Chiến lược của CrowdStrike đối với AI và các mối đe dọa đang phát triển

An ninh mạng ngày càng phức tạp, CrowdStrike đối mặt với thách thức bằng giải pháp AI

An ninh mạng đã trở nên vô cùng phức tạp, và các tổ chức trên toàn thế giới đang phải vật lộn với tần suất tấn công ngày càng tăng. Sự phát triển nhanh chóng của công nghệ chỉ càng làm tăng thêm sự tinh vi của các mối đe dọa, tạo ra nhu cầu cấp bách về các biện pháp bảo mật mạnh mẽ hơn.

CrowdStrike, một trong những tên tuổi lớn trong lĩnh vực này, đang ứng phó bằng cách giải quyết cả những thách thức bảo mật hiện tại và mới nổi, tập trung vào các giải pháp dựa trên trí tuệ nhân tạo (AI) và các mối đe dọa mạng đang phát triển.

Frontier Enterprise đã có cuộc trao đổi với ông Elia Zaitsev, Giám đốc Công nghệ của CrowdStrike, để thảo luận về những thách thức bảo mật đặc thù ở khu vực Đông Nam Á, vai trò của AI trong an ninh mạng, và các chiến lược để vượt qua những rủi ro trong bối cảnh không ngừng thay đổi.

Theo kịp các mối đe dọa mạng

Zaitsev gia nhập CrowdStrike vào năm 2013 với vai trò là kỹ sư bán hàng đầu tiên của công ty — chỉ hai năm sau khi công ty được thành lập. Điều này mang lại cho Zaitsev, như anh nói, một “ghế hàng đầu” trong việc chứng kiến sự phát triển của CrowdStrike. Kể từ đó, anh đã chứng kiến những thay đổi lớn trong công ty và toàn ngành an ninh mạng.

“Môi trường mối đe dọa đã thay đổi rất nhiều trong suốt thập kỷ qua,” Zaitsev giải thích. “Kẻ tấn công đang tận dụng các đổi mới công nghệ để xâm nhập vào các tổ chức với tốc độ nhanh kỷ lục, và họ ngày càng chuyển trọng tâm sang các cuộc tấn công dựa trên đám mây và nhận dạng.”

Các giải pháp bảo mật truyền thống đang trở nên kém hiệu quả trong việc đối phó với những mối đe dọa hiện đại này, và Zaitsev chỉ ra rằng cần có những phương pháp tiếp cận mới để theo kịp những thách thức đang thay đổi mà kẻ thù gây ra.

Những mối nguy đang rình rập ở Đông Nam Á

Một trong những yếu tố ảnh hưởng đến môi trường mối đe dọa là chính trị quốc tế. Ví dụ, sự gần gũi của Đông Nam Á với Trung Quốc thường khiến khu vực này trở thành mục tiêu ưu tiên của các đối tượng tấn công.

“Theo Báo cáo Mối đe dọa Toàn cầu năm 2024 của CrowdStrike, các đối thủ có liên quan đến Trung Quốc ngày càng lợi dụng các mối quan hệ bên thứ ba thông qua việc xâm nhập chuỗi cung ứng vào năm 2023 và đã tập trung vào các cuộc bầu cử trong phạm vi ảnh hưởng của họ để thực hiện các chiến dịch vận động thông tin quan trọng,” Zaitsev chia sẻ.

Bên cạnh đó, các doanh nghiệp vừa và nhỏ (SMEs), đóng vai trò quan trọng trong nền kinh tế Đông Nam Á, đang trở thành mục tiêu tấn công thường xuyên hơn do hạn chế về tài nguyên bảo mật trong khi áp dụng các công cụ đám mây và AI.

Zaitsev chỉ ra rằng những doanh nghiệp này đang gặp khó khăn với sự thiếu hụt tài nguyên, đặc biệt là về công nghệ và nhân tài an ninh mạng. Khi khu vực này phải đối mặt với một khoảng cách kỹ năng an ninh mạng ngày càng gia tăng, các SMEs ngày càng khó khăn và tốn kém hơn trong việc thu hút và giữ chân các chuyên gia an ninh mạng hàng đầu.

