Trí tuệ nhân tạo đang định hình lại ngành an toàn thông tin

Thứ năm, 30/05/2024 18:15
(ĐCSVN)- Trí tuệ nhân tạo (AI) đang định hình lại gần như mọi ngành công nghiệp, và an toàn thông tin mạng cũng không ngoại lệ. AI đang góp phần cách mạng hóa lĩnh vực an toàn thông tin, trên cả hai chiến tuyến tấn công mạng và phòng thủ hệ thống.

Ngày 30/5, tại Hà Nội đã diễn ra Hội thảo và Triển lãm An toàn không gian mạng Việt Nam - Vietnam Security Summit 2024 chủ đề An toàn trong thời kỳ bùng nổ của trí tuệ nhân tạo do Cục An toàn thông tin (Bộ Thông tin và Truyền thông) phối hợp cùng IEC tổ chức, dưới sự bảo trợ của Bộ Thông tin và Truyền thông.

Hội thảo là diễn đàn để các nhà hoạch định chính sách và chiến lược, các chuyên gia đầu ngành, các nhà cung cấp giải pháp hàng đầu trong và ngoài nước gặp gỡ, trao đổi và thảo luận về những xu hướng mới nhất về an ninh mạng, những giải pháp công nghệ bảo mật tiên tiến, đặc biệt là tiềm năng ứng dụng của trí tuệ nhân tạo (AI) trong lĩnh vực này.

Quang cảnh Hội thảo. 

AI góp phần cách mạng hóa lĩnh vực an toàn thông tin

Phát biểu tại Hội thảo, Thứ trưởng Thông tin và Truyền thông Phạm Đức Long cho rằng, trí tuệ nhân tạo (AI) đang định hình lại gần như mọi ngành công nghiệp, và an toàn thông tin mạng cũng không ngoại lệ. AI đang góp phần cách mạng hóa lĩnh vực an toàn thông tin, trên cả hai chiến tuyến tấn công mạng và phòng thủ hệ thống.

Theo một khảo sát, có tới 85% nhà lãnh đạo an toàn thông tin trên toàn cầu cho biết các cuộc tấn công gần đây được hỗ trợ bởi AI, nhưng cũng có tới 50% các tổ chức trên thế giới sẽ đẩy mạnh ứng dụng AI vào các công cụ an toàn thông tin mạng nhờ khả năng phân tích các tập dữ liệu lớn với tốc độ cực nhanh, các giải pháp được hỗ trợ bởi AI có thể sàng lọc lượng dữ liệu khổng lồ để xác định hành vi bất thường và phát hiện hoạt động độc hại mà công nghệ truyền thống chưa xử lý được, đặc biệt trong việc xác định kịp thời một cuộc tấn công zero-day mới.

 Bên cạnh lợi ích mang lại, công nghệ AI đang được tội phạm mạng sử dụng để dễ dàng chế tạo ra các phần mềm độc hại mới, tạo ra các cuộc tấn công lừa đảo mới, tinh vi, với nhiều kịch bản tấn công đa dạng, hay sử dụng công nghệ Deepfake để thực hiện các chiến dịch tấn công lừa đảo trực tuyến trên không gian mạng,…

Thứ trưởng Bộ Thông tin và Truyền thông Phạm Đức Long phát biểu tại Hội thảo.

Trong năm 2023, thế giới ước tính thiệt hại tới 8.000 tỷ USD bởi các cuộc tấn công mạng (tương đương gần 21 tỷ USD mỗi ngày), con số đó dự kiến sẽ tăng lên 9.500 nghìn tỷ USD vào năm 2024.

Cứ sau 11 giây lại có một tổ chức trên toàn cầu bị tấn công bằng ransomware. Đồng thời, có hơn 353 triệu người đã bị ảnh hưởng do vi phạm dữ liệu với chi phí trung bình toàn cầu của một vụ vi phạm dữ liệu lên tới 4,45 triệu USD. Đây là những con số biết nói, đặc biệt trong thời kỳ bùng nổ của công nghệ AI.

Do đó, theo Thứ trưởng Phạm Đức Long, chúng ta cần nhanh chóng nghiên cứu, ứng dụng những ưu điểm của công nghệ AI mang lại để tìm ra những giải pháp ứng phó những mặt tiêu cực của công nghệ này mang lại.

