp dịch vụ tiện ích sử dụng phưdng pháp tiếp cận không tin cậy để giải quyết cácthách thức bảo mật của họ, một số nhà sản xuất sử dụng công nghệAI và ML để học hỏi, tạo vàthực hiện liên tục các quy tấc phát hiện bất thường và phân tích các sự kiện, vì vậy họ có thể xác định và phản ứng với các sựcố vàngăn chặn các cuộc tấn công.

Họ sử dụng ML để xác định một sự cố thực sự từcác cảnh báo sai, tạo ra các quy tấcpháthiện bất thường chínhxác hơn và phân tích các sự kiện để ứng phó và giảm thiểu sự cố. Các kỹ thuật dựatrênAIvàML cũng góp phánmang lại phân tích chínhxác hơn, nhằm tăng cương pháthiện nguy cơtấn công.

Các nhà cung cấp bảo mật mạng cố chuyên môn sâu vé AI và ML cân phải đẩy mạnh tốcđộđổimớivà chấp nhận thử thách xấc định các mốiđedọa tiêm ẩn. Nghiên cứu của Honeywell cho thấy, hệ thống ICS hiện còn nhiểu sơ hở và khoảng cách giữa cáccôngnghệ kếthừavà các hệ thống CNTT hiện đại càng khiến rủi ro xảy ra tấncông mạng tăng cao. Hệ thống ICS được thiết kê' để giám sát quá trình và sản xuất với khả năng hiển thị và kiểm soát vòng kín. Đó là lý do tại sao phương pháp tiếp cận dựatrên sự tin cậy không xử lý mọi điểm cuối, bê mặt mối đe dọa và danh tính vì khảnăng bảo mậtcần tăng tốc nhanh hơn khả năng của những kẻ tấn công trong việc mạo danh các tệp hợp pháp và khởi chạy các cuộc tấn công.

Ngoài ra, sử dụng phân mém Al, ML trong tường lửa và phần mềm chống phân mềm độc hại trên máy tính xách tay hoặc máy tính để bàn hiệu quả hơn, phản ứng nhanh hơn với các

mối đe dọa, hạn chế sự can thiệp của con người.

Đượcủy thác làm công nghệ tự động Các cảnh báo về các mối đe dọa tiềm năng hay các bấtthường rất phổ biến với nhiều nềntảng bảo mật, nó có rất nhiều tiềm năng với công nghệ tự động loại bỏ các hỗn tạp để tập trung vào điều quan trọng. Khi các đội ngũ bảo mật có công nghệ AI và ML xử lý các nhiệm vụ thông thường và phân tích bảo mật cấp độ một, họ có thể tự do tập trung vào các mối đe dọa quan trọng và phức tạp hơn. Điều này đặc biệtquantrọng với sự thiếu hụt kỹnăng trong an ninh mạng. Có đến 51% các tổchức, doanh nghiệp cho rằng họ gặp nhiều vấn để do sự thiếu hụt kỹ năng trong bảo mật an ninh mạng, họ có thể giảm bớt một số áp lực bằng cách ủy thác phân tích cấp độ đầu tiên cho các Robot, cho phép các chuyên gia bảo mật tập trung nỗ lực của họ vào việc chống lại các cuộctấncông phức tạp hơn.

Tuy nhiên, các côngnghệ này không thể thay thế hoàn toàn các nhà phân tích làcon người vì các cuộc tấn công mạngthường bắt đầu từcảnỗ lực của con người và máy móc. Vì thế cũng cân sự phản hổi từ cả con người và máy móc, nó cho phép các nhà phân tích Ưu tiên khối lượng công việc và hoàn thành công việc của họ tốt hơn.

AI và ML giúp bảo mật tổng thể tốt hơn bằng việc cung cấp khả nãng bảo vệ ở cấp độ vĩ môvàvi mô, khiến phần mềm độc hại rất khó xâm nhập vào mạng doanh nghiệp.Điêu này giúp giải phóng các nhóm nhân sự CNTT để họ tập trung đối phó với các mối đe dọa phức tạp hơn, cải thiện tình hình bảo mậttổng thể.B

CHUYÊNĐÉ CÓNG NGHỆ NGÂN HÃNG sô' I số 2 ITHÁNG3/2022

Referensi

Unduh sekarang ( PDF - 3 Halaman - 485.05 KB )

Dokumen terkait

MỘT SỐ ĐỊNH HƯỚNG TRONG VIỆC XÂY DỰNG CHƯƠNG TRÌNH ĐÀO TẠO ĐẠI HỌC BỘ MÔN ANH VĂN CHUYÊN NGÀNH NGỮ VĂN Ở VIỆT NAM

Có một sự khác biệt khá rõ ràng đối với việc sử dụng các văn bản văn học: trong các lớp học ngoại ngữ thì văn bản văn học là công cụ, giáo viên sử dụng nó như một phương tiện để tiếp

khoa học - công nghệ và đổi mới sáng tạo

Các ứng dụng của CNVS trong y tế ở Việt Nam ngoài ngành dược sản xuất kháng sinh được tập hợp trong các nhóm ngành cơ bản sau: Nhóm chất hoạt tính sinh học: bao gồm các sản phẩm được

ỨNG DỤNG TIN SINH HỌC VÀ KĨ THUẬT PCR TẠO THANG DNA DỰA TRÊN MỘT KHUÔN PLASMID DUY NHẤT

Hướng tiếp cận của nghiên cứu này nhằm sử dụng công cụ tin sinh học trong quá trình thiết kế mồi và kết hợp với kĩ thuật PCR để tạo ra các phân tử DNA có kích thước khác nhau dựa trên

khoa học và đời sống

Mặc dù số lượng vật liệu nhựa sinh học có khả năng phân hủy được sản xuất vẫn còn rất nhỏ so với nhu cầu sử dụng trên thế giới, nhưng giải pháp thân thiện môi trường này luôn nhận được

thúc đẩy năng suất DnVVn trong bối cảnh đại dịch Covid-19 dựa trên nền tảng khoa học, công nghệ và đổi mới sáng tạo

Tăng cường phổ biến công nghệ tiên tiến của thế giới, phù hợp với trình độ sản xuất của Việt Nam; nâng cao năng lực cho các tổ chức chứng nhận để tạo độ tin cậy của chất lượng sản phẩm,

VẬN DỤNG THUYẾT NHU CẦU, THUYẾT ĐA TRÍ TUỆ VÀ THUYẾT VÙNG PHÁT TRIỂN TIỆM CẬN TRONG QUẢN TRỊ HIỆU QUẢ TRƯỜNG HỌC

Bài viết chia sẻ suy nghĩ về việc vận dụng thuyết Nhu cầu của Maslow nhằm tạo động lực cho đội ngũ; vận dụng thuyết Đa trí tuệ của Gardner trong phân công sử dụng đội ngũ nhằm phát

Trường Đại học Công Nghệ - ĐHQGHN: Khai phá tri thức song ngữ và ứng dụng trong dịch máy Anh-Việt

chúng tôi đề xuất phương pháp dựa trên nội dung, sử dụng một số mẫu liên kết giữa các khối văn bản trong hai ngôn ngữ để rút trích các câu song ngữ.. • Đề xuất một số cải tiến đối với

Từ CÁCTRưiíNG ĐẠI HỌC TRÊNTHÊGIÓÍI VÀ NHŨNG VẤN

do đơn vị, cá nhân từ nhà trường chuyển nhượng - Sử dụng công nghệ mới, giải pháp hữu ích thông qua hợp đồng chuyển nhượng với nhà trường Có sự tham gia quản lý, điều hành của một