Các nhà nghiên cứu trong lĩnh vực điện toán lượng tử và an ninh mạng vừa phát triển một mô hình học máy mới, giúp cải thiện khả năng phát hiện sớm các mối đe dọa an ninh mạng và tăng cường khả năng giải thích kết quả. Đội ngũ này, đến từ công ty phần mềm lượng tử Multiverse Computing và chuyên gia tình báo mối đe dọa CounterCraft, đã đào tạo một mô hình AI lượng tử sử dụng các bộ dữ liệu từ lưu lượng mạng thực tế và nhật ký hệ thống, giúp xác định 100% các cuộc tấn công mạng trong một cuộc thử nghiệm.
Họ đã sử dụng một phương pháp được gọi là Trạng Thái Sản Phẩm Ma Trận (Matrix Product State - MPS). Phương pháp này sử dụng thông tin tình báo mối đe dọa được tạo ra từ các đối thủ trong quá trình các hacker thực hiện tấn công, thay vì các hệ thống dựa trên quy tắc truyền thống để xác định các cuộc tấn công mạng. Các nhà phân tích của CounterCraft đã xác định trước các cuộc tấn công được sử dụng trong dữ liệu đào tạo, và sử dụng chúng như một chuẩn mực để đánh giá hiệu suất của mô hình mới của Multiverse.
Trong các cuộc thử nghiệm, các nhà nghiên cứu phát hiện rằng mô hình này giảm chính xác các trường hợp dương tính giả hơn so với các mô hình cổ điển. Nó cũng cung cấp khả năng giải thích kết quả của thuật toán tốt hơn, một tính năng cần thiết cho người dùng doanh nghiệp và cơ quan quản lý. Ông Roman Orus, giám đốc khoa học của Multiverse Computing, cho biết: “AI giải thích được hỗ trợ việc ra quyết định vững chắc bằng cách cung cấp các giải thích rõ ràng cho các kết quả, đồng thời cải thiện sự hiểu biết về các mối đe dọa và đảm bảo tuân thủ các quy định minh bạch ngày càng nghiêm ngặt.”
Theo CounterCraft, một cuộc tấn công mạng thường bao gồm từ 20 đến 80 sự kiện riêng lẻ khi các hacker cố gắng xâm nhập hệ thống. Mô hình MPS xác định được 83.5% các bước này cũng như phát hiện ra một số bước bị bỏ sót trong phân tích cổ điển. Mô hình này sử dụng các báo cáo sự cố thực tế cho dữ liệu đào tạo, bao gồm các loại tấn công như sử dụng thông tin xác thực yếu và khai thác các lỗ hổng đã biết. Điều này cho phép nó xác định các hành vi bất thường báo hiệu giai đoạn đầu của một cuộc tấn công mạng.
Ông David Barroso, giám đốc công nghệ và đồng sáng lập của CounterCraft, nhận xét: “Chúng tôi cung cấp tầm nhìn toàn diện về chiến thuật và kỹ thuật của kẻ tấn công để giúp khách hàng dự đoán và hiểu các chiến lược của đối thủ mạng, và mô hình mới dựa trên mạng tensor sẽ cải thiện những khả năng này. Khả năng phát hiện các cuộc tấn công không xác định cả trong và ngoài mạng là rất quan trọng cho việc phát hiện sớm và phản ứng, và đó là một trong những thế mạnh của CounterCraft.”
Mô hình này cũng tạo ra dữ liệu tổng hợp có thể được sử dụng cho các mô hình đào tạo trong tương lai và mô phỏng hoạt động cho các chiến lược đánh lừa. Nhóm nghiên cứu hiện đang lên kế hoạch tiến hành các thử nghiệm bổ sung để nâng cao hiệu quả của mô hình trong các kịch bản khác nhau.
Mô hình AI lượng tử này có thể có các ứng dụng trong tương lai trong nhiều ngành công nghiệp phụ thuộc vào việc phát hiện các dị thường, như tài chính, y tế, chính phủ, cơ sở hạ tầng quan trọng, sản xuất và bán lẻ. Việc áp dụng công nghệ này sẽ không chỉ giúp cải thiện an ninh mạng mà còn mở ra nhiều tiềm năng phát triển cho các ngành công nghiệp khác.
Nhìn chung, mô hình AI lượng tử này không chỉ cải thiện khả năng phát hiện sớm các mối đe dọa an ninh mạng mà còn cung cấp khả năng giải thích rõ ràng hơn về kết quả, từ đó hỗ trợ việc ra quyết định vững chắc và tuân thủ các quy định ngày càng nghiêm ngặt. Với sự hỗ trợ của các công ty công nghệ tiên tiến và các chuyên gia hàng đầu, tương lai của công nghệ AI và an ninh mạng hứa hẹn sẽ mang lại nhiều cải tiến đáng kể và những cơ hội phát triển mới.
Sự hợp tác giữa Multiverse Computing và CounterCraft đã chứng minh rằng các kỹ thuật lượng tử có thể củng cố phòng thủ an ninh mạng trước các mối đe dọa hiện tại và tương lai, đồng thời cải thiện khả năng giải thích. Điều này càng củng cố tầm quan trọng của việc đầu tư và nghiên cứu sâu rộng trong lĩnh vực này để đảm bảo an ninh và sự phát triển bền vững trong kỷ nguyên số hóa.
