Trong môi trường kỹ thuật số biến đổi nhanh chóng, email vẫn giữ vai trò trung tâm trong giao tiếp doanh nghiệp nhưng ngày càng dễ bị tổn thương trước các mối đe dọa mạng. Báo cáo "Microsoft Digital Defense Report 2024" cho biết có tới 3 tỷ email lừa đảo được gửi mỗi ngày, với email là phương tiện chính cho 96% các cuộc tấn công lừa đảo. Trong thập kỷ qua, các cuộc tấn công lừa đảo qua email doanh nghiệp (BEC) đã gây thiệt hại lên tới hơn 55, 5 tỷ USD. Các phương pháp bảo mật email truyền thống, chủ yếu phản ứng và thủ công, không còn đủ hiệu quả. Một chiến lược bảo mật chủ động dựa trên AI là cần thiết để giải quyết những thách thức này. **Cuộc chạy đua vũ trang AI: Các mối đe dọa email đang phát triển** Mặc dù AI mang lại nhiều lợi ích cho doanh nghiệp, nhưng nó cũng trao quyền cho những kẻ tấn công bằng cách cải thiện các cuộc tấn công lừa đảo. AI sinh ra (GenAI) cho phép thực hiện các chiến dịch lừa đảo cá nhân hóa, thu hút mục tiêu tham gia vào các cuộc trò chuyện thực tế, từ đó làm tăng rủi ro đối với thông tin nhạy cảm như thông tin định danh cá nhân (PII) và dữ liệu tài chính. Các đội ngũ an ninh mạng hiện đang phải đối mặt với các mối đe dọa tinh vi, bao gồm email lừa đảo mô phỏng giao tiếp hợp pháp. Để chống lại các mối đe dọa này một cách hiệu quả, các chiến lược bảo mật toàn diện dựa trên AI là rất cần thiết. **Thách thức với các phương pháp bảo mật truyền thống** Các tổ chức đang đối mặt với những thách thức bảo mật phổ biến ảnh hưởng đến khả năng phòng thủ trước các mối đe dọa email đang phát triển. Để nâng cao khả năng chống chịu, một chiến lược bảo mật lấy AI làm trung tâm phải bao gồm quản lý phơi bày, phát hiện và phản ứng mở rộng (XDR), quản lý sự cố bảo mật và sự kiện (SIEM), cùng AI trên tất cả các lớp phòng thủ. AI có thể giúp hiểu ý định của kẻ tấn công và phối hợp phản ứng giữa các hệ thống CNTT bị tấn công. Khi các kẻ tấn công sử dụng các chiến thuật AI, các tổ chức cần có các hệ thống học tập liên tục được tích hợp để nhanh chóng thích nghi và giảm thiểu rủi ro liên quan đến việc quản lý cảnh báo không hiệu quả. **Phát triển cách tiếp cận bảo mật dựa trên AI của bạn** Để chuẩn bị cho bối cảnh mối đe dọa email đang thay đổi, hãy xem xét các chiến lược chính sau: 1. **Bảo mật dự phòng**: Chuyển từ mô hình bảo mật phản ứng sang mô hình bảo mật dự phòng.

Một tư thế bảo mật vững chắc, được hỗ trợ bởi tín hiệu XDR và quản lý phơi bày, giúp xác định các động thái tiềm tàng của kẻ tấn công trong tổ chức của bạn. 2. **Nền tảng thống nhất**: Kết hợp dữ liệu từ tất cả các vector tấn công tiềm năng để có phản ứng toàn diện. Vì các cuộc tấn công thường lan rộng từ email, một chiến lược nhất quán tích hợp quản lý phơi bày, XDR, và SIEM là rất cần thiết. 3. **AI ở mọi lớp phòng thủ**: Triển khai AI và máy học nâng cao trên tất cả các giai đoạn của một cuộc tấn công, bắt đầu từ bảo mật email. Các mô hình ngôn ngữ lớn (LLMs) có thể phân tích bối cảnh email để hiểu ý định của kẻ tấn công và ngăn chặn các email độc hại đến hộp thư đến. Tại cấp độ XDR, AI có thể hỗ trợ phản ứng nhanh chóng đối với các cuộc tấn công BEC tinh vi bằng cách tự động hóa các quy trình và giảm bớt khối lượng công việc của các điều tra viên. Bằng cách tích hợp ba yếu tố này, các tổ chức có thể phù hợp hơn với các chiến lược tấn công đang phát triển. Việc tích hợp các giải pháp bảo mật là rất quan trọng để đối phó hiệu quả với các mối đe dọa và bảo vệ các kênh giao tiếp quan trọng. **Về tác giả** Ramya Chitrakar là phó chủ tịch tập đoàn tại Microsoft, phụ trách kỹ thuật sản phẩm cho các đổi mới bảo mật tiên tiến và bảo vệ dựa trên AI trên các nền tảng đám mây của Microsoft. Cô có nhiều kinh nghiệm trong lãnh đạo sản phẩm, bao gồm Microsoft Defender cho Ứng dụng Đám mây, Defender cho Office 365, và Defender cho Danh tính. Ramya có bằng Thạc sĩ Khoa học Máy tính từ Đại học Illinois, Chicago.