AI góp phần "cách mạng hóa" lĩnh vực an toàn thông tin
Thứ trưởng Bộ TT&TT Phạm Đức Long nhận định: AI đang định hình lại gần như mọi ngành công nghiệp và an toàn thông tin (ATTT) mạng cũng không ngoại lệ. AI đang góp phần cách mạng hóa lĩnh vực ATTT, trên cả hai chiến tuyến tấn công mạng và phòng thủ hệ thống.
AI được tội phạm mạng sử dụng để phát triển các phần mềm độc hại mới
Phát biểu tại Hội thảo và Triển lãm An toàn không gian mạng Việt Nam 2024 với chủ đề “An toàn trong thời kỳ bùng nổ của AI” diễn ra ngày 30/5/2024, Thứ trưởng Phạm Đức Long nhận định, đây là chủ đề nóng, thời sự trong bối cảnh các quốc gia, các tập đoàn công nghệ hàng đầu quan tâm, dành những nguồn lực khổng lồ cho nghiên cứu, phát triển và ứng dụng công nghệ AI, trong đó, có Việt Nam.
AI đề cập đến khoa học mô phỏng trí thông minh của nhân loại trong máy móc với mục tiêu cho phép suy nghĩ và bắt chước các hành động của con người. AI đang thực hiện các nhiệm vụ mà trước đây chỉ con người mới có thể xử lý được, thậm chí vượt qua con người trong một số lĩnh vực.
Thị trường công nghệ AI rộng lớn với quy mô khoảng 200 tỷ USD vào năm 2023 và dự kiến sẽ tăng trưởng vượt xa con số đó với hơn 1.800 tỷ USD vào năm 2030, đóng góp lớn vào không gian tăng trưởng của nền kinh tế toàn cầu.
Theo đó, Thứ trưởng nhận định: “AI đang định hình lại gần như mọi ngành công nghiệp và an toàn thông tin (ATTT) mạng cũng không ngoại lệ. AI đang góp phần cách mạng hóa lĩnh vực ATTT, trên cả hai chiến tuyến tấn công mạng và phòng thủ hệ thống”.
Theo một khảo sát, có tới 85% nhà lãnh đạo ATTT trên toàn cầu cho biết các cuộc tấn công gần đây được hỗ trợ bởi AI, nhưng cũng có tới 50% các tổ chức trên thế giới đẩy mạnh ứng dụng AI vào các công cụ ATTT mạng nhờ khả năng phân tích các tập dữ liệu lớn với tốc độ cực nhanh, các giải pháp được hỗ trợ bởi AI có thể sàng lọc lượng dữ liệu khổng lồ để xác định hành vi bất thường và phát hiện hoạt động độc hại mà công nghệ truyền thống chưa xử lý được, đặc biệt trong việc xác định kịp thời một cuộc tấn công zero-day mới.
Bên cạnh lợi ích mang lại, theo Thứ trưởng, công nghệ AI đang được tội phạm mạng sử dụng để dễ dàng chế tạo ra các phần mềm độc hại mới, tạo ra các cuộc tấn công lừa đảo mới, tinh vi, với nhiều kịch bản tấn công đa dạng, hay sử dụng công nghệ deepfake để thực hiện các chiến dịch tấn công lừa đảo trực tuyến trên không gian mạng,…
Ứng dụng những ưu điểm của công nghệ AI để ứng phó kịp thời
Trong năm 2023, ước tính các cuộc tấn công mạng trên thế giới gây thiệt hại tới 8.000 tỷ USD bởi (tương đương gần 21 tỷ USD mỗi ngày), con số đó dự kiến sẽ tăng lên 9.500 nghìn tỷ USD vào năm 2024. Cứ sau 11 giây lại có một tổ chức trên toàn cầu bị tấn công bằng ransomware.
Đồng thời, có hơn 353 triệu người đã bị ảnh hưởng do vi phạm dữ liệu với chi phí trung bình toàn cầu của một vụ vi phạm dữ liệu lên tới 4,45 triệu USD.
Đây là những con số biết nói, đặc biệt trong thời kỳ bùng nổ của công nghệ AI. Do đó, Thứ trưởng nhấn mạnh: “Cần nhanh chóng nghiên cứu, ứng dụng những ưu điểm của công nghệ AI mang lại để tìm ra những giải pháp ứng phó kịp thời và ngăn chặn những mặt tiêu cực của công nghệ này mang lại”.
Để tạo ra một không gian mạng an toàn, bảo vệ người dân trước các nguy cơ tấn công từ không gian mạng, Thứ trưởng khẳng định không chỉ là trách nhiệm của các cơ quan chuyên trách hay các doanh nghiệp (DN) ATTT mạng. “Đảm bảo ATTT cần sự chung tay của toàn xã hội, trong đó mỗi cá nhân và mỗi tổ chức đều phải ý thức được chịu trách nhiệm của mình trong việc bảo vệ thông tin, hệ thống thông tin (HTTT) của mình. Quá trình này đòi hỏi tính liên tục và thường xuyên, cùng nhau hợp lực để đối phó với những mối đe dọa ATTT ngày càng tinh vi, phức tạp”.
Đảm bảo ATTT, cần phải có sự phối hợp đồng bộ giữa các tổ chức, DN và các cơ quan Chính phủ. Sự hợp tác này không chỉ mở ra cơ hội chia sẻ thông tin và kinh nghiệm mà còn giúp chúng ta tăng cường khả năng phản ứng nhanh chóng và hiệu quả đối với các mối đe dọa.
