Bốn rủi ro an ninh mạng của web 3.0
Xu hướng - Dự báo - Ngày đăng : 08:05, 25/02/2022
Ban đầu "web 1.0" là nơi phục vụ các website tĩnh do các công ty xây dựng. Cùng với các diễn đàn và phương tiện truyền thông xã hội thì "web 2.0" ra đời trong đó người dùng tạo ra và thêm nội dung. Tim Berners-Lee (người phát minh ra web 1.0) đã đặt ra thuật ngữ "web 3.0" - trang web dựa trên dữ liệu, không chỉ con người mà cả máy móc đều có thể xử lý.
Nếu web 1.0 tạo ra một bộ bách khoa toàn thư, thì web 2.0 là Wikipedia và web 3.0 sẽ biến mọi thứ trên web thành một CSDL khổng lồ. Làm cách nào để web 3.0 được hoàn thiện và quản lý một cách an toàn? Nói một cách dễ hiểu là nhờ AI.
Tại sao web được đọc bằng máy lại quan trọng?
AI "tiêu thụ", xử lý dữ liệu và lời hứa của web 3.0 là biến tất cả web thành dữ liệu tương thích với các công nghệ AI. Điều đó sẽ cung cấp một khối đào tạo AI khổng lồ, hầu hết những dữ liệu hiện không thể truy cập được trong số đó là "dữ liệu phi cấu trúc".
Kết quả có thể dẫn đến một bước nhảy trong khả năng của AI. Hãy tưởng tượng một tìm kiếm Google, Siri hoặc Alexa có thể sử dụng tất cả dữ liệu trên Internet: Ngày nay, nếu bạn hỏi Alexa một câu hỏi, nó có thể trả lời là "Theo Wikipedia ..." và đọc một bài báo trên web 2.0. Trong tương lai, nó có thể hiểu ý nghĩa của mọi thứ trên môi trường online và đưa ra câu trả lời chi tiết.
Sự mở rộng web 3.0
Khi Internet phát triển, xu hướng của nó là "phân quyền" web. Web 1.0 cung cấp nội dung do các công ty điều khiển, web 2.0 được tạo thành từ các nền tảng được kiểm soát bởi các công ty lưu trữ nội dung được người dùng tạo ra.
Với web 3.0, dữ liệu sẽ được kết nối với nhau theo cách phi tập trung,. người dùng và máy móc sẽ có thể tương tác với dữ liệu. Nhưng để làm được điều này, các chương trình cần hiểu được thông tin cả về mặt khái niệm lẫn ngữ cảnh. Với suy nghĩ này, Web 3.0 có hai nền tảng là semantic web (mạng ngữ nghĩa) và AI.
Về cơ bản, Web 3.0 là một nền tảng mở cho phép người với người tương tác trực tiếp mà không cần qua trung gian hay một bên thứ ba nắm quyền quản lý. Dữ liệu của Web 3.0 được phân tán, lưu trữ tại những thiết bị ngoại vi kết nối với mạng, chứ không còn nằm tại một server khổng lồ.
Hiện tại, nhiều ứng dụng chỉ được chạy trên một hệ điều hành. Web 3.0 có thể khiến các ứng dụng giảm bớt sự phụ thuộc vào thiết bị, nghĩa là chúng sẽ có thể chạy trên nhiều loại phần cứng và phần mềm khác nhau mà không tốn thêm chi phí phát triển. Web 3.0 cũng làm cho Internet trở nên cởi mở và phi tập trung hơn.
Rủi ro không gian mạng của web 3.0
Mặc dù tầm nhìn về web 3.0 mang lại nhiều cơ hội cho sự tăng trưởng và phát triển, nhưng nó lại gây ra những lo ngại về bảo mật. Web 3.0 có thể gây ra rủi ro an ninh mạng vì một số lý do sau:
1. Chất lượng thông tin: Web 1.0 dựa vào uy tín của những người xuất bản để đảm bảo tính chính xác. Web 2.0 làm giảm chất lượng dữ liệu dẫn đến tính hiệu quả của thông tin và dễ đánh lạc hướng người dùng trên web.
Liệu sự chấp nhận máy quản lý dữ liệu trong web 3.0 có kiểm tra độ được chính xác không? Ai là người đưa ra quyết định, trình độ của họ là gì và dựa trên thực tế thì điều gì thúc đẩy họ?
2. Thao túng dữ liệu: Thao tác dữ liệu có chủ đích sẽ được sử dụng để đào tạo AI là một mối quan tâm lớn về an ninh mạng. Con người có thể tạo dữ liệu xấu để tạo ra kết quả họ muốn, biến AI trở thành hệ thống thông tin sai lệch lớn nhất thế giới.
Khi Microsoft quyết định đào tạo chatbot "Tay" của họ bằng cách để nó học hỏi từ Twitter, mọi người đã cố tình gửi những dòng tweet ác ý khiến cỗ máy trở nên phân biệt chủng tộc. Hãy tưởng tượng những gì một quốc gia có thể bị gặp phải nếu AI cũng cấp dữ liệu thông tin sai lệch hoặc ngữ nghĩa của các từ ngữ bị thay đổi. Các chuyên gia an ninh mạng sẽ tìm, chặn và xóa dữ liệu được thiết kế cho mục đích lừa đảo này như thế nào?
3. Tính khả dụng của Web 3.0:Nếu các hệ thống của chúng tôi phụ thuộc vào dữ liệu, điều gì sẽ xảy ra khi dữ liệu đó không khả dụng? Các trang web ngày nay có các liên kết bị hỏng, các máy cần tạo bản sao cục bộ của mọi thứ trên Internet hoặc truy xuất thông tin theo yêu cầu, chẳng hạn như trong web 2.0. Điều này có thể làm tăng sự phụ thuộc vào tính khả dụng của các hệ thống mà các nhóm CNTT không kiểm soát được.
4. Bảo mật dữ liệu: Những vi phạm dữ liệu luôn lệ thuộc vào thông tin. Ngoài mối đe dọa đó, nhiều nội dung có thể vô tình bị phát tán hoặc đặt ở một vị trí không an toàn.
Với những máy móc quét và đưa dữ liệu đó vào cơ sở tri thức của chúng AI, chúng đột ngột tăng khả năng về dữ liệu riêng tư không chỉ do tìm thấy mà còn được sử dụng. Các nhà lãnh đạo an ninh mạng cần tăng cường khả năng phòng thủ của họ để dự đoán một hệ thống có khả năng phát tán thông tin bí mật nhanh hơn bao giờ hết.
Nhiều lo ngại về an ninh mạng có thể sẽ xuất hiện khi web 3.0 hình thành. Tuy nhiên, sẽ hợp lý khi xem xét các giải pháp cho quyền riêng tư và bảo mật ngay từ đầu. Tương lai của web 3.0 với những nội dung có ý nghĩa đối với con người và AI, nghe có vẻ như một giấc mơ sẽ trở thành hiện thực. Vấn đề an ninh cần phải được xây dựng ngay từ đầu để giữ cho giấc mơ đó không trở thành một cơn ác mộng./.