Mối đe dọa lớn nhất là sử dụng AI để tạo ra các cuộc tấn công tinh vi hơn

Đồng tình với quan điểm trên, ông Trần Đăng Khoa, Phó Cục trưởng phụ trách Cục An toàn thông tin (Bộ Thông tin và Truyền thông), cho rằng, AI là một công nghệ lưỡng dụng, AI được sử dụng cho cả mục đích tấn công và cả mục đích phòng thủ.

Mối đe dọa lớn nhất là các hacker sử dụng AI để tạo ra các cuộc tấn công tinh vi hơn. Tạo ra các phần mềm độc hại, dò quét và phát hiện những lỗ hổng để từ đó vượt qua các phương pháp bảo vệ và tấn công vào hệ thống thông tin.

“Khi phát động các cuộc tấn công lừa đảo có mục tiêu, hacker còn dùng AI tạo thông tin giả lan truyền trên mạng xã hội. Dù cơ quan chức năng đã triển khai nhiều giải pháp, song việc ứng dụng AI để tạo ra các kịch bản và tổ chức lừa đảo trên mạng xã hội rất phổ biến, khiến cho nhiều người dân bị lừa đảo, chiếm đoạt tài sản, gây bức xúc trong xã hội”, ông Trần Đăng Khoa nói.

Phó Cục trưởng phụ trách Cục An toàn thông tin Trần Đăng Khoa phát biểu tại Hội thảo. 

Bên cạnh rủi ro lớn khi AI hỗ trợ các chiến dịch lừa đảo trực tuyến, ông Trần Đăng Khoa cũng chỉ ra một số rủi ro chính khác mà công nghệ AI đưa đến cho lĩnh vực an toàn thông tin mạng, đó là: Hacker sử dụng AI để tối ưu hóa các cuộc tấn công mạng, phát triển các phần mềm độc hại và đặc biệt là mã độc mã hóa dữ liệu tống tiền ransomware...

Phân tích thêm về thách thức của AI, ông Nguyễn Anh Tuấn, Phó Giám đốc Trung tâm dữ liệu quốc gia về dân cư, Cục Cảnh sát quản lý hành chính về trật tự xã hội (Bộ Công an) cũng cho rằng AI, đang mang lại nhiều rủi ro và thách thức về cả xã hội, pháp lý và an ninh mạng.

Các thách thức an ninh mạng từ AI có thể kể đến như tấn công thông qua tệp tin độc hại được hỗ trợ bởi AI, hacker dùng các công nghệ đặc biệt của AI để mô phỏng hệ thống nhằm tìm điểm yếu, hay việc đối tượng lừa đảo sử dụng AI khiến nhiều người dân khó nhận biết...

Để an toàn trong thời kỳ bùng nổ của công nghệ trí tuệ nhân tạo 

Thứ trưởng Phạm Đức Long lưu ý, để tạo ra một không gian mạng an toàn, bảo vệ người dân trước các nguy cơ tấn công từ không gian mạng, không chỉ là trách nhiệm của các cơ quan chuyên trách hay các doanh nghiệp an toàn thông tin mạng.

Bảo đảm an toàn thông tin cần sự chung tay của toàn xã hội, trong đó mỗi cá nhân và mỗi tổ chức đều phải ý thức được chịu trách nhiệm của mình trong việc bảo vệ thông tin, hệ thống thông tin của mình. Quá trình này đòi hỏi tính liên tục và thường xuyên, cùng nhau hợp lực để đối phó với những mối đe dọa an toàn thông tin ngày càng tinh vi, phức tạp.

Bảo đảm an toàn thông tin, cần phải có sự phối hợp đồng bộ giữa các tổ chức, doanh nghiệp và các cơ quan Chính phủ. Sự hợp tác này không chỉ mở ra cơ hội chia sẻ thông tin và kinh nghiệm mà còn giúp chúng ta tăng cường khả năng phản ứng nhanh chóng và hiệu quả đối với các mối đe dọa.

Để an toàn trong thời kỳ bùng nổ của công nghệ trí tuệ nhân tạo và các công nghệ mới nổi, theo Thứ trưởng Phạm Đức Long, các cơ quan, tổ chức cần nhận thức rõ và triển khai rà soát, đánh giá tổng thể hiện trạng các hệ thống thông tin, tổ chức triển khai bảo đảm an toàn hệ thống thông tin theo cấp độ và triển khai đầy đủ phương án bảo đảm an toàn thông tin.