“Nhóm bảo mật có thể gặp khó khăn với các khía cạnh tinh vi của các cuộc tấn công trên nền tảng đám mây và các cuộc tấn công vào các dịch vụ AI được triển khai trong đám mây. Những điểm mù này và các công nghệ mới mở ra cánh cửa cho rủi ro tăng cao và khả năng bị xâm nhập,” Zaitsev chỉ ra. “Thật không may, đối với nhiều doanh nghiệp nhỏ hơn, một cuộc tấn công thành công có thể mang lại hậu quả nghiêm trọng cho doanh nghiệp.”

Trong bối cảnh rộng hơn, môi trường mối đe dọa đã thay đổi đáng kể, với việc các đối thủ ngày càng lợi dụng thông tin xác thực hợp lệ để xâm nhập vào các môi trường đám mây. Zaitsev nhận thấy những kẻ tấn công này đang di chuyển ngang qua các điểm cuối, thường là các cuộc tấn công xuyên lĩnh vực khó phát hiện.

Mối đe dọa mới

“Đám mây sẽ là chiến trường chủ chốt cho các đối thủ,” Zaitsev dự đoán. “Báo cáo Mối đe dọa Toàn cầu năm 2024 của chúng tôi cho thấy sự gia tăng 75% trong các cuộc tấn công đám mây thành công vào năm 2023. Các đối thủ đang ngày càng lợi dụng thông tin xác thực hợp lệ để xâm nhập vào các môi trường đám mây, với các cuộc tấn công dựa trên danh tính và kỹ thuật lừa đảo xã hội (social) gia tăng mạnh mẽ về tỷ lệ thành công.”

Zaitsev cũng chỉ ra sự phát triển nhanh chóng của điện toán đám mây, sự gia tăng tốc độ DevOps và sự nổi lên của các nền tảng phát triển không mã và ít mã như là các yếu tố thúc đẩy những xu hướng này. Các tổ chức mở rộng phạm vi kỹ thuật số của mình cần đảm bảo họ được bảo vệ trên toàn bộ mạng lưới, không chỉ vì lợi ích của chính họ mà còn vì các chuỗi cung ứng mà họ thuộc về.

Sự gia tăng trong việc áp dụng và sử dụng AI cũng đang mở ra các bề mặt tấn công mới.

“CrowdStrike kỳ vọng các đối thủ sẽ chuyển sự chú ý của mình sang các mô hình và hệ thống AI như là vector tấn công mới nhất nhắm vào các tổ chức,” Zaitsev nói. Sự chuyển hướng này làm nổi bật tầm quan trọng của việc bảo vệ các hệ thống AI trong đám mây để giảm thiểu những rủi ro mới nổi.

Điều hướng tuân thủ các quy định

Một hệ quả khác của việc các mối đe dọa bảo mật ngày càng trở nên phức tạp và thường xuyên hơn là các chính phủ phải can thiệp, ban hành các luật lệ nghiêm ngặt hơn về bảo vệ dữ liệu, quyền riêng tư và các quy định về an ninh mạng.

Những hiểu lầm về bảo mật AI
Một niềm tin phổ biến về bảo mật AI là các đội ngũ bảo mật nên hoàn toàn ngừng sử dụng các công cụ AI vì những nguy cơ về dữ liệu hoặc quyền riêng tư. Zaitsev cho rằng cách tiếp cận này có thể tạo ra những hậu quả ngoài ý muốn.

“Các tổ chức phải nhận thức được rằng nhân viên sẽ tìm cách sử dụng các công cụ AI này. Nếu hoàn toàn hạn chế quyền truy cập của công ty, họ có nguy cơ tạo ra tình huống ‘shadow IT’, nơi nhân viên có thể sử dụng các phiên bản tiêu dùng bên ngoài sự giám sát của công ty,” ông cảnh báo.

Thay vì vậy, Zaitsev gợi ý rằng các công ty nên sử dụng các công cụ AI được phê duyệt, giúp các nhà tuyển dụng có cả khả năng giám sát và kiểm soát.

“Các tổ chức nên ưu tiên các công cụ có các biện pháp bảo vệ, kiểm soát và xác thực xung quanh toàn bộ hệ thống mà người dùng cuối tương tác, cũng như giữa các đại lý AI khi chúng tương tác với nhau,” ông giải thích.

Ông cũng bổ sung rằng thiết kế này giúp bảo vệ người dùng khỏi những rủi ro và yếu điểm khi tương tác trực tiếp với các mô hình ngôn ngữ lớn (LLMs) lộ ra, như các cuộc tấn công tiêm lệnh hoặc các hiện tượng ảo giác.