Để an toàn trong thời kỳ bùng nổ của AI và các công nghệ mới, Thứ trưởng đề nghị các cơ quan, tổ chức cần nhận thức rõ và triển khai: Rà soát, đánh giá tổng thể hiện trạng các HTTT, tổ chức triển khai bảo đảm an toàn HTTT theo cấp độ và triển khai đầy đủ phương án bảo đảm ATTT.
Tiếp theo, cần tổ chức rà soát, tăng cường các giải pháp bảo đảm ATTT mạng cho các HTTT, ưu tiên các giải pháp giám sát, cảnh báo sớm; Tổ chức thực thi hiệu quả, thực chất, thường xuyên, liên tục công tác bảo đảm ATTT theo mô hình 4 lớp, đặc biệt là nâng cao năng lực của lớp giám sát, bảo vệ chuyên nghiệp và duy trì liên tục, ổn định kết nối, chia sẻ thông tin với Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) - Cục ATTT (Bộ TT&TT).
Cùng với đó, Thứ trưởng yêu cầu xây dựng kế hoạch ứng phó sự cố đối với HTTT thuộc phạm vi quản lý theo quy định; Thực hiện định kỳ săn lùng mối nguy hại để phát hiện kịp thời các dấu hiệu hệ thống bị xâm nhập. Đối với hệ thống đã phát hiện lỗ hổng bảo mật nghiêm trọng, sau khi khắc phục lỗ hổng, cần thực hiện ngay việc săn lùng mối nguy hại nhằm xác định khả năng bị xâm nhập trước đó. Đồng thời kiểm tra, cập nhật các bản vá ATTT cho các hệ thống quan trọng.
Thường xuyên, liên tục sử dụng các nền tảng về ATTT do Bộ TT&TT phát triển, cung cấp để hỗ trợ các cơ quan, tổ chức, DN gồm: Nền tảng Điều phối xử lý sự cố ATTT mạng quốc gia (IRLab); Nền tảng Hỗ trợ điều tra số (DFLab) và sắp tới đây là Nền tảng quản lý và phát hiện, cảnh báo sớm rủi ro ATTT.
Cuối cùng, Thứ trưởng nhấn mạnh: "Các cuộc tấn công mạng liên tục phát triển với mức độ ngày càng tinh vi phức tạp, đặc biệt khi có sự hỗ trợ của AI, nguy cơ chúng ta phải đối mặt sẽ ngày càng tăng theo cấp số nhân. Vì vậy, mọi cơ quan, tổ chức cần liên tục cải thiện năng lực ATTT, chủ động triển khai các phương án đảm bảo ATTT và duy trì công tác này một cách liên tục".
Sớm hoàn thiện hành lang pháp lý về AI
Nhận định cụ thể về những rủi ro từ AI, ông Nguyễn Anh Tuấn, Phó Giám đốc Trung tâm Dữ liệu quốc gia về dân cư, Cục Cảnh sát Quản lý hành chính về trật tự xã hội, Bộ Công an thông tin các rủi ro, gồm: Tấn công thông qua tệp tin độc hại, tấn công mô phỏng, lừa đảo, tấn công từ chối dịch vụ trên quy mô lớn, tấn công thông qua học máy.
Để giảm thiểu các rủi ro về AI, ông Nguyễn Anh Tuấn cho biết Việt Nam cần sớm hoàn thiện hành lang pháp lý về AI để đón đầu xu thế, ban hành văn bản quy định về đạo đức trong quá trình phát triển, sản xuất, ứng dụng, sử dụng AI; nghiên cứu, ứng dụng các công trình AI để chống lại rủi ro về AI.
Ông Nguyễn Anh Tuấn nhấn mạnh: “Phát triển AI phải được song hành với vấn đề an ninh mạng và ATTT để tránh bị tấn công, chiếm quyền điều khiển gây ra các hậu quả nghiêm trọng”.
Nhấn mạnh thêm về giải pháp đảm bảo ATTT, ông Trần Đăng Khoa, Phó Cục trưởng phụ trách Cục ATTT nhấn mạnh thêm ATTT là yêu cầu “bắt buộc”, không phải là yếu tố để “lựa chọn”. 100% bộ, ngành, địa phương cần tổ chức kiểm tra, đánh giá tuân thủ quy định của pháp luật về ATTT, trong đó, ưu tiên, tập trung kiểm tra tuân thủ quy định pháp luật về bảo đảm an toàn HTTT theo cấp độ và bảo vệ thông tin, dữ liệu cá nhân; ưu tiên kiểm tra, đánh giá đối với các đơn vị, tổ chức, DN đang được giao quản lý, vận hành nhiều HTTT hoặc HTTT quan trọng, dùng chung.
Lãnh đạo Cục ATTT nhấn mạnh: “ATTT mạng là quá trình lâu dài, các cơ quan, tổ chức, DN cần xác định rõ đây là ưu tiên của mình trong công tác, kinh doanh, chứ không phải là vấn đề kỹ thuật thông thường. Với ứng dụng của AI, các công nghệ mới vào trong tấn công mạng, trong phòng thủ mạng, chúng tôi lưu ý một điều là đảm bảo an toàn, an ninh mạng, chúng ta cần thay đổi căn bản về nhận thức, cách làm để thích ứng một cách chủ động, linh hoạt và giảm thiểu các nguy cơ, đe doạ về an toàn, an ninh mạng, đặc biệt trong thời kỳ bùng nổ về AI”./.
