Xây dựng hệ thống tiêu chuẩn bảo mật cho AI
An toàn thông tin - Ngày đăng : 18:50, 30/11/2023
Xây dựng hệ thống tiêu chuẩn bảo mật cho AI
AI có tiềm năng lớn trong việc xây dựng một thế giới tốt đẹp hơn, thông minh hơn, nhưng đồng thời nó cũng đối mặt với các rủi ro an toàn bảo mật nghiêm trọng. Cần có tiêu chuẩn bảo mật cho AI để giảm thiểu những rủi ro có thể xảy ra.
AI tạo ra sức mạnh thúc đẩy nền kinh tế số quốc gia
Tại Hội thảo và Triển lãm “Ngày An toàn thông tin Việt Nam” lần thứ 16 (Security Day 2023), do Bộ Thông tin và Truyền thông bảo trợ và tổ chức ngày 30/11, trong phiên chuyên đề, ông Li Hai - Giám đốc An ninh bảo mật, Quan hệ Chính phủ và Truyền thông của Huawei châu Á - Thái Bình Dương - đã chia sẻ về cách AI giải phóng giá trị của dữ liệu tin cậy, cũng như đưa ra 06 khuyến nghị về chính sách quản trị, xây dựng hệ thống tiêu chuẩn bảo mật cho AI và dữ liệu.
Ông Li Hai cho biết, AI đang là công cụ quan trọng cho phép các ngành công nghiệp nâng cao hiệu quả và năng suất ở quy mô lớn hơn thông qua “Tri thức + Dữ liệu + Thuật toán + Sức mạnh điện toán”. Cụ thể, dữ liệu là thành phần, thuật toán là động lực, sức mạnh điện toán là cơ sở hạ tầng,... của AI.
Huawei dự đoán thế giới thông minh 2030 sẽ phát triển từ “Kết nối + Điện toán” hiện nay trở thành “AI + Dữ liệu + Xanh” với sự bùng nổ của thương mại kỹ thuật số, băng thông rộng gigabit, vũ trụ ảo metaverse, trí tuệ lan tỏa, hệ thống tự trị, năng lượng tái tạo, công nghệ thông tin (CNTT) xanh...
Với GenAI (Generative AI - AI Tạo sinh), thế giới đang ở thời điểm bước ngoặt của kỷ nguyên số. GenAI dân chủ hóa việc sử dụng AI, trao quyền sử dụng cho mọi lực lượng lao động, tạo điều kiện đổi mới và trao cơ hội kinh doanh mới cho khu vực công lẫn tư. Có thể nói, GenAI là “nhân tố thay đổi cuộc chơi” có tác động lớn đến nền kinh tế và xã hội, thúc đẩy năng suất và sản lượng tăng trên 18%.
Với sự phát triển của dữ liệu lớn, sự cải thiện đáng kể trong khả năng tính toán, và các đổi mới liên tục trong các phương pháp học máy (ML), các công nghệ AI như nhận diện hình ảnh, nhận diện giọng nói và xử lý ngôn ngữ tự nhiên đang trở nên ngày càng phổ biến. Ngày càng nhiều công ty đầu tư vào nghiên cứu AI và triển khai AI cho sản phẩm của họ.
Theo Tầm nhìn công nghiệp toàn cầu của Huawei (GIV), đến năm 2025, toàn thế giới sẽ đạt được hơn 100 tỷ kết nối, chiếm tới 77% dân số; 85% ứng dụng doanh nghiệp (DN) sẽ được triển khai trên đám mây; khoảng 12% số gia đình sẽ sử dụng robot ra đình thông minh, hình thành nên một thị trường hàng tỷ USD.
Ông Li Hai khẳng định, khả năng cạnh tranh của nền kinh tế số (KTS) của mỗi quốc gia phụ thuộc vào sức mạnh điện toán bình quân đầu người và ngược lại, cơ sở hạ tầng sức mạnh điện toán cũng trở thành động cơ mới của mỗi nền KTS. Dự đoán, AI có thể làm tăng sức mạnh điện toán lên gấp 500 lần. Do đó, hơn 50 nước đã đưa mục tiêu thúc đẩy hợp tác và đổi mới, xây dựng chính sách và tiêu chuẩn về AI vào chiến lược chuyển đổi số quốc gia.
Để các nhà hoạch định chính sách đánh giá tiến độ nền KTS mỗi quốc gia, Huawei đã hợp tác nghiên cứu với Tập đoàn dữ liệu quốc tế IDC giới thiệu chỉ số DFE (Digital First Economy Index), nhằm đo lường liên tục mức độ sẵn sàng của cơ sở hạ tầng số.
Theo điểm DFE, Việt Nam và hầu hết quốc gia Châu Á - Thái Bình Dương chỉ mới ở giai đoạn đầu và chưa nước nào đạt được mức độ chuẩn bị sẵn sàng cao nhất cho nền KTS. Cải thiện chỉ số DFE sẽ tạo ra tác động cấp số nhân đối với tăng trưởng GDP: Tăng 1 điểm DFE tương quan với mức tăng trưởng 3% GDP.
