20 năm chuyên môn về AI đang định hình tương lai của bảo mật mạng

Bảo mật mạng đang trải qua quá trình chuyển mình mạnh mẽ, được thúc đẩy bởi sự trỗi dậy của AI. Các mối đe dọa ngày càng trở nên phức tạp và nhiều doanh nghiệp đang yêu cầu các giải pháp dựa trên công nghệ AI để ứng phó.

Trên thực tế, 94% cho rằng chúng rất quan trọng, với lý do vào năm 2024, các tổ chức sử dụng AI và tự động hóa rộng rãi trong phòng ngừa đã tiết kiệm trung bình 2,2 triệu USD so với những tổ chức không sử dụng.

Các nhà cung cấp đang chạy đua để tận dụng nhu cầu này với các chiến dịch được xây dựng dựa trên các tính năng AI "thế hệ tiếp theo", nhưng giữa hàng loạt giải pháp, không phải tất cả đều có chất lượng như nhau.

Về bản chất, các mô hình AI chỉ hiệu quả khi dữ liệu mà chúng được đào tạo và bối cảnh mà chúng được áp dụng. Các nhà cung cấp thiếu kinh nghiệm có thể dựa vào bộ dữ liệu hạn chế, bỏ qua các vectơ tấn công tinh vi hoặc không ngăn chặn được thao túng đối thủ, điều này có thể dẫn đến các cảnh báo nhầm, tin tưởng sai chỗ và bỏ lỡ các mối đe dọa.

Tuy nhiên, Kaspersky đã bắt đầu triển khai AI và học máy (ML) trong các giải pháp của mình từ hơn hai thập kỷ trước. Trong khi các bộ phim như "I, Robot" đang hình dung sự sụp đổ của nhân loại dưới bàn tay của AI, Kaspersky đã khám phá tiềm năng của công nghệ sơ khai này để giúp thế giới trở thành nơi an toàn hơn.

Với tầm nhìn xa, cùng với sự đầu tư dài hạn, Kaspersky đã tạo ra khả năng bảo vệ thông minh hơn, nhanh hơn và đáng tin cậy hơn dựa trên nhiều năm đổi mới và hiệu năng đã được kiểm chứng.

Tất cả những thành tựu này giúp Kaspersky có vị thế tốt để định hình tương lai của bảo mật dựa trên AI.

20 năm đổi mới, đào tạo và thử nghiệm trong thế giới thực

Trong hơn hai thập kỷ, Kaspersky đã xây dựng và tinh chỉnh các mô hình ML tiên tiến được đào tạo trên khối lượng khổng lồ của đo lường từ xa dữ liệu không chứa danh tính trên toàn cầu, được thu thập một cách có đạo đức và có trách nhiệm từ hàng triệu điểm cuối trên toàn thế giới. Kho dữ liệu chất lượng cao này đã cho phép Kaspersky phát triển các hệ thống AI không chỉ an toàn và chính xác mà còn có khả năng phục hồi trước các mối đe dọa đang phát triển.

Điều làm nên sự khác biệt của Kaspersky là AI không phải là một tính năng hào nhoáng; mà được tích hợp vào mọi lớp công nghệ của Kaspersky.

Ilya Markelov, Trưởng bộ phận Nền tảng hợp nhất tại Kaspersky cho biết: "Tất cả các sản phẩm của chúng tôi đều tích hợp công nghệ AI. SIEM, EPP, EDR, NDR, XDR, MDR, Threat Intelligence toàn bộ các giải pháp. Nếu không có trợ lý AI, sẽ có KSN một mạng lưới toàn cầu cung cấp thông tin chi tiết từ các mô hình dựa trên đám mây của chúng tôi cho khách hàng của chúng tôi. AI thúc đẩy hầu hết mọi thứ chúng tôi làm".

Việc tích hợp sâu đảm bảo phát hiện nhanh hơn, tự động hóa thông minh hơn và tiêu chuẩn bảo vệ nhất quán trên tất cả các sản phẩm của mình.

AI là một khả năng nền tảng, không phải là một tiện ích bổ sung, Kaspersky cung cấp dịch vụ bảo mật mạng được kiểm chứng bởi việc sử dụng ngoài đời thực. Nhà cung cấp không đề xuất những gì AI có thể làm mà họ có bằng chứng về những gì họ đã làm với công nghệ, là một trong những công ty đầu tiên bắt đầu vận dụng AI.