Cùng với đó, tổ chức rà soát, tăng cường các giải pháp bảo đảm an toàn thông tin mạng cho các hệ thống thông tin, ưu tiên các giải pháp giám sát, cảnh báo sớm; Thực hiện kiểm tra, đánh giá đảm bảo an toàn thông tin các hệ thống thông tin thuộc phạm vi quản lý, trong trường hợp phát hiện các nguy cơ, lỗ hổng, điểm yếu, cần lập tức triển khai các biện pháp khắc phục, đặc biệt là các hệ thống thông tin lưu trữ, xử lý thông tin cá nhân, dữ liệu cá nhân.

Tổ chức thực thi hiệu quả, thực chất, thường xuyên, liên tục công tác bảo đảm an toàn thông tin theo mô hình 4 lớp, đặc biệt là nâng cao năng lực của lớp giám sát, bảo vệ chuyên nghiệp và duy trì liên tục, ổn định kết nối, chia sẻ thông tin với Trung tâm Giám sát quốc gia.

Xây dựng kế hoạch ứng phó sự cố đối với hệ thống thông tin thuộc phạm vi quản lý theo quy định. Triển khai phương án sao lưu định kỳ hệ thống và dữ liệu quan trọng để kịp thời khôi phục hoạt động của hệ thống khi bị tấn công mạng, nhất là mã hóa dữ liệu.

Thực hiện định kỳ săn lùng mối nguy hại để phát hiện kịp thời các dấu hiệu hệ thống bị xâm nhập. Đối với hệ thống đã phát hiện lỗ hổng bảo mật nghiêm trọng, sau khi khắc phục lỗ hổng, cần thực hiện ngay việc săn lùng mối nguy hại nhằm xác định khả năng bị xâm nhập trước đó. Kiểm tra, cập nhật các bản vá an toàn thông tin cho các hệ thống quan trọng.

Thường xuyên, liên tục sử dụng các nền tảng về an toàn thông tin do Bộ Thông tin và Truyền thông phát triển, cung cấp để hỗ trợ các cơ quan, tổ chức, doanh nghiệp gồm: Nền tảng Điều phối xử lý sự cố an toàn thông tin mạng quốc gia (IRLab); Nền tảng Hỗ trợ điều tra số (DFLab) và Nền tảng mới nhất quản lý và phát hiện, cảnh báo sớm rủi ro an toàn thông tin.

Thứ trưởng Phạm Đức Long nhấn mạnh, các cuộc tấn công mạng liên tục phát triển với mức độ ngày càng tinh vi phức tạp, đặc biệt khi có sự hỗ trợ của AI, nguy cơ chúng ta phải đối mặt sẽ ngày càng tăng theo cấp số nhân. Vì vậy, mọi cơ quan, tổ chức cần liên tục cải thiện năng lực an toàn thông tin, chủ động triển khai các phương án đảm bảo an toàn thông tin và duy trì công tác này một cách liên tục.

Dùng AI để chống lại rủi ro về AI

Trên thế giới, một số quốc gia đã ban hành luật để quản lý AI. Theo thống kê tại legalnodes.com, tính đến nay có khoảng 33 quốc gia đã xây dựng dự thảo pháp lý về AI. Điển hình là ngày 13/3 vừa qua, Nghị viện Liên minh châu Âu (EU) chính thức thông qua Luật quản lý AI. Trước đó, vào năm 2023, Mỹ đã ban hành lệnh hành pháp “Phát triển và sử dụng trí tuệ nhân tạo an toàn, đáng tin cậy và đáng tin cậy”.

Tuy nhiên, theo ông Nguyễn Anh Tuấn, Phó Giám đốc Trung tâm dữ liệu quốc gia về dân cư, chưa có bộ quy chuẩn chung về AI để mang tính tổng thể. Thế giới đang chia thành 2 trường phái: Sửa đổi pháp luật hiện hành và lồng ghép AI vào từng lĩnh vực, hoặc ban hành văn bản pháp luật quy định về AI mang tính tổng thể.

"Nhìn chung việc xây dựng quy định pháp lý về AI đang dần hiện ra một bức tranh tổng thể bằng cách sử dụng các gợi ý từ nhiều cách tiếp cận quốc tế và khu vực pháp lý khác nhau", ông ông Nguyễn Anh Tuấn nhận định.