06 khuyến nghị để xây dựng hệ thống tiêu chuẩn bảo mật cho AI
AI có tiềm năng lớn trong việc xây dựng một thế giới tốt đẹp hơn, thông minh hơn, nhưng đồng thời nó cũng đối mặt với các rủi ro an toàn bảo mật nghiêm trọng. Do thiếu sự cân nhắc về bảo mật trong thời kỳ đầu khi phát triển các thuật toán AI, kẻ tấn công có thể điều chỉnh kết quả dự đoán, dẫn đến đánh giá sai lệch.
Trong các lĩnh vực quan trọng như chăm sóc sức khỏe, giao thông và giám sát, các cuộc tấn công thành công vào hệ thống AI có thể dẫn đến thất thoát tài sản hoặc gây nguy hiểm cho con người.
Các rủi ro bảo mật AI không chỉ tồn tại trong phân tích lý thuyết mà cả trong các sản phẩm AI đã triển khai. Ví dụ, kẻ tấn công có thể tạo ra các tệp (file) có khả năng vượt qua các công cụ phát hiện dựa trên AI hoặc chèn các đoạn nhiễu vào hệ thống điều khiển giọng nói nhà thông minh để thực thi các ứng dụng độc hại.
Kẻ tấn công cũng có thể giả mạo dữ liệu trả về từ thiết bị đầu cuối hoặc các cuộc trò chuyện với chatbot nhằm gây ra sai sót trong việc dự đoán của hệ thống AI. Thậm chí có thể dán các nhãn dán lên trên biển báo giao thông hoặc phương tiện giao thông khiến cho suy đoán của các phương tiện tự động không chính xác.
Ông Li Hai đã đưa ra 06 khuyến nghị về chính sách quản trị, xây dựng hệ thống tiêu chuẩn bảo mật tin cậy cho AI và dữ liệu đang được các Chính phủ trên thế giới triển khai:
Thứ nhất, chính phủ đi đầu trong việc xây dựng các chiến lược an ninh mạng quốc gia, quy định về nơi lưu trữ dữ liệu và bảo vệ chủ quyền không gian mạng quốc gia.
Cụ thể trong 4 hoạt động: Thiết lập các chính sách, bộ luật, quy định phù hợp với kỷ nguyên số; Ươm mầm nhân tài thích ứng với kỷ nguyên số; Thúc đẩy hệ sinh thái công nghiệp thịnh vượng; Phát triển cơ sở hạ tầng số.
Thứ hai, nền tảng đám mây chủ quyền quốc gia. Chính phủ cần tăng cường tích hợp và hợp tác để tạo ra nền tảng cơ sở hạ tầng điện toán đám mây chung, nền tảng trao đổi và chia sẻ dữ liệu hợp nhất, nền tảng dịch vụ hợp nhất. Đặc biệt, đảm bảo đám mây an ninh quốc gia đạt mức độ bảo mật cao nhất.
Thứ ba, chính phủ đẩy nhanh quá trình đám mây hóa và số hóa của các bộ ngành, đồng thời thúc đẩy chuyển đổi số (CĐS) nhanh hơn trong các ngành khác nhau. Các bộ ngành đẩy nhanh đám mây hóa và số hóa sẽ giúp khơi thông và tinh gọn các dịch vụ xã hội như dịch vụ công, bảo hiểm xã hội, giao thông, thuế quan, giáo dục, y tế...
Thứ tư, chính phủ đi đầu trong việc thiết lập cơ chế quản lý và thu phí để tạo ra giá trị thông qua dịch vụ dữ liệu và tăng thuế đối với dịch vụ kỹ thuật số. Các nền tảng trao đổi dữ liệu quy mô lớn sẽ thúc đẩy chủ sở hữu dữ liệu, nhà cung cấp dữ liệu và người dùng dữ liệu mua bán với nhau.
Thứ năm, chính phủ chủ trì thiết lập cơ chế quản lý, tiêu chuẩn kiểm toán, bảo mật và hệ thống chứng nhận.
Việc thiết lập môi trường mạng an toàn cho Chính phủ, DN và người dân có vai trò quan trọng để thúc đẩy CĐS quốc gia. Do đó, Chính phủ cần sửa đổi và hoàn thiện Luật an ninh mạng quốc gia, Quy định về quyền riêng tư và bảo mật thông tin cá nhân, Tiêu chuẩn an ninh mạng theo luật định quốc gia,... dựa theo các khung tham chiếu toàn cầu.
Thứ sáu, chính phủ đi đầu trong việc xây dựng mô hình quản trị hợp tác đa bên phù hợp với nền kinh tế số phát triển nhanh chóng, điều tiết và thúc đẩy doanh nghiệp tăng cường bảo mật dữ liệu cơ bản cho đến bảo mật toàn bộ vòng đời dữ liệu.
“Để giải phóng những giá trị dữ liệu, AI là một công cụ đáng tin cậy nhờ có các nỗ lực chung. Mục đích cuối cùng của AI cùng các chính sách và tiêu chuẩn dữ liệu là tạo ra giá trị kinh doanh thông qua việc xử lý dữ liệu bảo mật và đáng tin cậy. Chúng tôi luôn ủng hộ Chính phủ đề ra các chính sách và tiêu chuẩn nhằm khuyến khích đổi mới phát triển AI và Dữ liệu xuyên ngành, xuyên quốc gia và xuyên khu vực”, ông Li Hai nhấn mạnh./.