Ngoài lợi ích, công nghệ AI đang bị tội phạm mạng sử dụng để dễ dàng chế tạo ra các phần mềm độc hại mới, tạo ra các cuộc tấn công lừa đảo mới.
Ngày 30/5, tại Hà Nội, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) phối hợp với Tập đoàn IEC tổ chức Hội thảo và triển lãm an toàn không gian mạng Việt Nam lần thứ 6 - Vietnam Security Summit 2024. Với chủ đề "An toàn trong thời kỳ bùng nổ của trí tuệ nhân tạo", sự kiện thu hút hơn 1.000 đại biểu cấp cao phụ trách công nghệ thông tin, an toàn thông tin đến từ Chính phủ và các khối tài chính, ngân hàng, bảo hiểm, viễn thông, bán lẻ và thương mại điện tử, vận tải – logistics, năng lượng, sản xuất.
Phát biểu khai mạc, Thứ trưởng Bộ Thông tin và Truyền thông Phạm Đức Long cho biết: Công nghệ trí tuệ nhân tạo (AI) đang góp phần cách mạng hóa lĩnh vực an toàn thông tin, trên cả hai chiến tuyến tấn công mạng và phòng thủ hệ thống. Tuy nhiên, ngoài lợi ích, công nghệ AI đang bị tội phạm mạng sử dụng để dễ dàng chế tạo ra các phần mềm độc hại mới, tạo ra các cuộc tấn công lừa đảo mới, tinh vi, với nhiều kịch bản tấn công đa dạng.
Theo thống kê, cứ sau 11 giây lại có 1 tổ chức trên toàn cầu bị tấn công mã độc tống tiền ransomware. Năm 2023, thế giới ước tính thiệt hại tới 8.000 tỷ USD bởi các cuộc tấn công mạng, tương đương gần 21 tỷ USD/ngày. Mức thiệt hại trong năm 2024 được dự báo sẽ tăng lên khoảng 9.500 tỷ USD. Tại Việt Nam, Hệ thống Không gian mạng quốc gia do Cục An toàn Thông tin, Bộ Thông tin và Truyền thông vận hành đã tiếp nhận được 17.400 phản ánh về lừa đảo trực tuyến, thiệt hại khoảng 8.000 tỷ đồng đến 10.000 tỷ đồng. “Đây là những con số biết nói, đặc biệt trong thời kỳ bùng nổ của công nghệ AI. Do đó, chúng ta cần nhanh chóng nghiên cứu, ứng dụng những ưu điểm của công nghệ AI mang lại đồng thời tìm cách ngăn chặn những mặt tiêu cực của công nghệ này”, Thứ trưởng Phạm Đức Long nhấn mạnh.
Cùng với việc nâng cao nhận thức của người sử dụng, Bộ Thông tin và Truyền thông khuyến nghị các cơ quan, tổ chức, đơn vị cần tập trung thực hiện những giải pháp giám sát an toàn thông tin, để có thể phát hiện sớm các rủi ro về an toàn thông tin. Theo đó, các đơn vị cần rà soát, đánh giá tổng thể hiện trạng các hệ thống thông tin, tổ chức triển khai đảm bảo an toàn hệ thống thông tin theo cấp độ, triển khai đầy đủ các phương án đảm bảo an toàn thông tin. Bên cạnh đó, các đơn vị, tổ chức rà soát, tăng cường các giải pháp đảm bảo an toàn thông tin mạng cho các hệ thống thông tin, ưu tiên giải pháp giám sát cảnh báo sớm, thực hiện kiểm tra, đánh giá đảm bảo an toàn thông tin; tổ chức thực thi hiệu quả chất lượng, thường xuyên liên tục công tác bảo đảm an toàn thông tin theo mô hình 4 lớp. Đồng thời, xây dựng kế hoạch ứng phó sự cố đối với hệ thống thông tin thuộc phạm vi quản lý theo quy định. Cuối cùng là định kỳ săn lùng các mối nguy hại, để phát hiện kịp thời các dấu hiệu tấn công của hệ thống xâm nhập.
Thượng tá Nguyễn Anh Tuấn, Phó Giám đốc Trung tâm Dữ liệu quốc gia về dân cư, Cục Cảnh sát Quản lý hành chính về trật tự xã hội, Bộ Công an cho biết, trên cơ sở khai thác, tổng hợp và sàng lọc dữ liệu để tính toán xác suất rủi ro dựa trên các mô hình thuật toán, AI có thể cung cấp thông tin, dự báo thông minh về các tình huống liên quan đến cơ sở hạ tầng quan trọng hoặc các vấn đề an sinh xã hội quốc gia. AI cũng có khả năng nắm bắt kịp thời những thay đổi về nhận thức và tâm lý xã hội để hỗ trợ đưa ra các quyết sách phù hợp. Thông qua dữ liệu thu thập tích lũy, phân tích các mô hình liên quan, AI có thể dự báo chính xác, kịp thời tình huống khủng hoảng, giúp ngăn chặn sự lan rộng, giảm thiểu các tác động tiêu cực trong lĩnh vực giám sát, điều tra tội phạm. Ứng dụng AI về nhận diện khuôn mặt, giọng nói và công nghệ lớp phủ hình ảnh cũng góp phần hỗ trợ các cơ quan chức năng trên thế giới xác định, theo dõi nghi phạm.
Tuy nhiên, AI vẫn còn một số hạn chế, như: xâm phạm quyền riêng tư, tính chính xác của phân tích, dự báo chưa cao, sự phát triển và các vấn đề đạo đức, trách nhiệm liên quan đến AI chưa có tiếng nói chung giữa các quốc gia…, thậm chí, AI có thể cung cấp thông tin sai sự thật, đánh tráo khái niệm, thay đổi lịch sử nếu nguồn dữ liệu đầu vào không chuẩn; AI có thể gây mất việc làm đối với nhiều người… Để giảm thiểu rủi ro từ AI, Thượng Tá Nguyễn Anh Tuấn đề cập đến việc Việt Nam cần hoàn thiện hành lang pháp lý để đón đầu xu thế, ban hành văn bản quy định về đạo đức trong quá trình phát triển, sản xuất, ứng dụng và sử dụng AI; ban hành quy chuẩn kỹ thuật về nền tảng kết nối, chia sẻ ứng dụng. Bên cạnh đó, phát triển AI phải được song hành với vấn đề an ninh mạng và an toàn thông tin để tránh việc bị tấn công, chiếm quyền điều khiển gây nhiều hậu quả nghiêm trọng.
Tại Hội thảo, các chuyên gia chia sẻ về một số xu hướng tấn công mạng mới bằng AI; giải pháp đảm bảo an toàn khi thực hiện các giao dịch trên mạng; kiến thúc an toàn cho các hệ thống thông tin trên môi trường số; cách phát hiện, ngăn chặn, xử lý trước tấn công ransomeware…
Bên lề hội thảo và các tọa đàm chuyên đề về an toàn thông tin, đã diễn ra Triển lãm An toàn không gian mạng với sự tham gia của hơn 50 nhà cung cấp giải pháp bảo mật hàng đầu khu vực và trên thế giới, như: Công ty An ninh mạng Viettel, Cloudflare, Sophos, Opswat, CMC.../.
Ngọc Bích
