Penggodam menggunakan serangan AI yang semakin canggih

Pada 17 September, Perikatan Keselamatan Maklumat CYSEEX menganjurkan bengkel “AI & Cyber ​​​​Security - Creating a smart security future” untuk menyokong perniagaan dalam menggunakan kecerdasan buatan dalam memantau, mengenal pasti dan amaran awal risiko, dengan itu meningkatkan keupayaan untuk mencegah dan bertindak balas terhadap serangan siber yang canggih.

Leftenan Jeneral Nguyen Minh Chinh, Naib Presiden Tetap Persatuan Keselamatan Siber Kebangsaan, bekas Pengarah Jabatan Keselamatan Siber dan Pencegahan Jenayah Berteknologi Tinggi ( Kementerian Keselamatan Awam ) mengesahkan bahawa Persatuan akan mengiringi Perikatan Keselamatan Maklumat CYSEEX dan mengarahkan Perikatan untuk menggalakkan kerjasama antara perusahaan - agensi - organisasi, meningkatkan aplikasi keselamatan eko dan pengalaman siber, meningkatkan penggunaan AI dalam keselamatan siber. penyelesaian untuk melindungi ruang siber negara.

Bercakap di bengkel itu, Encik Nguyen Xuan Hoang, Pengerusi CYSEEX Alliance, Naib Pengerusi Lembaga Pengarah Syarikat Saham Bersama MISA menekankan: "Bengkel CYSEEX 2025 memberi tumpuan kepada perkongsian pengetahuan tentang AI dalam keselamatan, dengan itu mengenal pasti awal risiko, ramalan serangan, mengautomasikan tindak balas untuk meningkatkan pemulihan sistem. Ini adalah asas untuk mewujudkan sistem keselamatan siber negara yang mampan dan proaktif".

"Dalam konteks peningkatan risiko keselamatan siber, terutamanya apabila penggodam menggunakan AI untuk menyerang dan menembusi sistem dengan cara yang semakin canggih dan tidak dapat diramalkan. AI ialah kedua-dua cabaran baharu dan "kunci emas" untuk membantu organisasi mengesan, bertindak balas dan melindungi sistem secara proaktif, cepat dan sehingga 45% dengan lebih berkesan," En. Hoang menekankan.

Encik Nguyen Quang Hoang, Ketua jawatankuasa penganjur latihan CYSEEX, Pengarah Keselamatan Maklumat Syarikat Saham Bersama MISA, meringkaskan aktiviti dari awal tahun 2025 hingga membentangkan Perikatan Keselamatan Maklumat CYSEEX dengan 6 latihan mengesan 315 kelemahan, 4/7 unit ahli mempraktikkan pancingan data untuk lebih daripada 14,000 kakitangan, bersama-sama dengan lebih daripada 10 juta kakitangan biasa. IoC, membantu memendekkan masa pengesanan serangan sebanyak 40 - 50%.

Encik Nguyen Quang Hoang berkata bahawa serangan AI mempunyai kadar kejayaan sehingga 70%, memaksa organisasi untuk beralih kepada model "mesin lawan-mesin". Menjelang 2026, ahli Perikatan menyasarkan untuk mencapai tahap kematangan AI 3, mempertimbangkan "kembar digital" sebagai alat pendamping dalam pemantauan, pemburuan ancaman dan tindak balas insiden.

Encik Vu Ngoc Son, Ketua Jabatan Teknologi Persatuan Keselamatan Siber Kebangsaan, Pengarah Teknologi NCS, berkata bahawa keselamatan siber pada masa ini mempunyai kedua-dua "kawasan gelap" dengan risiko serangan canggih, "kawasan kelabu" kerana kekurangan sumber manusia dan strategi, dan "kawasan terang" daripada peluang untuk menguasai teknologi. AI boleh membantu mengesan keabnormalan, menganalisis perisian hasad, mengautomasikan proses tetapi juga menimbulkan cabaran dari segi orang, data, teknologi dan kewangan. Oleh itu, AI bukan lagi satu pilihan tetapi telah menjadi keperluan yang tidak dapat dielakkan dan sesiapa yang menguasai AI akan mempunyai kelebihan daya saing.

Wakil Perikatan CYSEEX mengesahkan bahawa pada masa akan datang, pakatan itu akan menumpukan pada penggunaan AI untuk mengesan risiko awal dan secara automatik mencegah serangan siber. Perikatan itu bertujuan untuk meningkatkan kapasiti ahlinya dalam mengeksploitasi alatan AI, mengekalkan latihan serangan dan pertahanan, bertindak balas terhadap insiden, meningkatkan pencegahan anti-pancingan data dan penipuan, dan mempromosikan perkongsian pengetahuan untuk meningkatkan keupayaan melindungi keselamatan maklumat di ruang siber.