ChatGPT hay các công cụ AI khác đang trở thành đề tài bàn tán rộng rãi, kể cả trong lĩnh vực an ninh mạng. Trên thực tế đã có nhiều trường hợp sử dụng AI lập trình ra mã độc nhằm sử dụng vào mục đích xấu. Tuy vậy, chuyên gia cho rằng trong tương lai gần, lo ngại về việc AI viết ra phần mềm nguy hiểm là chưa có.
AI có thể bị lợi dụng nhưng chưa ở mức nguy hại
Trả lời VietNamNet, ông Ngô Tấn Vũ Khanh, Giám đốc quốc gia Kaspersky Việt Nam, khẳng định công cụ như ChatGPT có thể bị lợi dụng tạo ra mã độc. Tuy vậy, mã độc do ChatGPT (bị ra lệnh) tạo ra vẫn chỉ ở mức đơn giản, chưa thể vượt qua được công cụ phát hiện virus.
Trên thực tế, nhiều chuyên gia hãng này đã thử dùng ChatGPT viết phần mềm có thể gây hại, song giới hạn của ứng dụng chỉ cho phép tạo ra các malware ở cấp độ thấp.
Mặc dù vậy, ông Nguyễn Trọng Huấn, phụ trách hoạt động trước bán hàng Kaspersky Đông Dương, cho rằng mấu chốt nằm ở con người. OpenAI có các quy định sử dụng cụ thể giúp ChatGPT không gây ra những việc nguy hiểm, song trên thực tế kẻ xấu vẫn biết cách lợi dụng kẽ hở. Do đó, đề cao cảnh giác với các công cụ AI không bao giờ thừa.
Cung cấp góc nhìn mới mẻ hơn, ông Yeo Siang Tong - Tổng giám đốc Kaspersky Đông Nam Á, cho rằng với khả năng của mình, ChatGPT có thể tạo ra những email chuyên nghiệp, không dính lỗi chính tả. Điều này có thể bị hacker lợi dụng làm công cụ khi gửi các email lừa đảo.
Trước đây, một trong những cách phân biệt thư rác, thư giả mạo nằm ở yếu tố trình bày: các email của kẻ xấu thường viết sai ngữ pháp, trình bày cẩu thả,…
Chốt lại, ông Yeo đánh giá các công cụ AI - trí tuệ nhân tạo - vẫn chỉ dừng ở mức “nhân tạo”, chưa thể bằng trí tuệ con người. Do đó, việc lợi dụng máy móc tạo ra phần mềm độc hại chưa thể là vấn đề nghiêm trọng trong tương lai gần.
Ransomware vẫn là mối nguy trước mắt với doanh nghiệp
Trong khi AI chưa thể trở thành mối đe doạ hiện tại, các chuyên gia khẳng định ransomware mới là nguy cơ trước mắt. Hãng bảo mật Nga công bố số liệu cho thấy, trong năm 2022 có hơn 304.000 vụ tấn công dùng ransomware nhắm vào doanh nghiệp Đông Nam Á bị phát hiện. Việt Nam chiếm khoảng 1/5 trong số này.
Do sự phố biến của thị trường chợ đen, hiện nay người dùng bình thường cũng có thể mua phần mềm độc hại từ kẻ xấu để tấn công doanh nghiệp, đối thủ,… Điều này làm gia tăng các nguy cơ trong lĩnh vực bảo mật doanh nghiệp.
Tại Việt Nam, một số mã độc thuộc họ Wanna, Crypmod, Crypto, Crypen,… đã từng bị phát hiện.
Ông Huấn cho rằng các mối nguy an ninh mạng hiện nay không chỉ đến từ bên ngoài mà có thể từ sơ hở bên trong, sơ suất cố tình hoặc vô ý của nhân viên, có thể tạo lỗ hổng cho kẻ xấu tấn công. Do đó, đang có sự dịch chuyển trong giải pháp bảo mật của doanh nghiệp.
Trước đây, doanh nghiệp chỉ cần xây dựng một tường rào bảo vệ chống tấn công từ bên ngoài là đủ. Hiện nay, các tổ chức thiết lập hệ thống an ninh mạng theo mô thức XDR - Extended Detection and Response - tức phát hiện và phản ứng trước các mối nguy tiềm tàng từ mọi phía.
Hệ thống mới giúp phát hiện nguy cơ trên hệ thống nội bộ lẫn các cuộc tấn công từ bên ngoài, từ đó chống lại hoặc cảnh báo/tư vấn cho người giám sát để có phản ứng phù hợp.
Hiểu nôm na, hệ thống phòng vệ trước đây chỉ lắp camera quan sát từ cổng, trong khi hệ thống mới sẽ gắn cảm biến quan sát từ các ngóc ngách bên trong công ty để nhanh chóng phát hiện những nguy hiểm có thể xảy ra, gia tăng khả năng ứng phó.