Hacker đang sử dụng AI để tạo ra các cuộc tấn công mạng tinh vi hơn
Ngày 30/5, hội thảo và Triển lãm An toàn không gian mạng Việt Nam - Vietnam Security Summit 2024 chủ đề ‘An toàn trong thời kỳ bùng nổ của trí tuệ nhân tạo’ đã được Cục An toàn thông tin (Bộ TT&TT) phối hợp cùng IEC tổ chức, dưới sự bảo trợ của Bộ TT&TT.
Trong lần thứ 6 diễn ra, hội thảo năm nay tiếp tục là diễn đàn để các nhà hoạch định chính sách và chiến lược, các chuyên gia đầu ngành, các nhà cung cấp giải pháp hàng đầu trong và ngoài nước gặp gỡ, trao đổi và thảo luận về những xu hướng mới nhất về an ninh mạng, những giải pháp công nghệ bảo mật tiên tiến, đặc biệt là tiềm năng ứng dụng của trí tuệ nhân tạo (AI) trong lĩnh vực này.
Phát biểu khai mạc sự kiện, nhấn mạnh sự phát triển mạnh mẽ của AI, Thứ trưởng Bộ TT&TT Phạm Đức Long nhận định AI đang thực hiện nhiều việc mà trước đây chỉ con người mới có thể xử lý được và thậm chí vượt qua con người trong một số lĩnh vực. AI đang ảnh hưởng đến mọi ngành công nghiệp và với lĩnh vực an toàn thông tin mạng. AI tham gia ở cả 2 khía cạnh tích cực và tiêu cực, có mặt ở cả 2 chiến tuyến tấn công mạng và phòng thủ hệ thống.
“Các cuộc tấn công mạng liên tục phát triển với mức độ ngày càng tinh vi, phức tạp. Đặc biệt, khi có sự hỗ trợ của AI, nguy cơ, mối đe dọa an toàn thông tin mà chúng ta phải đối mặt sẽ ngày càng tăng theo cấp số nhân”, Thứ trưởng Phạm Đức Long nhận định.
Trao đổi tại hội thảo, ông Trần Đăng Khoa, Phó Cục trưởng phụ trách Cục An toàn thông tin (Bộ TT&TT), cho biết tại Việt Nam, AI cũng được nhắc tới nhiều trong những năm gần đây. Là một công nghệ lưỡng dụng, AI được sử dụng cho cả mục đích tấn công và cả mục đích phòng thủ. Mối đe dọa lớn nhất là các hacker sử dụng AI để tạo ra các cuộc tấn công tinh vi hơn; Tạo ra các phần mềm độc hại, dò quét và phát hiện những lỗ hổng để từ đó vượt qua các phương pháp bảo vệ và tấn công vào hệ thống thông tin.
“Khi phát động các cuộc tấn công lừa đảo có mục tiêu, hacker còn dùng AI tạo thông tin giả lan truyền trên mạng xã hội. Dù cơ quan chức năng đã triển khai nhiều giải pháp, song việc ứng dụng AI để tạo ra các kịch bản và tổ chức lừa đảo trên mạng xã hội rất phổ biến, khiến cho nhiều người dân bị lừa đảo, chiếm đoạt tài sản, gây bức xúc trong xã hội”, ông Trần Đăng Khoa chia sẻ.
Bên cạnh rủi ro lớn khi AI hỗ trợ các chiến dịch lừa đảo trực tuyến, ông Trần Đăng Khoa cũng chỉ ra một số rủi ro chính khác mà công nghệ AI đưa đến cho lĩnh vực an toàn thông tin mạng, đó là: Hacker sử dụng AI để tối ưu hóa các cuộc tấn công mạng, phát triển các phần mềm độc hại và đặc biệt là mã độc mã hóa dữ liệu tống tiền ransomware...
Đồng quan điểm, ông Nguyễn Anh Tuấn, Phó Giám đốc Trung tâm dữ liệu quốc gia về dân cư, Cục Cảnh sát quản lý hành chính về trật tự xã hội (Bộ Công an), cũng cho rằng AI đang mang lại nhiều rủi ro và thách thức về cả xã hội, pháp lý và an ninh mạng. Các thách thức an ninh mạng từ AI có thể kể đến như tấn công thông qua tệp tin độc hại được hỗ trợ bởi AI, hacker dùng các công nghệ đặc biệt của AI để mô phỏng hệ thống nhằm tìm điểm yếu, hay việc đối tượng lừa đảo sử dụng AI khiến nhiều người dân khó nhận biết...
