Sự giao thoa giữa trí tuệ nhân tạo (AI) và phân tích mật mã đánh dấu một bước ngoặt mang tính cách mạng trong lĩnh vực mật mã. Mặc dù AI mang đến những cơ hội to lớn để củng cố các giao thức mật mã, nhưng đồng thời cũng mang đến những rủi ro đáng kể bằng cách trao cho kẻ thù những khả năng chưa từng có. Phân tích mật mã, vốn thường bao gồm việc phân tích các hệ thống mật mã để phát hiện điểm yếu, đang được cách mạng hóa bởi công nghệ AI. Những đặc điểm sử dụng kép này của AI mang lại cả những lợi thế đáng kể và những mối đe dọa tiềm tàng, đòi hỏi một cách tiếp cận thận trọng và đạo đức trong việc phát triển và ứng dụng nó. Phần 2 này khám phá cách phân tích mật mã dựa trên AI đang định hình lại bối cảnh an ninh mạng và xem xét các chiến lược để giảm thiểu những rủi ro liên quan.

Bảo mật dữ liệu trong giao thức mật mã đã trở thành yếu tố quan trọng đối với các nền tảng thương mại điện tử. Trí tuệ nhân tạo (AI) đưa đến những khả năng mang tính đột phá trong việc bảo vệ các giao dịch kỹ thuật số và duy trì tính toàn vẹn của thông tin nhạy cảm của khách hàng. Bài viết này phân tích vai trò của AI trong việc tăng cường bảo mật giao thức mật mã, đặc biệt trong lĩnh vực thương mại điện tử. AI hỗ trợ nhận dạng mẫu, phát hiện bất thường và phân tích dự đoán, từ đó nâng cao khả năng phòng thủ, xác định lỗ hổng và giảm thiểu gian lận. Bài viết cũng đề cập đến các thách thức triển khai, giải pháp quản lý rủi ro và nhấn mạnh tầm quan trọng của đạo đức AI nhằm cân bằng giữa hiệu quả vận hành và quyền riêng tư dữ liệu.

Mới đây, gã khổng lồ bảo mật đám mây Wiz (Mỹ) đã tiết lộ các lỗ hổng bảo mật có thể gây rủi ro đáng kể cho các hệ thống AI trên sản phẩm Triton Inference Server của Nvidia.

S-box là thành phần cốt lõi đảm bảo tính phi tuyến trong các thuật toán mật mã khối. Đối với mật mã hạng nhẹ (Lightweight Cryptography - LWC), việc thiết kế hoặc lựa chọn S-box cân bằng giữa độ an toàn và hiệu năng tính toán trở nên then chốt. Bài báo này tổng hợp các tiêu chí đánh giá S-box, khảo sát những S-box được dùng trong các ứng viên chuẩn NIST LWC và phân tích xu hướng thiết kế hiện nay.

Hệ thống phát hiện xâm nhập (IDS) đóng vai trò quan trọng trong việc bảo vệ hạ tầng mạng bằng cách phát hiện các mối đe dọa. Các phương pháp dựa trên học máy (ML) đã nâng cao hiệu quả của IDS. Tuy nhiên, điều này đã gây ra lo ngại về quyền riêng tư do các phương pháp IDS dựa trên ML yêu cầu dữ liệu tập trung. Để giải quyết vấn đề này, Học liên kết (FL) đã được áp dụng trong IDS, cho phép các mô hình ML được đào tạo trên các thiết bị/khách hàng phân tán mà không cần chia sẻ dữ liệu thô. Tuy nhiên, FL gặp khó khăn với dữ liệu không độc lập và đồng nhất (non-IID), dẫn đến hiệu suất của các mô hình phát hiện xâm nhập bị giảm. Bài báo này giới thiệu việc sử dụng hàm mất mát giúp học các biểu diễn cục bộ gọn nhẹ trên mỗi khách hàng và một mô hình.

Các dạng tấn công web nói chung và tấn công thay đổi giao diện website nói riêng được xem là một trong các mối đe dọa chính đối với nhiều cơ quan, tổ chức có các hệ thống cung cấp dịch vụ trên nền web. Một cuộc tấn công thay đổi giao diện có thể để lại những hậu quả nghiêm trọng. Nhiều kỹ thuật, giải pháp và công cụ giám sát, phát hiện dạng tấn công này đã được nghiên cứu, phát triển và triển khai trên thực tế. Tuy vậy, một số giải pháp chỉ có khả năng hoạt động với các trang web có nội dung tĩnh hoặc ít thay đổi, hoặc yêu cầu cao về tài nguyên tính toán, hoặc có tỷ lệ phát hiện sai cao. Bài báo này đề xuất một mô hình học sâu cho phát hiện tấn công thay đổi giao diện website, trong đó có xem xét, xử lý ảnh chụp màn hình trang web.

Bên cạnh việc tăng cường phát triển công nghệ AI, Trung Quốc đã tăng cường các cơ chế, biện pháp để quản trị như như luật pháp, khuôn khổ đạo đức, tiêu chuẩn, chứng nhận,… để thúc đẩy AI có trách nhiệm (Responsible AI), tin cậy và lấy con người làm trung tâm. Dưới đây là 5 khía cạnh của Trung Quốc trong bài toán quản trị trí tuệ nhân tạo.

Ngày nay, Trí tuệ nhân tạo (AI) hiện diện trong mọi lĩnh vực của đời sống con người, từ kinh tế, giáo dục, y khoa cho đến những công việc nhà, giải trí hay thậm chí là trong quân sự. Học máy là một ứng dụng của trí tuệ nhân tạo cung cấp cho các hệ thống khả năng tự động học hỏi và cải thiện từ kinh nghiệm mà không cần lập trình rõ ràng. Học máy tập trung vào việc phát triển các chương trình máy tính có thể truy cập dữ liệu và sử dụng nó để tự học. Do đó, vấn đề đảm bảo tính riêng tư trong ứng dụng phương pháp học sâu đang là một vấn đề được quan tâm hiện nay.

Bản thân hệ thống Zabbix đã có cơ chế phát hiện bất thường và đưa ra cảnh báo cho người dùng. Zabbix có thế mạnh trong việc thu thập dữ liệu, tuy nhiên, phân loại các sự cố hay các cuộc tấn công vào hệ thống thì chỉ dựa vào một số tập luật có sẵn trong Zabbix để đưa ra cảnh báo là không đủ. Xu hướng hiện nay là kết hợp hệ thống thu thập thông tin vào trong học máy, học sâu để đưa ra kết quả phát hiện tấn công hiệu quả.

Lĩnh vực nhận dạng ký tự văn bản đang ngày càng phát triển nhờ những ứng dụng thực tiễn trong đời sống và nhờ việc ứng dụng trí tuệ nhân tạo, đang ngày càng chứng minh được tính ưu việt với tốc độ nhanh, độ chính xác cao. Để phân tích cách thức làm việc, các thuật toán sử dụng, mô hình học sâu, chúng tôi tập trung khai thác thư viện Tesseract 4 [4], là thư viện mã nguồn mở triển khai các thuật toán và mô hình học sâu trong lĩnh vực nhận dạng văn bản mang lại hiệu quả cao. Để chứng minh hiệu quả sử dụng đối với văn bản thường và văn bản có định dạng đặc thù riêng, chúng tôi tiến hành đánh giá kết quả nhận dạng đối với văn bản thông thường và văn bản có định dạng đặc thù riêng trong các trường hợp sử dụng. Kết quả cho thấy đối với văn bản thông thường, Tesseract 4 hoạt động rất tốt trong hầu hết các trường hợp.