Trace Id is missing

Đổi mới để bảo mật và phục hồi

Khi ngành an ninh mạng phải đối mặt với sự chuyển dịch của mô hình, AI mang đến tiềm năng giúp tăng khả năng phục hồi và nâng cao kỹ năng, tốc độ cũng như kiến thức của người bảo vệ.

Tải xuống báo cáo Tải xuống bản tóm tắt sơ bộ
Nam lập trình viên máy tính làm việc muộn trong văn phòng.
“Khả năng sáng tạo và chuyên môn của con người luôn là một thành phần quý giá và không thể thay thế của tuyến phòng thủ bảo vệ mạng. Còn công nghệ có khả năng tăng cường các khả năng độc đáo này với bộ kỹ năng, tốc độ xử lý và học hỏi nhanh của AI hiện đại.” 
 
 - Bret Arsenault, Giám đốc Bảo mật thông tin của Microsoft 

Phản hồi với cải tiến đột phá

Trước một hệ sinh thái mạng phức tạp hơn bao giờ hết, trí tuệ nhân tạo (AI) mang đến tiềm năng thay đổi bối cảnh bảo mật bằng cách tăng cường kỹ năng, tốc độ và kiến thức của những người bảo vệ.   

AI cũng có thể bật các chức năng mới, chẳng hạn như sử dụng các mô hình ngôn ngữ lớn (LLM) để tạo ra thông tin chuyên sâu và đề xuất về ngôn ngữ tự nhiên từ dữ liệu phức tạp và mang đến cho các nhà phân tích cơ hội mới để tìm hiểu. 

Trong Báo cáo Phòng vệ số Microsoft của Microsoft năm 2023, chúng tôi khám phá một số đột phá về AI đang chuyển đổi an ninh mạng, rủi ro liên quan đến AI và LLM, cũng như cách chúng tôi có thể đảm bảo rằng chúng được sử dụng để tạo ra một tương lai kỹ thuật số an toàn và bền vững hơn.  

Đọc toàn bộ báo cáo
Trang trí: Thiết kế trừu tượng với các tia sáng màu xanh lam và xanh lục.

Làm cách nào để chúng tôi có thể khai thác LLM cho tuyến phòng thủ bảo vệ mạng?

LLM có tiềm năng tăng cường đáng kể tuyến phòng thủ bảo vệ mạng. Các nhà nghiên cứu và nhà khoa học ứng dụng của Microsoft đang tìm hiểu và thử nghiệm với kịch bản này cùng các kịch bản khác:

  • Thông tin và phân tích về mối đe dọa

    LLM có thể giúp những người bảo vệ mạng thu thập và phân tích dữ liệu để tìm các mẫu hình và xu hướng mối đe dọa trên mạng. Chúng cũng có thể thêm ngữ cảnh vào thông tin về mối đe dọa bằng cách sử dụng thông tin từ các nguồn khác nhau và thực hiện các tác vụ kỹ thuật như kỹ thuật đảo ngược và phân tích phần mềm xấu. 

  • Ứng phó sự cố bảo mật và phục hồi

    LLM có thể giúp những người bảo vệ mạng hỗ trợ và tự động hóa phản hồi về sự cố bảo mật và phục hồi, bao gồm phân loại sự cố, khoanh vùng, loại bỏ, phân tích và phục hồi. Chúng có thể tóm tắt các sự cố và tạo tập lệnh tự động hóa phản hồi, điều phối các nhóm và tài liệu cũng như truyền đạt chi tiết sự cố cũng như hành động. LLM cũng có thể giúp chúng tôi tìm hiểu từ các sự cố và cung cấp đề xuất cải thiện để ngăn chặn và giảm thiểu. 

  • Giám sát bảo mật và phát hiện

    LLM có thể giám sát và phát hiện các sự kiện và sự cố bảo mật trên mạng, hệ thống, ứng dụng và dữ liệu. Chúng có thể phân tích dữ liệu, tạo các cảnh báo ưu tiên và cung cấp thông tin ngữ cảnh cho việc điều tra và phản hồi. LLM cũng có thể phân tích vị thế của môi trường đa đám mây, tạo bản đồ toàn diện về tài nguyên, ước tính tác động tiềm ẩn và đưa ra các đề xuất giảm thiểu rủi ro. Chúng có thể hữu ích cho việc phát hiện hành vi lừa đảo bằng cách phân tích nội dung email và xác định các mẫu văn bản, dấu hiệu bất thường và ngôn ngữ đáng ngờ cho biết đó là hành vi lừa đảo qua mạng. 