Giám đốc điều hành, kiêm người sáng lập Kaspersky Eugene Kaspersky cho biết: "Điều tôi đặc biệt hài lòng và tự hào trong quá trình này là công ty chúng tôi là một trong những công ty đầu tiên trong ngành triển khai thành công tương lai AI tươi sáng này. Ví dụ: làm cách nào khác để chúng ta có thể đối phó với gần nửa triệu phần mềm độc hại mới mỗi ngày? Không có hệ thống giáo dục nào trên thế giới có thể đào tạo nhiều chuyên gia như vậy"

Mặc dù ngày nay Công ty có một Trung tâm nghiên cứu công nghệ AI được thiết lập tốt, giải quyết các thách thức tại giao lộ AI - an ninh mạng, nhưng Công ty đã bắt đầu hành trình vào năm 2004 khi công nghệ AI/ML đầu tiên để phân tích tự động mã độc ra đời. Kaspersky đặt tên công nghệ đó là Auto-woodpecker bởi vì, vào thời điểm đó, họ trìu mến gọi các chuyên gia phân tích là con người của mình, những người đang "mổ" virus là "chim gõ kiến". Auto- woodpecker có thể làm công việc này một cách độc lập, giải phóng các chuyên gia khỏi công việc thường ngày và giúp làm nổi bật các sự cố giống hệt nhau (hoặc rất giống nhau). Kết quả là năng suất tăng lên gấp nhiều lần.

Một cột mốc quan trọng khác trong hành trình của Công ty là việc cấp bằng sáng chế cho công nghệ kiểm tra cảnh báo nhầm tự động dựa trên các thuật toán ML vào năm 2015. Từ năm 2019 đến năm 2022, số lượng phát minh ML được Kaspersky cấp bằng sáng chế đã tăng gấp 19 lần và vào năm 2024, Công ty đã đạt được mức tăng 25% trong việc phát hiện APT bằng cách sử dụng ML.

Gần đây hơn, vào năm 2025, Kaspersky đã cập nhật nền tảng SIEM của mình với mô-đun AI mới, mạnh mẽ để phân loại cảnh báo nhanh hơn và hiệu quả hơn.

Bảo vệ thông minh, nhanh chóng, dễ tiếp cận

Khoản đầu tư AI dài hạn của Kaspersky đã tạo ra danh mục bảo mật mạng mang lại khả năng bảo vệ thông minh, nhanh chóng và dễ tiếp cận cho các doanh nghiệp thuộc mọi quy mô. Các công nghệ AI của Công ty hỗ trợ phát hiện mối đe dọa theo thời gian thực, phân tích hành vi và phản hồi tự động, đảm bảo khả năng bảo vệ nhanh chóng và thông minh chống lại cả các mối đe dọa đã biết và mới nổi. Được đào tạo về thông tin về mối đe dọa toàn cầu, các mô hình có khả năng phát hiện các cuộc tấn công mới và có mục tiêu có thể lẩn tránh các công cụ bảo mật truyền thống.

Các khả năng này được tích hợp trong toàn bộ bộ sản phẩm. Vào năm 2024, hơn 6 triệu cuộc tấn công vào người dùng các sản phẩm di động của Kaspersky đã được ngăn chặn bởi Cloud ML - một công nghệ AI dựa trên đám mây, phát hiện ngay cả các ứng dụng Android độc hại chưa từng biết theo thời gian thực bằng cách phân tích một tập hợp các thuộc tính duy nhất. Giải pháp Kaspersky Anti Targeted Attack (KATA) sử dụng học máy để phát hiện các mối đe dọa phức tạp, nhiều giai đoạn cho doanh nghiệp. Đã có khoảng 1.000 trang web lừa đảo được phát hiện hàng ngày bởi công cụ phát hiện lừa đảo web dựa trên ML.

Danh mục sản phẩm hoàn toàn được hỗ trợ bởi AI không chỉ ở cấp cao nhất có nghĩa là công nghệ này hoạt động và có thể tiếp cận được với nhiều khách hàng của Kaspersky. Các doanh nghiệp vừa và nhỏ có thể tiếp cập bảo vệ cấp doanh nghiệp mà không cần các nhóm nội bộ lớn, trong khi các doanh nghiệp nhận được bảo mật giúp tăng cường khả năng và mở rộng cùng với họ.

Kinh nghiệm đã được kiểm chứng có vai trò rất quan trọng

Kaspersky đã liên tục tinh chỉnh công nghệ AI của mình để đi trước các mối đe dọa bảo mật mạng đang phát triển. Cam kết lâu dài của Công ty đối với sự phát triển nội bộ cho phép Công ty xây dựng AI không chỉ thông minh hơn mà còn đáng tin cậy hơn và được trang bị tốt hơn cho những thách thức của tương lai. Chuyên môn sâu này cho phép Công ty cung cấp khả năng bảo vệ chủ động, đáng tin cậy, thích ứng và học hỏi khi các mối đe dọa mạng phát triển. Và khi tội phạm mạng trở nên nhanh hơn và tinh vi hơn, AI của Kaspersky sẽ trở thành một tài sản quan trọng hơn trong việc bảo vệ doanh nghiệp không bị tổn hại./.