ỨNG DỤNG AI VÀO PHÂN TÍCH LỖ HỔNG BẢO MẬT WEBSITE & NETWORK

Tóm tắt

Trong bối cảnh chuyển đổi số, các ứng dụng web đã trở thành mục tiêu chính của các cuộc tấn công mạng. Theo thống kê OWASP năm 2023, lỗ hổng bảo mật web như SQL Injection, Cross-Site Scripting (XSS) vẫn là những lỗ hổng phổ biến nhất, gây thiệt hại hàng tỷ USD cho các tổ chức toàn cầu. Các công ty vẫn còn sử dụng các công cụ quét lỗ hổng truyền thống như OWASP ZAP hoặc Burp Suite nhưng chúng chỉ phát hiện lỗ hổng mà không đưa ra phân tích sâu về mức độ nguy hiểm thực tế và hướng khắc phục tối ưu cho từng loại lỗ hổng cụ thể. Thứ nhất, các công cụ hiện tại tạo ra quá nhiều cảnh báo sai (false positives), làm tốn thời gian của các chuyên gia bảo mật trong việc xác minh thủ công. Thứ hai, báo cáo từ các công cụ này thường là dạng tóm tắt chung chung, không giải thích rõ ràng hậu quả cụ thể và cách khắc phục chi tiết cho mỗi lỗ hổng. Để giải quyết những bất cập trên, chúng tôi đề xuất xây dựng hệ thống - một nền tảng quét lỗ hổng bảo mật tích hợp trí tuệ nhân tạo (AI). Hệ thống các module tự phát triển quét tự động, kết hợp với mô hình ngôn ngữ lớn Gemini AI để phân tích dữ liệu quét, đánh giá mức độ rủi ro chính xác hơn và đề xuất giải pháp xử lý phù hợp.