Huy động sự chung tay, hợp lực trong đảm bảo an toàn, an ninh mạng
Từ phân tích tình hình an toàn, an ninh mạng ngày càng diễn biến phức tạp khi có sự hỗ trợ của AI, Thứ trưởng Phạm Đức Long nhấn mạnh: Để tạo ra một không gian mạng an toàn, bảo vệ người dân trước các nguy cơ tấn công từ không gian mạng, bên cạnh trách nhiệm của các cơ quan chuyên trách và các doanh nghiệp an toàn thông tin mạng, cần có sự chung tay, hợp lực liên tục và thường xuyên của toàn xã hội. Trong đó, mỗi cá nhân và mỗi tổ chức đều phải ý thức được trách nhiệm của mình trong việc bảo vệ thông tin, hệ thống thông tin của mình.
Cụ thể, trong thời kỳ bùng nổ của AI và các công nghệ mới nổi khác, Thứ trưởng đề nghị các cơ quan, tổ chức nhận thức rõ và triển khai các giải pháp như: Rà soát, đánh giá tổng thể hiện trạng các hệ thống thông tin, tổ chức bảo đảm an toàn hệ thống thông tin theo cấp độ và triển khai đầy đủ phương án bảo đảm an toàn thông tin; Thực hiện kiểm tra, đánh giá đảm bảo an toàn thông tin các hệ thống thông tin thuộc phạm vi quản lý; Tổ chức thực thi hiệu quả, thực chất, thường xuyên, liên tục công tác bảo đảm an toàn thông tin theo mô hình ‘4 lớp’; Xây dựng kế hoạch ứng phó sự cố có thể xảy ra với hệ thống, triển khai phương án sao lưu định kỳ hệ thống và dữ liệu quan trọng để kịp thời khôi phục hoạt động của hệ thống khi bị tấn công mạng; Định kỳ săn lùng mối nguy hại để phát hiện kịp thời các dấu hiệu hệ thống bị xâm nhập...
Theo đại diện Trung tâm dữ liệu quốc gia về dân cư, để giảm thiểu rủi ro, Việt Nam cần sớm hoàn thiện hành lang pháp lý về AI; Cần có quy định về đạo đức trong quá trình phát triển, sản xuất, ứng dụng và sử dụng AI tại Việt Nam; Có tiêu chuẩn kỹ thuật với các hệ thống có sử dụng, ứng dụng, kết nối, cung cấp dịch vụ AI; Quy chuẩn kỹ thuật về nền tảng kết nối, chia sẻ, ứng dụng, sử dụng AI.
Cùng với đó, cần nghiên cứu, ứng dụng các công trình AI để chống lại rủi ro về trí tuệ nhân tạo. Bởi lẽ AI được tạo ra bởi con người, là sản phẩm của tri thức, sẽ có những biến thể ‘AI tốt’ và ‘AI xấu’, nên cần ngăn cản sự phát triển của AI bằng chính AI.
“Phát triển AI phải được song hành với vấn đề an ninh mạng và an toàn thông tin để tránh việc bị tấn công, chiếm quyền điều khiển gây ra các hậu quả nghiêm trọng”, đại diện Trung tâm dữ liệu quốc gia về dân cư nêu quan điểm.
Bên cạnh phiên toàn thể, Vietnam Security Summit 2024 còn có 4 phiên hội thảo chuyên đề chuyên sâu về các vấn đề: Bảo vệ các cơ sở hạ tầng thông tin quan trọng; An toàn dữ liệu và quyền riêng tư trên môi trường mạng; Quản lý rủi ro an toàn thông tin mạng; Bảo mật di động và ứng dụng. Song song đó, sự kiện còn có triển lãm an toàn không gian mạng với có sự tham gia của hơn 50 nhà cung cấp giải pháp bảo mật hàng đầu khu vực và trên thế giới như Viettel, VNPT, Cloudflare, Sophos, Opswat, CMC, BShield… |