Thực tế từ nhiều vụ rò rỉ dữ liệu, mất cắp dữ liệu trong vài năm vừa qua đã khiến doanh nghiệp phải đặt trọng tâm vào vấn đề an ninh mạng.

Một loại giải pháp bảo mật mới đang dần hình thành, trong đó có “học máy” (machine learning). Những công cụ mới này có khả năng phân tích, học hiểu và nhận diện những điều bất thường xảy ra trên hệ thống, từ đó bảo vệ doanh nghiệp chống lại những hiểm hoạ từ mạng.

Vậy machine learning có phải là câu trả lời cho những thách thức mạng hiện nay hay không? Các nhà phân tích và công ty bảo mật cho rằng đang có sự gia tăng nhu cầu về bảo mật và có những phản ứng tích cực từ người dùng khi áp dụng machine learning.

Theo phân tích, machine learning là xu hướng bảo mật chính trong năm 2016. Các chuyên gia bảo mật hiện nay đều biết rằng việc phân tích hành vi là cơ hội tốt nhất để nắm bắt được các cuộc tấn công mạng và là cách phòng vệ tốt nhất, trong đó machine learning là trái tim. Machine learning có khả năng theo dõi hành vi của một người dùng, thiết bị hay trang web. Điều này rất quan trọng, vì nó mang lại một nền tảng về phân tích hành vi để ngăn ngừa những tác động nguy hiểm từ những cuộc tấn công vượt mặt được những lớp phòng vệ cơ bản.

Ích lợi lâu dài của machine learning là hướng đến nền tảng bảo mật dựa trên khả năng dự đoán, dự báo và kết hợp với những phương pháp bảo mật phổ biến hiện nay.

Những thách thức

Như bất kỳ công nghệ mới khác, machine learning chắc chắn sẽ vấp phải những trở ngại khi triển khai. Trước hết, chất lượng của thuật toán về machine learning rất khác nhau giữa các nhà cung cấp, chất lượng tốt mới cho được kết quả tốt. Do vậy, cần có những dự án thử nghiệm, tập trung vào từng trường hợp cụ thể của người dùng, thiết bị và trang web để chứng minh thêm tính hiệu quả của sản phẩm.

Mặc dù machine learning có thể là bước tiến bộ lớn về bảo mật nhưng nó cũng chưa phải là giải pháp tuyệt đối, cũng có những hạn chế và những mặt ứng dụng tốt. Tuy nhiên đây là công cụ rất tuyệt để nhận diện điều bất thường và nên sử dụng nó cho mục đính thăm dò, điều tra. 

Các chuyên gia nhấn mạnh rằng machine learning có thể hoạt động tốt hơn với những thứ khác nhau, để cuối cùng chỉ ra được những bất thường trong các tập dữ liệu mà chúng được cung cấp. Do đó, chỉ tốt khi chúng ta cung cấp dữ liệu cho machine learning. Đây là công nghệ có bổ sung, không phải là công nghệ nền tảng.

Lợi ích chính

Những lợi ích quan trọng của machine learning là khả năng nhận diện được xu hướng, mẫu và tính bất thường trong khối dữ liệu lớn và khác nhau với tốc độ xử lý cao.

Theo một nhà cung cấp giải pháp bảo mật thì machine learning nhanh hơn nhiều so với bất kỳ công cụ nào khác, vì nó có thể hoạt động trong thời gian thực, và không cần sắp xếp dữ liệu. Do đó, machine learning có được hai yếu tố mới, quan trọng mà doanh nghiệp cần.

Một là thường phải rất lâu doanh nghiệp mới nhận diện được sự xâm nhập, và trong nhiều trường hợp, chỉ nhờ công ty bảo mật bên thứ ba thông báo, và khi đó dữ liệu của doanh nghiệp đã bị rò rỉ. Do vậy, doanh nghiệp cần có khả năng cho phép họ đối mặt hiểm họa, xác định và loại bỏ trước khi chúng gây hại.

