Phượng Nguyễn (Công ty An ninh mạng Viettel) đã đăng lúc 10:59 - 22.10.2021
VCS-iML là dự án áp dụng trí tuệ nhân tạo để hệ thống có thể tự phát hiện và lọc bỏ các cảnh báo nhầm về nguy cơ an ninh mạng được VCS xây dựng và triển khai giúp giảm tải chi phí vận hành. Tuy nhiên, việc ra đời dự án này lại bắt nguồn từ 1 câu nói vu vơ của Giám đốc sản phẩm của VCS là anh Nguyễn Đăng Khoa “Cảnh báo nhầm có “học sạch” được không nhỉ?” (tức để hệ thông học cách làm sạch các cảnh báo nhầm).
Câu nói tưởng chừng vu vơ ấy lại khiến một chàng trai của nhóm nghiên cứu là Đinh Văn Kiệt lưu tâm. Nhiều ngày sau, từ "học sạch" luôn luẩn quẩn trong tâm trí Kiệt. “Nếu dạy được hệ thống cách quét sạch các cảnh báo nhầm, chẳng phải vừa giảm tải chi phí vận hành, mà còn bổ sung thêm công cụ cho đội ngũ SOC hay sao”, Kiệt suy nghĩ.
Không được giao nhiệm vụ, nhưng sức hút của một giải pháp mới, ưu việt khiến Kiệt tự đặt ra áp lực cho bản thân và quyết tâm dấn thân. “Phải làm bằng được, chứ không nghĩ thất bại”, Kiệt tự nhủ. Ngay khi có ý tưởng, Kiệt chia sẻ với nhóm sản phẩm, đồng thời thuyết phục đội ngũ vận hành SOC tham gia. Một nhóm nghiên cứu đã được hình thành, dấn thân vào một nhiệm vụ mà họ... không được cấp trên giao. Họ làm với khao khát giúp công việc của chính mình ngày một tốt hơn.
Trải qua nhiều lần thất bại, nhóm đã tìm ra các thuật toán giảm được cảnh báo nhầm và được nâng cấp ý tưởng thành dự án, mở rộng thử nghiệm với các quy tắc xuất hiện nhiều cảnh báo nhầm của hệ thống. Vừa chạy thử, Kiệt vừa tiếp tục phân tích dữ liệu, tìm phát triển các thuật toán tối ưu để tiêu diệt các cảnh báo.
Tháng 10-2020, cơ chế “học sạch” của nhóm Đinh Văn Kiệt chính thức được trung tâm SOC đưa lên hệ thống và lập tức giúp giảm 31 % cảnh báo nhầm sau hai tháng áp dụng, qua đó tiết kiệm khối lượng công việc tương ứng với 2 người vận hành.