“Chúng ta có trí tuệ nhân tạo, nhưng kẻ xấu cũng có”, bà Ann Johnson, Phó Chủ tịch khối Doanh nghiệp và An ninh mạng Microsoft nói.

Bà cho rằng "mã độc đang thích nghi nhanh ngoài môi trường, điều không hề xa vời" nghĩa là việc tội phạm sử dụng AI sẽ dẫn đến những mối đe dọa phức tạp hơn. Tuy nhiên, bà cũng lạc quan rằng các công ty và các đơn vị phòng chống tội phạm mạng, được trang bị AI, sẽ nắm giữ các hiểm họa nhanh hơn, và sử dụng những phân tích AI để tiên đoán sớm những điều sẽ xảy ra.

Phỏng vấn bên lề hội nghị Interpol World 2017 tại Singapore gần đây, bà chia sẻ, “Khi gặp mã độc, nếu sử dụng AI và công cụ học máy, chúng ta có thể phân tích nhanh hơn. Tôi nghĩ rằng AI là bước chuyển mà tất cả chúng ta đang chờ đợi”.

Hiểu biết tin tình báo về hiểm hoạ vẫn là nền tảng để giữ gìn an toàn mạng cho Châu Á và toàn cầu. Trong phần thuyết trình tại Interpol, bà Johnson chia sẻ: “Các tổ chức nắm chắc thông tin tình báo về hiểm họa có nhiều lợi thế vì họ dự đoán được những điều hacker sẽ làm trong tương lai. Ngoài ra, những thông số về tổn thương tiềm năng cũng được chia sẻ. Như vậy, cách tiếp cận tiên đoán đồng nghĩa sẽ giúp các tổ chức có thể vá an ninh trước khi xảy ra sự cố. Thông tin về hiểm họa có từ các công ty, hiệp hội, ngành công nghiệp và chính phủ đã gặp tấn công mạng. Như ta có thể hình dung, vô cùng nhiều dữ liệu, và sẽ thiếu thực tế nếu các Doanh nghiệp (DN) tư nhân nhỏ muốn thu thập và phân tích để sử dụng”.

Đây là lí do mà Microsoft Intelligent Security Graph vào cuộc. Nhóm giải pháp này tập hợp và phân tích hàng tỉ tín hiệu và xác thực từ hơn 200 dịch vụ toàn cầu của Microsoft - bao gồm email, Bing và Internet Explorer - liên tục theo dõi dấu hiệu rắc rối và đưa cảnh báo tới khách hàng.

Công nghệ mới, như chatbot bảo mật và HoloLens, cho phép bạn tương tác với đồ thị để có được tầm nhìn sâu sắc và hỗ trợ về phương thức xử lí sự cố bảo mật. "Bạn có thể nói: ‘Tôi thấy kịch bản này. Người nào trong DN có thể bị ảnh hưởng’? Và, chatbot trả lời: ‘Dựa vào phân tích của chúng tôi, đây là danh sách những người bị ảnh hưởng, họ bị lây nhiễm thế nào và phân cấp của họ trong sơ đồ DN’", bà Johnson giải thích.

Bà Johnson cũng dự đoán rằng, giải pháp học máy sẽ làm cho an ninh không gian mạng "thông minh hơn hẳn". Tương lai, các môi trường an ninh sẽ đưa ra cảnh báo như: "10 máy tính của trung tâm dữ liệu sẽ bị sập, hoặc một kết nối mạng có thể bị tấn công".

Kiến trúc về an ninh mạng điều khiển bởi AI sẽ thông qua các kịch bản để trả lời các câu hỏi như: "Kẻ xấu khai thác được gì trong môi trường hiện tại của tôi? Sẽ tạo ra các tác động gì vào các nguồn lực quan trọng?”. "Thực tế, bạn có thể đặt lên đầu một kính HoloLens và hình dung. Lúc này, trợ lí ảo Cortana có thể nói: ‘Dựa trên kịch bản này, đây là liên kết yếu nhất. Giải quyết vấn đề này trước’. Công nghệ hứa hẹn nhiều điều và thật sự là thú vị”.

" 5-6 năm trước, chúng tôi đã từng phân chia hạng mục tội phạm. Đó là tội phạm xuyên quốc gia, những người bị động cơ tài chính thúc đẩy tìm kiếm thông tin có giá trị để bán, hoặc những hacker nhằm nổi tiếng hoặc để tuyên truyền. Nhưng phân chia này ngày càng trở nên mờ nhạt. Đó là một ngành công nghiệp trị giá nhiều nghìn tỉ đô la ... và tội phạm đang làm việc cùng nhau theo những cách họ chưa từng làm trước đây", bà Johnson nhấn mạnh.