Ngoài ra, doanh nghiệp nhận ra họ không thể xử lý được mọi kiểu tấn công mạng và không thể tự tạo ra được quy luật chung để nhận diện và ngăn ngừa các cuộc tấn công đó. Do vậy, nhu cầu của họ là tự động hóa quá trình phân tích dữ liệu liên quan đến bảo mật để nhận diện điều bất thường.

Dưới đây là tóm tắt một số công cụ bảo mật dựa trên machine learning:

- Acuity Solutions cung cấp BluVector, công cụ nhận diện malware và tìm dấu hiệu tấn công mạng, sử dụng machine learning như là cơ chế để nhận diện và ưu tiên các hiểm họa bảo mật. Khi nhận diện được những hiểm họa , công cụ sẽ đưa yêu cầu điều tra và khoanh vùng hiểm họa.
- Công cụ DgSecure Monitor của Dataguise là sản phẩm nhận diện rò rỉ dữ liệu, sử dụng machine learning và phân tích hành vi để đưa ra cảnh báo bất cứ khi nào người dùng hành động bất thường so với hành vi hàng ngày. Cho dù dữ liệu có được bảo vệ hay không thì DgSecure Monitor giúp nhà quản trị dễ dàng tạo ra chính sách bảo mật kết hợp với chính sách hiện có dành cho người dùng.
- Deep Instict đưa ra Deep Learning, lấy ý tưởng từ khả năng học hỏi của não để nhận diện một vật thể. Deep Instict dùng quy trình này theo hai giai đoạn: học hỏi và dự báo. Kết quả rất khả quan, có thể nhận diện được hầu hết cuộc tấn công mạng từ bất kỳ nguồn tấn công nào.
- Distil Networks đưa ra công nghệ bảo vệ các ứng dụng web khỏi mã độc, tấn công API và lừa đảo. Kiến trúc machine learning này phân tích các mẫu dữ liệu theo thời gian thực. Ví dụ Distil chủ động dự đoán một mã độc dựa trên so sánh với hơn 100 loại khác và chỉ ra những hành vi bất thường trên một trang web.
- Prelert có ba sản phẩm nhận diện hiểm họa sử dụng machine learning. Cả ba đều tích hợp engine phân tích hành vi, ứng dụng kỹ thuật không giám sát để tạo ra các chuẩn (baseline) về hành vi thông thường trong dữ liệu của doanh nghiệp, từ đó so sánh để nhận diện sự bất thường hay các mẫu dữ liệu lạ liên quan đến hoạt động tấn công.

Ngân hàng với machine learning

Những công ty đang sử dụng machine learning cho biết họ đã có những thành công ban đầu. Một số ngân hàng chuyên cung cấp các dịch vụ tài chính cho người dùng thông thường, bắt đầu sử dụng machine learning để phát hiện giả mạo thẻ tín dụng và thẻ ghi nợ. Giả mạo thẻ ngân hàng đang rất phổ biến bởi lý do chính là rò rỉ dữ liệu thẻ từ những cửa hàng. Các giải pháp hiện nay chỉ nhận diện được thẻ giả ở mức rất cơ bản, hoặc có chi phí cao đối với một ngân hàng trung bình, không dư dả tài chính.

Do vậy, nhiều ngân hàng đã sử dụng machine learning để xử lý vấn đề thẻ giả. Mặc dù nguyên gốc là được thiết kế để nhận diện các bất thường trong những dữ liệu doanh nghiệp nhưng sản phẩm của Prelert cũng có thể nhận diện được những hành vi bất thường của người dùng, trong đó có hành vi sử dụng thẻ. 

"Kẻ lừa đảo thường tuân theo một khuôn mẫu mua sắm khi sử dụng thẻ đánh cắp. Ví dụ, ban đầu chúng thường mua những món hàng ít tiền để xác nhận rằng thẻ đó có hiệu lực và hoạt động. Nếu giao dịch thành công, chúng nhanh chóng thực hiện một loạt giao dịch khác với mức tiền cao hơn”. Một chuyên gia cho biết.