Giải pháp mới nổi
Tính đến năm 2023, CrowdStrike cũng đã tham gia vào lĩnh vực AI thế hệ mới. Trong trường hợp của họ, mục tiêu là tăng cường bảo mật mạng thông qua Charlotte AI, một trợ lý AI thế hệ mới giúp giảm thời gian cần thiết cho các nhiệm vụ khác nhau.

“Charlotte AI sử dụng một kiến trúc đa mô hình để xử lý hàng nghìn tỷ sự kiện hàng ngày được thu thập bởi nền tảng Falcon (hệ thống phát hiện và phản ứng điểm cuối của CrowdStrike) và tích hợp thông tin tình báo về mối đe dọa,” Zaitsev tiết lộ.

Giống như các công cụ AI thế hệ mới khác, Charlotte cho phép người dùng đặt câu hỏi bằng ngôn ngữ đơn giản và nhận được câu trả lời thực tế ngay lập tức. Zaitsev khẳng định rằng AI có thể giúp các nhà phân tích bảo mật hiểu rõ môi trường của họ, điều tra các cuộc tấn công, viết các truy vấn kỹ thuật hoặc nhận được các khuyến nghị từ AI để giảm thiểu rủi ro.

Các người dùng tiên phong đã báo cáo rằng Charlotte AI giúp họ trả lời các câu hỏi về trạng thái bảo mật nhanh hơn 75%, viết truy vấn nhanh hơn 57% và tìm kiếm kẻ tấn công hiệu quả hơn 52%.

Một phát triển quan trọng khác là Falcon for IT, mà Zaitsev cho biết tự động hóa các trường hợp sử dụng phức tạp trong bảo mật và CNTT thông qua các quy trình AI sinh tạo bản địa và kiến trúc một đại lý của nền tảng Falcon.

“Các kẻ tấn công thường lợi dụng các cấu hình sai hoặc lỗ hổng để mở đường tấn công vào hệ thống. Truyền thống là các đội IT sửa các vấn đề này, thường làm việc riêng biệt với các công cụ và khả năng nhìn nhận khác biệt với đội bảo mật,” Zaitsev cho biết.

Ông cũng nói thêm rằng Falcon for IT giải quyết vấn đề này bằng cách đảm bảo sự cộng tác và nhìn nhận thông suốt giữa các đội ngũ để đạt được kết quả bảo mật tốt hơn.

Thách thức và mục tiêu công nghệ
Đổi mới trong cuộc chiến chống lại các mối đe dọa mạng đang gặp phải những thách thức đặc biệt, đặc biệt là với sự phát triển mạnh mẽ của AI sinh tạo.

Zaitsev chia sẻ rằng một trong những thách thức lớn nhất khi thiết kế Charlotte AI là điều hướng qua các mô hình AI phát triển nhanh chóng, với sự khác biệt về tốc độ, độ chính xác, dữ liệu huấn luyện, yêu cầu tính toán và các rủi ro mà chúng có thể mang lại cho người dùng cuối.

“Chỉ chọn một mô hình, hoặc một gia đình mô hình, cho Charlotte AI có thể buộc người dùng phải chấp nhận các sự đánh đổi về các biến số này, điều đó là không thể chấp nhận đối với đội ngũ của chúng tôi,” Zaitsev giải thích.

Để giải quyết vấn đề này, CrowdStrike đã thiết kế kiến trúc của Charlotte AI sử dụng nhiều đại lý AI, với mục đích thực hiện các nhiệm vụ chính xác và hiệu quả hơn. Khi người dùng đặt câu hỏi, Charlotte AI sẽ chia nhỏ nó thành các nhiệm vụ con và chuyển chúng đến các đại lý AI phù hợp nhất cho mỗi phần. Thiết kế này giúp bảo vệ người dùng khỏi các rủi ro như các cuộc tấn công tiêm lệnh và ảo giác bằng cách thêm các biện pháp bảo vệ giữa các mô hình AI và người dùng cuối.

Nhìn về tương lai, Zaitsev cho biết CrowdStrike sẽ tiếp tục hoàn thiện Charlotte AI để hỗ trợ các nhà phân tích bảo mật và cải thiện quy trình công việc khi các mối đe dọa mạng vẫn tiếp tục phát triển.