Trong cuộc trò chuyện 'A Fort Knox Conversation', Brian Dye, CEO của Corelight, đã phân tích sâu về tác động của trí tuệ nhân tạo đối với an ninh mạng. Ông cho rằng mối đe dọa thực sự không nằm ở bản thân công nghệ AI, mà là khả năng kẻ tấn công sử dụng nó để rút ngắn đáng kể thời gian phản ứng của hệ thống phòng thủ. Cụ thể, cửa sổ khai thác lỗ hổng vốn kéo dài ba tuần nay chỉ còn khoảng ba giờ nhờ vào các công cụ tự động hóa mới. Dye nhấn mạnh rằng AI giúp bù đắp khoảng trống kỹ năng, cho phép những kẻ tấn công cấp trung thực hiện các hành vi phức tạp trước đây chỉ dành cho quốc gia. Giải pháp được ông đề xuất không phải là tăng cường sử dụng AI mà là xây dựng kiến trúc AI hiệu quả hơn để đối phó với rủi ro.
Brian Dye, Giám đốc điều hành của Corelight, cảnh báo về sự thay đổi căn bản trong bảo mật mạng do tác động của trí tuệ nhân tạo.
Theo ông Dye, xu hướng lớn nhất hiện nay không phải là sự xuất hiện của AI, mà là cách các đối tượng xấu tận dụng công nghệ này để rút ngắn thời gian tấn công. Các cửa sổ khai thác lỗ hổng bảo mật vốn kéo dài ba tuần giờ chỉ còn khoảng ba giờ.
Trí tuệ nhân tạo đóng vai trò như một chất xúc tác giúp lấp đầy khoảng trống về kỹ năng cho kẻ tấn công. Công nghệ này cho phép:
Brian Dye lập luận rằng câu trả lời không đơn thuần là 'nhiều AI hơn'. Thay vào đó, ngành công nghiệp cần tập trung vào việc xây dựng kiến trúc AI tốt hơn để đối phó với mối đe dọa này. Điều này phản ánh nhu cầu cấp thiết về chiến lược phòng thủ được cải thiện trước các cuộc tấn công mạng được tăng cường bằng AI.