Công nghệ nhận diện giả mạo phát hiện điều bất thường trong cách sử dụng thẻ theo nhiều yếu tố khác nhau: thời gian trong ngày, lượng tiền, địa điểm, loại giao dịch... kết hợp với hiểu biết chuyên sâu về các mẫu giao dịch giả mạo mà ngân hàng có được trong quá khứ.

Trên thực tế ứng dụng của ngân hàng, mặc dù chỉ mới triển khai giải pháp nhận diện giả mạo dựa trên machine learning trong thời gian ngắn nhưng kết quả giảm được tình trạng mất tiền do lừa đảo đến 50%.

Vé quản lý bằng machine learning

Một ứng dụng khác về machine learning là các dịch vụ phân phối lại vé, như StubHub tích hợp công nghệ được 18 tháng. Theo StubHub, nhiều mối hiểm hoạ bảo mật xuất hiện gần đây, nên machine learning trở thành một phần tích hợp trong chiến lược bảo mật chung của công ty, nhất là để chống lại nạn chiếm đoạt tài khoản người dùng.

Giải pháp machine learning trong sản phẩm ứng dụng là học từ những mẫu có sẵn mà nó nhận diện bên trong hệ thống của StubHub, nên nó có thể dự đoán được mã độc nào đó nguy hại đến mức nào và mức độ nghiêm trọng của các lỗi bảo mật liên quan khác. 

Vì mã độc và các loại dữ liệu độc hại khác luôn tồn tại trên hệ thống nên và nền tảng vận hành cần liên tục cập nhật những chiến thuật tấn công mới. Machine learning giúp doanh nghiệp trở nên thông minh hơn trong cách xử lý những vấn đề hiện tại và chuẩn bị cách đối phó với các hiểm hoạ trong tương lai.

Human Longevity là doanh nghiệp cung cấp công nghệ để tạo ra cơ sở dữ liệu lớn nhất về toàn bộ bộ gen người, dữ liệu về sức khoẻ. Công ty bắt đầu sử dụng giải pháp machine learning từ tháng 9/2015 để định hình thế nào là hoạt động thông thường đang diễn ra trên mạng nội bộ. 

Human Longevity cho biết mục tiêu là xác định được các hoạt động bất thường trên mạng và đội ngũ của công ty sẽ tập trung phân tích các hành vi bất thường đó để xác định mức độ nguy hiểm. Công nghệ machine learning học các mẫu thực trong môi trường của công ty và hiểu được hoạt động nào là thông thường, hoạt động nào không, từ đó nhận diện được hoạt động bất thường. Điều này giúp người quản trị kiểm tra những bất thường và quyết định cần phải xử lý chúng thế nào.

Lợi ích lớn nhất của machine learning là cho phép doanh nghiệp có được tầm nhìn và biết được chuyện gì đang xảy ra trên hệ thống, giúp doanh nghiệp đưa ra giải pháp bảo mật phù hợp cho hệ thống nội bộ.

Các chuyên gia cho rằng về lý thuyết, không có hạn chế nào trong việc tạo ra một phiên bản trí tuệ nhân tạo giống não người. Học sâu (deep learning) đang đưa con người gần hơn với mục tiêu này, nhưng ở tốc độ tiếp cận rất nhanh. Chúng ta có thể kỳ vọng nhiều đột phá trong những năm tiếp theo, nhất là với mảng learning không giám sát.

Trong khi deep learning đã rất thành công khi làm cho máy tính biết nhìn, biết nói và hiểu văn bản, thì vẫn còn nhiều thách thức và tiềm năng phía trước.

Với machine learning là trái tim của trí tuệ nhân tạo và khoa học dữ liệu, công nghệ này sẽ tiếp tục là bàn đạp để con người vươn tới những đích mới, những phát triển đột phá và thuật toán độc đáo về learning. Và khi công nghệ này phổ biến, được triển khai rộng rãi trên nhiều ngành công nghiệp thì việc phân tích dữ liệu sẽ trở thành xu hướng tích hợp.