Połączenie ludzi i sztucznej inteligencji tworzy mur obronny przed atakami cybernetycznymi

Reporterzy gazety Tin Tuc i Dan Toc przeprowadzili wywiad z panem Vu Ngoc Sonem, szefem działu technologii w Krajowym Stowarzyszeniu Cyberbezpieczeństwa i dyrektorem ds. technologii w firmie NCS na powyższy temat.

Panie, w jaki sposób wdrażane jest zastosowanie sztucznej inteligencji w dziedzinie cyberbezpieczeństwa w Wietnamie?

Sztuczna inteligencja pomaga wykrywać anomalie na podstawie analizy logów, analizy złośliwego oprogramowania, inżynierii wstecznej i wyszukiwania luk w zabezpieczeniach.

Znalezienie luk w zabezpieczeniach cyberbezpieczeństwa przy użyciu wyłącznie ludzi może zająć 2 tygodnie, ale teraz, dzięki sztucznej inteligencji (AI), zajmuje to zaledwie około 5 minut. Znalezienie luk w zabezpieczeniach to wyzwanie dla ekspertów ds. cyberbezpieczeństwa, ale i dowód ich umiejętności.

Obecnie duże przedsiębiorstwa stawiają bardzo wysokie wymagania w zakresie bezpieczeństwa sieci. Czas potrzebny na przetestowanie systemu i jego uruchomienie wynosi zaledwie około tygodnia. Dlatego też wdrażanie sztucznej inteligencji w dziedzinie bezpieczeństwa sieci jest nieuniknionym trendem. W szczególności sztuczna inteligencja doskonale radzi sobie z automatyzacją procesów i identyfikacją zachowań użytkowników.

Jakie są według Ciebie wyzwania przy stosowaniu sztucznej inteligencji?

Podchodzimy do sztucznej inteligencji jak do „niewidomych dotykających słonia”, ponieważ perspektywa każdej osoby i jej poziom zrozumienia tego zagadnienia są inne.

Wiele firm i organizacji korzysta ze sztucznej inteligencji. Eksperci również mają różne opinie na temat sztucznej inteligencji, w tym na temat tego, czy jest ona dobra, czy zła. Zależy to od podejścia i odpowiedzi, jakich udziela sztuczna inteligencja.

Wciąż brakuje pełnego obrazu pozytywnych i negatywnych skutków sztucznej inteligencji. Największym wyzwaniem jest czynnik ludzki. Sztuczna inteligencja w dużej mierze zależy od umiejętności użytkownika. Niektórzy eksperci twierdzą, że sztuczna inteligencja jest „cyfrowym bliźniakiem” użytkownika lub powielaczem wiedzy.

Jednym z dzisiejszych problemów jest to, że eksperci od cyberbezpieczeństwa niekoniecznie są ekspertami od danych i odwrotnie. W Wietnamie niewielu jest ludzi, którzy dobrze radzą sobie z obiema tymi umiejętnościami. Zaprosiłem do Wietnamu wielu międzynarodowych ekspertów ds. sztucznej inteligencji, aby ich wspierali. Wszyscy wymagają od ekspertów ds. cyberbezpieczeństwa minimalnej wiedzy na temat sztucznej inteligencji, aby mogli wdrażać rozwiązania. To pokazuje, że ludzie nadal odgrywają kluczową rolę w zastosowaniach sztucznej inteligencji.

Pod względem technologicznym większość używanych przez nas modeli to ponownie wykorzystywane platformy zagraniczne. Dane treningowe to „czarna skrzynka”, której nie do końca rozumiemy. Jeśli chcemy z nich korzystać, musimy ponownie wytrenować sztuczną inteligencję, aby zweryfikować, czy wyniki są poprawne.

Z finansowego punktu widzenia brakuje nam środków na inwestycje w laboratoria badawcze. Ponadto trudno jest zatrudnić wysokiej jakości ekspertów, a potencjał na utrzymanie długoterminowych projektów jest niewystarczający. Niektóre firmy są zainteresowane testowaniem, ale wdrażając je w praktyce, utknęły w martwym punkcie, przez co trudno jest inwestować do końca.

Panie, kto potrafi opanować sztuczną inteligencję w tej dziedzinie cyberbezpieczeństwa?

W tej dziedzinie istnieją dwie grupy graczy. Obrońcy wykorzystują sztuczną inteligencję do wykrywania anomalii, opracowywania rozwiązań bezpieczeństwa i automatyzacji procesów. Z drugiej strony, atakujący wykorzystują sztuczną inteligencję do wykrywania i wykorzystywania luk w zabezpieczeniach, testowania systemów, automatyzowania etapów ataku i zacierania śladów.

Sztuczna inteligencja jest ważna dla obu stron. Ten, kto lepiej wdroży sztuczną inteligencję, zdominuje grę.

W rzeczywistości grupy atakujące są często wspierane przez silne finansowo organizacje, co daje im przewagę. Z drugiej strony, sektor obronny również inwestuje w sztuczną inteligencję, wdrażając rozwiązania technologiczne w celu poprawy efektywności.

Obecnie poważnie brakuje nam zasobów ludzkich w tej dziedzinie. Badanie przeprowadzone przez Stowarzyszenie w 2024 roku wśród 3000 firm pokazuje, że: 20% firm nie ma wyspecjalizowanego personelu ds. cyberbezpieczeństwa; 35% zatrudnia mniej niż 5 osób.

Tymczasem monitorowanie bezpieczeństwa sieci musi odbywać się 24/7. Przy takim wskaźniku zasobów ludzkich zapewnienie bezpieczeństwa sieci przedsiębiorstwa jest bardzo trudne.

Aby rozwiązać ten problem, jakie rozwiązania Twoim zdaniem powinny zastosować przedsiębiorstwa i organizacje?

Moim zdaniem, wykorzystanie sztucznej inteligencji w cyberbezpieczeństwie w Wietnamie wymaga połączenia ludzi i technologii, aby stworzyć skuteczną barierę obronną. Sztuczna inteligencja powinna być w pełni autoryzowana tylko wtedy, gdy technologia jest naprawdę doskonała, a proces przejrzysty.

Dlatego przede wszystkim trzeba zacząć od ludzi. Jeśli ludzie nie opanują umiejętności korzystania ze sztucznej inteligencji, nieświadomie zwielokrotni to podatności na zagrożenia.

Inwestowanie w sztuczną inteligencję musi iść w parze z inwestowaniem w zespoły i procesy. Sztuczna inteligencja ma wartość tylko wtedy, gdy znajduje się w rękach ludzi, którzy potrafią ją opanować.

Sztuczna inteligencja nie jest „cudownym rozwiązaniem” bez standardowych procesów i kompetentnych ludzi. Jednak sztuczna inteligencja staje się przewagą konkurencyjną, zwłaszcza dla dużych przedsiębiorstw.

Dziękuję bardzo!