  • Kiểm tra và xác thực bảo mật

    LLM có thể tự động hóa cũng như tăng cường kiểm tra và xác thực bảo mật, bao gồm kiểm tra xâm nhập, quét lỗ hổng bảo mật, phân tích mã và kiểm tra cấu hình. Chúng tạo và thực thi các trường hợp kiểm thử, đánh giá và báo cáo kết quả, cũng như đưa ra các đề xuất khắc phục. LLM có thể tạo các ứng dụng và công cụ tùy chỉnh cho kịch bản cụ thể, tự động hóa các tác vụ lặp lại và xử lý các tác vụ không thường xuyên hoặc không thể thức yêu cầu can thiệp thủ công. 

  • Nhận thức và giáo dục về bảo mật

    LLM có thể giúp những người bảo vệ mạng tạo nội dung và kịch bản hấp dẫn và được cá nhân hóa để nâng cao nhận thức và giáo dục về bảo mật. Chúng có thể đánh giá mức độ kiến thức và kỹ năng bảo mật của đối tượng mục tiêu, cung cấp phản hồi và hướng dẫn, đồng thời tạo các bài tập và mô phỏng trên mạng thực tế và thích nghi để đào tạo và thử nghiệm. 

  • Quản trị bảo mật, rủi ro và tuân thủ

    LLM có thể hỗ trợ tự động hóa các hoạt động quản trị, rủi ro và tuân thủ bảo mật bao gồm phát triển và thực thi chính sách, đánh giá/quản lý rủi ro, kiểm tra và đảm bảo, tuân thủ và báo cáo. Chúng có thể điều chỉnh các hoạt động phù hợp với mục tiêu kinh doanh cũng như cung cấp bảng thông tin và số liệu bảo mật để đo lường hiệu suất. Chúng cũng có thể xác định lỗ hổng và vấn đề, đồng thời đưa ra đề xuất cải thiện vị thế bảo mật của tổ chức, ưu tiên các lỗ hổng và xác định các đề xuất khắc phục. 

Người phụ nữ đeo kính đang cầm máy tính bảng.

Giảm bớt ngưỡng truy nhập để sử dụng các cải tiến AI hiện đại

Tuy các giải pháp dựa trên LLM cho thấy tiềm năng lớn đối với an ninh mạng nhưng chúng không thay thế cho chuyên gia an ninh mạng là con người. Sở hữu chuyên môn phù hợp là chìa khóa khi kết hợp LLM và an ninh mạng. Một giải pháp là kết hợp các kỹ năng của chuyên gia AI và chuyên gia an ninh mạng để nâng cao năng suất.  

Thật may là việc sử dụng LLM trong hoạt động an ninh mạng không giới hạn ở các tổ chức lớn có tài nguyên dồi dào. Các mô hình này đã được đào tạo dựa trên lượng lớn dữ liệu, cung cấp cho họ hiểu biết đã có về an ninh mạng. 

LLM giúp tổng hợp thông tin phức tạp và trình bày bằng ngôn ngữ rõ ràng, ngắn gọn, giúp các nhà phân tích lựa chọn phương pháp phân tích trên mạng tốt nhất cho các kịch bản khác nhau. Khi bối cảnh mối đe dọa ngày càng phát triển và kỹ thuật phân tích mở rộng, thậm chí các nhà phân tích có kinh nghiệm cũng có thể phải nỗ lực để theo kịp, còn LLM có thể hoạt động như trợ lý cá nhân, đề xuất các tùy chọn phân tích và giảm thiểu.  

Tìm hiểu thêm trong báo cáo đầy đủ

Hợp tác để định hình AI có trách nhiệm

Lập trình viên phần mềm máy tính đang nhìn vào hai màn hình.

AI trách nhiệm ngay từ thiết kế

Với công nghệ AI hứa hẹn khả năng chuyển đổi xã hội, chúng tôi phải đảm bảo tương lai của AI trách nhiệm ngay từ thiết kế. Các biện pháp AI trách nhiệm rất quan trọng trong việc duy trì lòng tin của người dùng, bảo vệ quyền riêng tư và tạo ra lợi ích lâu dài cho xã hội.

Duy trì các tiêu chuẩn đạo đức của riêng chúng tôi trong AI

Chúng tôi phải dẫn đầu bằng các ví dụ và đầu tư vào nghiên cứu và phát triển để đi trước đón đầu các mối đe dọa bảo mật mới phát sinh. Microsoft cam kết đảm bảo rằng tất cả các sản phẩm và dịch vụ AI đều được phát triển và sử dụng theo cách duy trì nguyên tắc AI của chúng tôi.

Người phụ nữ đang suy nghĩ trong cuộc họp.

