Репортер газети «Тін Тук» та «Дан Ток» взяв інтерв'ю з паном Ву Нгок Соном, керівником відділу технологій Національної асоціації кібербезпеки, директором з технологій компанії NCS, на вищезгадану тему.
Як, сер, впроваджується застосування штучного інтелекту в галузі кібербезпеки у В'єтнамі?
Штучний інтелект допомагає виявляти аномалії на основі аналізу журналів, аналізу шкідливого програмного забезпечення та зворотного проектування, а також пошуку вразливостей безпеки.
Якби за допомогою лише людей пошук вразливостей у кібербезпеці міг зайняти 2 тижні, але зараз, завдяки штучному інтелекту (ШІ), це займає лише близько 5 хвилин. Пошук вразливостей є одночасно викликом для експертів з кібербезпеки та свідченням їхніх здібностей.
Сьогодні великі підприємства мають дуже високі вимоги до мережевої безпеки. Тестування системи до її введення в експлуатацію займає лише близько 1 тижня. Тому застосування штучного інтелекту в галузі мережевої безпеки є неминучою тенденцією. Зокрема, штучний інтелект дуже добре автоматизує процеси та визначає поведінку користувачів.
На вашу думку, які труднощі виникають під час застосування штучного інтелекту?
Ми дивимося на ШІ як на «сліпих, які торкаються слона», оскільки погляд та рівень розуміння кожної людини з цього питання різні.
Багато компаній та організацій діляться своїми методами використання штучного інтелекту. Експерти також мають різні думки щодо ШІ, зокрема щодо того, чи є він хорошим чи поганим. Це залежить від підходу та відповідей, які надає ШІ.
Досі немає повної картини позитивного та негативного впливу штучного інтелекту. Найбільшою проблемою є людський фактор. ШІ значною мірою залежить від здібностей користувача. Деякі експерти кажуть, що ШІ є «цифровим двійником» користувача або дублікатором знань.
Одна з проблем сьогодні полягає в тому, що експерти з кібербезпеки не обов'язково є експертами з даних, і навпаки. У В'єтнамі небагато людей, які добре володіють обома цими навичками. Я запросив до В'єтнаму багатьох міжнародних експертів зі штучного інтелекту для підтримки. Усім їм потрібні мінімальні знання експертів зі штучного інтелекту, щоб мати змогу впроваджувати рішення. Це показує, що люди все ще відіграють ключову роль у застосуванні штучного інтелекту.
Що стосується технологій, більшість моделей, які ми використовуємо, – це повторно використані закордонні платформи. Навчальні дані – це «чорна скринька», яку ми не до кінця розуміємо. Якщо ми хочемо їх використовувати, нам потрібно перенавчити ШІ, щоб перевірити, чи є результати правильними.
Фінансово нам бракує ресурсів для інвестування в дослідницькі лабораторії. Крім того, важко найняти висококваліфікованих експертів, і немає достатнього потенціалу для підтримки довгострокових проектів. Деяким підприємствам це цікаво під час тестування, але під час впровадження на практиці вони застрягають, тому важко інвестувати до кінця.
Хто може опанувати штучний інтелект у цій галузі кібербезпеки, сер?
У цій сфері є дві групи гравців. Захисники використовують ШІ для виявлення аномалій, розробки рішень безпеки та автоматизації процесів. З іншого боку, зловмисники використовують ШІ для виявлення та використання вразливостей; тестування систем; автоматизації етапів атаки та заховання своїх слідів.
Штучний інтелект важливий з обох сторін. Той, хто краще впровадить ШІ, домінуватиме в грі.
Фактично, групи атак часто підтримуються фінансово сильними організаціями, тому вони мають перевагу. Навпаки, сторона захисту також інвестує в штучний інтелект підприємствами та організаціями, впроваджуючи технологічні рішення для підвищення ефективності.
Наразі нам серйозно не вистачає людських ресурсів у цій галузі. Опитування Асоціації, проведене у 2024 році серед 3000 підприємств, показує, що: 20% підприємств не мають спеціалізованого персоналу з кібербезпеки; 35% мають менше 5 осіб.
Тим часом, моніторинг безпеки мережі має здійснюватися цілодобово. З таким співвідношенням людських ресурсів дуже важко забезпечити мережеву безпеку системи підприємства.
Щоб вирішити цю проблему, які рішення, на вашу думку, повинні мати підприємства та організації?
На мою думку, використання штучного інтелекту в кібербезпеці у В'єтнамі вимагає поєднання людей і технологій для створення ефективного захисного щита. Штучний інтелект слід повністю авторизувати лише тоді, коли технологія справді відмінна, а процес зрозумілий.
Тому, перш за все, все має починатися з людей. Якщо люди не опанують навичок використання штучного інтелекту, це ненавмисно помножить вразливості.
Інвестування у штучний інтелект має йти пліч-о-пліч з інвестуванням у команди та процеси. Штучний інтелект має цінність лише тоді, коли він знаходиться в руках людей, які знають, як опанувати цю технологію.
Штучний інтелект не є «чарівною паличкою» без стандартних процесів та компетентних людей. Однак, ШІ стає конкурентною перевагою, особливо для великих підприємств.
Щиро дякую!
Джерело: https://baotintuc.vn/xa-hoi/ket-hop-con-nguoi-va-ai-tao-buc-tuong-phong-thu-truoc-cac-cuoc-tan-cong-mang-20250922233448451.htm
![[Фото] Прем'єр-міністр Фам Мінь Чінь приймає президента Латиноамериканського інформаційного агентства Куби](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F01%2F1764569497815_dsc-2890-jpg.webp&w=3840&q=75)
Коментар (0)