Còn với Việt Nam, ông Nguyễn Anh Tuấn đề xuất, sớm hoàn thiện hành lang pháp lý về AI để đón đầu xu thế, ban hành văn bản quy định về đạo đức trong quá trình phát triển, sản xuất, ứng dụng, sử dụng AI (bảo vệ quyền riêng tư, dữ liệu cá nhân, quyền con người…) của các đơn vị trong và ngoài nước; văn bản quy định trách nhiệm của nhà cung cấp dịch vụ trong quá trình phát triển, sản xuất, ứng dụng, sử dụng AI (các hành vi lợi dụng AI để phạm tội); tiêu chuẩn kỹ thuật đối với các hệ thống có sử dụng, ứng dụng, kết nối, cung cấp dịch vụ AI; quy chuẩn kỹ thuật về nền tảng kết nối, chia sẻ, ứng dụng, sử dụng AI.

Đồng thời, nghiên cứu, ứng dụng các công trình trí tuệ nhân tạo để chống lại rủi ro về trí tuệ nhân tạo. Bởi lẽ AI được tạo ra bởi con người, là sản phẩm của tri thức, sẽ có những biến thể “AI tốt” và “AI xấu”. Do đó, có thể ngăn cản sự phát triển của trí tuệ nhân tạo bằng chính trí tuệ nhân tạo.

Theo ông Nguyễn Anh Tuấn, phát triển AI phải được song hành với vấn đề an ninh mạng và an toàn thông tin để tránh việc bị tấn công, chiếm quyền điều khiển gây ra các hậu quả nghiêm trọng.

Cần xem an toàn thông tin mạng là yêu cầu “bắt buộc”

Ông Trần Đăng Khoa kêu gọi, để bảo đảm an toàn thông tin, cần tuân thủ “an toàn theo thiết kế”, phát triển các sản phẩm công nghệ AI một cách có trách nhiệm. Quy trình phát triển và đánh giá ứng dụng AI trước khi đưa ra ứng dụng trong thực tiễn cần được chuẩn hóa.

Đồng thời, xây dựng và áp dụng nguyên tắc, chính sách, hành lang pháp lý cho các ứng dụng AI. Tăng cường ứng dụng AI trong lĩnh vực an toàn, an ninh mạng.

Mặt khác, theo ông Trần Đăng Khoa, để bảo vệ Việt Nam trên không gian mạng, cần xem an toàn thông tin mạng là yêu cầu “bắt buộc”, không phải là yếu tố để “lựa chọn”. 100% bộ, ngành, địa phương cần tổ chức kiểm tra, đánh giá tuân thủ quy định của pháp luật về an toàn thông tin.

Trong đó, ưu tiên, tập trung kiểm tra tuân thủ quy định pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ và bảo vệ thông tin, dữ liệu cá nhân. Ưu tiên kiểm tra, đánh giá đối với các đơn vị, tổ chức, doanh nghiệp đang được giao quản lý, vận hành nhiều hệ thống thông tin hoặc hệ thống thông tin quan trọng, dùng chung.

Ra mắt nền tảng số giúp phát hiện, cảnh báo sớm rủi ro an toàn thông tin

Trong khuôn khổ Hội thảo và Triển lãm An toàn không gian mạng Việt Nam 2024 diễn ra sáng ngày 30/5, Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã khai trương nền tảng quản lý và phát hiện, cảnh báo sớm rủi ro an toàn thông tin.

Đây là nền tảng số thứ 4 được Cục An toàn thông tin thiết lập để hỗ trợ các cơ quan, tổ chức, doanh nghiệp trong quản lý và triển khai bảo đảm an toàn thông tin mạng.

Ông Phạm Thái Sơn, Phó Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin cho biết: Nền tảng quản lý và phát hiện cảnh báo sớm rủi ro an toàn thông tin hoạt động dựa trên 4 trụ cột. Đó là hỗ trợ quản lý rủi ro trên các tải sản số là phần mềm, phần cứng được sử dụng trong tổ chức, giúp chủ quản hệ thống có cái nhìn tổng quan về bề mặt có thể bị lợi dụng để tấn công. Thứ 2 là tự động đánh giá mức nghiêm trọng, sự ảnh hưởng của các rủi ro bảo mật. Tiếp đó là việc thực hiện phân tích dữ liệu để phát hiện và cảnh báo sớm các rủi ro về an toàn thông tin, đặc biệt là đối với các lỗ hổng Zero-day. Cuối cùng là đưa ra các khuyến nghị khắc phục với từng rủi ro được phát hiện.

Hà Minh

CÓ THỂ BẠN QUAN TÂM

Ý kiến bình luận
Họ và tên
Email
Lời bình

/

Xác thực