10 năm chính sách AI hiện hoạt

Microsoft cam kết đảm bảo rằng tất cả các sản phẩm và dịch vụ AI của chúng tôi đều được phát triển và sử dụng theo cách duy trì nguyên tắc AI. Đồng thời, chúng tôi đang hợp tác với đối tác trong ngành để phát triển các tiêu chuẩn và công nghệ hỗ trợ thông tin minh bạch và có thể xác minh về nguồn gốc cũng như tính xác thực của nội dung kỹ thuật số để nâng cao độ tin cậy trực tuyến.  

Nhu cầu hướng dẫn quy định về phát triển và sử dụng AI có trách nhiệm đang ngày càng phát triển trên toàn cầu. Nhiều quốc gia đang soạn thảo tài liệu cung cấp hướng dẫn để quản lý các rủi ro mới phát sinh liên quan đến công nghệ AI. Xu hướng này đã phát triển trong hơn một thập kỷ và chỉ mới đạt được bước đà.  

An infographic displaying numbers of AI policies by country since 2014, and still active as of July 2023.
Chính sách hiện hoạt theo thực thể và năm triển khai. Nguồn: Hoạt động theo dõi nội bộ của OECD AI Policy Observatory (OECD.AI) và Microsoft năm 2023, tháng 1 – tháng 6.
Tìm hiểu thêm về biểu đồ này

Khám phá các chương khác trong Báo cáo Phòng vệ số Microsoft

Giới thiệu

Sức mạnh của quan hệ đối tác là chìa khóa để vượt qua nghịch cảnh với việc tăng cường phòng thủ và buộc tội phạm mạng phải chịu trách nhiệm.

Tìm hiểu thêm

Tình hình tội phạm mạng

Trong khi tội phạm mạng vẫn đang hoạt động mạnh mẽ, khu vực công và tư nhân đang hợp tác để phá vỡ công nghệ của chúng, đồng thời hỗ trợ các nạn nhân của tội phạm mạng.

Tìm hiểu thêm

Mối đe dọa cấp quốc gia

Các hoạt động mạng cấp quốc gia đang gắn kết các chính phủ và các bên tham gia ngành công nghệ lại với nhau để xây dựng khả năng phục hồi trước các mối đe dọa đối với bảo mật trực tuyến.

Tìm hiểu thêm

Thách thức nghiêm trọng về an ninh mạng

Khi chúng ta trèo lái trong bối cảnh an ninh mạng luôn thay đổi, việc phòng thủ toàn diện là điều bắt buộc đối với các tổ chức, chuỗi cung ứng và cơ sở hạ tầng có khả năng phục hồi.

Tìm hiểu thêm

Đổi mới để bảo mật và phục hồi

Khi AI hiện đại có một bước tiến vượt bậc, nó sẽ đóng một vai trò quan trọng trong việc phòng thủ và đảm bảo khả năng phục hồi của doanh nghiệp và xã hội.

Tìm hiểu thêm

Phòng thủ tập thể

Khi các mối đe dọa mạng phát triển, sự hợp tác sẽ củng cố kiến ​​thức và giảm thiểu tổn thất trong hệ sinh thái bảo mật toàn cầu.

Tìm hiểu thêm

Xem thêm về bảo mật

Cam kết của chúng tôi để có được sự tin tưởng

Microsoft cam kết sử dụng AI một cách có trách nhiệm, bảo vệ quyền riêng tư cũng như nâng cao an toàn kỹ thuật số và an ninh mạng.

Tìm hiểu thêm

Cyber Signals

Bản tóm tắt thông tin về mối đe dọa trên mạng hàng quý được cung cấp dựa trên dữ liệu và nghiên cứu về mối đe dọa mới nhất của Microsoft. Cyber Signals cung cấp phân tích về xu hướng và hướng dẫn nhằm giúp củng cố tuyến phòng thủ đầu tiên.

Duyệt xem báo cáo

Các báo cáo cấp quốc gia

Báo cáo nửa năm một lần về các tác nhân cấp quốc gia cụ thể nhằm cảnh báo cho các khách hàng của chúng tôi và cộng đồng trên toàn cầu về các mối đe dọa do các hoạt động gây ảnh hưởng và hoạt động mạng gây ra, xác định các lĩnh vực và khu vực cụ thể có nguy cơ cao.

Duyệt xem báo cáo

Lưu trữ các Báo cáo Phòng vệ số Microsoft

Khám phá các Báo cáo Phòng vệ số Microsoft trước đây và xem bối cảnh về mối đe dọa cũng như an toàn trực tuyến đã thay đổi như thế nào trong một vài năm qua.

Duyệt xem báo cáo

Theo dõi Microsoft Security