An toàn trong thời kỳ bùng nổ AI: Cần có giải pháp thường xuyên và liên tục!

0:00 / 0:00
0:00
(PLVN) - Trí tuệ nhân tạo (AI) đang được tội phạm mạng sử dụng để dễ dàng chế tạo ra các phần mềm độc hại mới, tạo ra các cuộc tấn công lừa đảo mới, tinh vi với nhiều kịch bản đòi hỏi mọi cơ quan, tổ chức chủ động triển khai các phương án đảm bảo an toàn thông tin (ATTT) và duy trì công tác này một cách liên tục.
Thứ trưởng Bộ TT&TT Phạm Đức Long (người áo đen bên trái) tham quan các gian hàng tại Triển lãm. (Ảnh: Thanh Thanh)
Thứ trưởng Bộ TT&TT Phạm Đức Long (người áo đen bên trái) tham quan các gian hàng tại Triển lãm. (Ảnh: Thanh Thanh)

Sáng 30/5, tại Hà Nội, dưới sự chủ trì của Bộ Thông tin và Truyền thông (TT&TT); Cục ATTT và Tập đoàn IEC đã phối hợp tổ chức Hội thảo và Triển lãm An toàn không gian mạng Việt Nam (Vietnam Security Summit 2024).

Hơn 1000 đại biểu cấp cao phụ trách công nghệ thông tin, ATTT đến từ khối Chính phủ, Tài chính - Ngân hàng, Bảo hiểm, Viễn thông, Bán lẻ & Thương mại điện tử, Vận tải - Logistics, Năng lượng, Sản xuất,... đã tham gia sự kiện này.

Phát biểu khai mạc sự kiện, Thứ trưởng Bộ TT&TT Phạm Đức Long nhấn mạnh, AI đang thực hiện các nhiệm vụ mà trước đây chỉ con người mới có thể xử lý được, thậm chí vượt qua con người trong một số lĩnh vực.

Số liệu thống kê cho thấy, thị trường công nghệ AI rộng lớn với quy mô khoảng 200 tỷ USD vào năm 2023 dự kiến sẽ tăng trưởng vượt xa con số đó với hơn 1.800 tỷ USD vào năm 2030, đóng góp lớn vào không gian tăng trưởng của nền kinh tế toàn cầu.

“AI đang định hình lại gần như mọi ngành công nghiệp - và ATTT mạng cũng không ngoại lệ. AI đang góp phần cách mạng hóa lĩnh vực ATTT, trên cả hai chiến tuyến tấn công mạng và phòng thủ hệ thống…” - Thứ trưởng cho hay.

Rất đông khách tham quan trải nghiệm công nghệ giáp pháp ATTT tại Triển lãm. (Ảnh: Thanh Thanh)

Rất đông khách tham quan trải nghiệm công nghệ giáp pháp ATTT tại Triển lãm. (Ảnh: Thanh Thanh)

Theo ông Trần Đăng Khoa, Phó cục trưởng phụ trách Cục ATTT (Bộ TT&TT), rủi ro chính của AI trong an toàn an ninh mạng gồm các dạng sau: Lừa đảo trực tuyến; Hỗ trợ, tối ưu hóa tấn công mạng; Phần mềm độc hại và Ransomware; An toàn dữ liệu và quyền riêng tư; Lỗ hổng trong cơ sở hạ tầng AI.

Dự báo đến năm 2025, nguy cơ sẽ có 3.000 cuộc tấn công/giây; 12 mã độc/giây; 70 lỗ hổng/điểm yếu mới/ngày. Đối tượng bị tấn công sẽ gấp 2,7 lần 2020 và dự kiến sẽ gấp 7,5 lần 2020.

Theo một khảo sát, có tới 85% nhà lãnh đạo ATTT trên toàn cầu cho biết các cuộc tấn công gần đây được hỗ trợ bởi AI, nhưng cũng có tới 50% các tổ chức trên thế giới sẽ đẩy mạnh ứng dụng AI vào các công cụ ATTT mạng nhờ khả năng phân tích các tập dữ liệu lớn với tốc độ cực nhanh, các giải pháp được hỗ trợ bởi AI có thể sàng lọc lượng dữ liệu khổng lồ để xác định hành vi bất thường và phát hiện hoạt động độc hại mà công nghệ truyền thống chưa xử lý được, đặc biệt trong việc xác định kịp thời một cuộc tấn công zero-day mới.

Bên cạnh lợi ích mang lại, công nghệ AI đang được tội phạm mạng sử dụng để dễ dàng chế tạo ra các phần mềm độc hại mới, tạo ra các cuộc tấn công lừa đảo mới, tinh vi, với nhiều kịch bản tấn công đa dạng, hay sử dụng công nghệ Deepfake để thực hiện các chiến dịch tấn công lừa đảo trực tuyến trên không gian mạng,…

Sự kiện thu hút sự tham gia của hơn 1.000 đại biểu. (Ảnh: Thanh Thanh)

Sự kiện thu hút sự tham gia của hơn 1.000 đại biểu. (Ảnh: Thanh Thanh)

Trong năm 2023, thế giới ước tính thiệt hại tới 8.000 tỷ USD bởi các cuộc tấn công mạng (tương đương gần 21 tỷ USD mỗi ngày), con số đó dự kiến sẽ tăng lên 9.500 nghìn tỷ USD vào năm 2024. Cứ sau 11 giây lại có một tổ chức trên toàn cầu bị tấn công bằng Ransomware. Đồng thời, có hơn 353 triệu người đã bị ảnh hưởng do vi phạm dữ liệu với chi phí trung bình toàn cầu của một vụ vi phạm dữ liệu lên tới 4,45 triệu USD.

Đề cập đến các cuộc tấn công mạng mới đây tại Việt Nam, Thứ trưởng Phạm Đức Long cho biết, đang có tình trạng mỗi khi có cuộc tấn công mạng mọi người hốt hoảng, song sau đó lại dần lãng quên. Trong khi các cuộc tấn công mạng liên tục phát triển với mức độ ngày càng tinh vi phức tạp, đặc biệt khi có sự hỗ trợ của AI, nguy cơ chúng ta phải đối mặt sẽ ngày càng tăng theo cấp số nhân.

Quét mã QR tham gia khảo sát. (Ảnh: Thanh Thanh)

Quét mã QR tham gia khảo sát. (Ảnh: Thanh Thanh)

“Đảm bảo ATTT cần sự chung tay của toàn xã hội, trong đó mỗi cá nhân và mỗi tổ chức đều phải ý thức được chịu trách nhiệm của mình trong việc bảo vệ thông tin, hệ thống thông tin của mình. Quá trình này đòi hỏi tính liên tục và thường xuyên, cùng nhau hợp lực để đối phó với những mối đe dọa ATTT ngày càng tinh vi, phức tạp…” - Thứ trưởng nhấn mạnh.

Tại sự kiện, Bộ TT&TT đã chính thức khai trương Nền tảng quản lý và phát hiện, cảnh báo sớm rủi ro ATTT. Đây là nền tảng mới nằm trong Bộ các nền tảng ATTT quốc gia với khả năng hỗ trợ quản lý phát hiện, ứng cứu sự cố và điều tra số. Với nền tảng này, các cơ quan, tổ chức, DN, đặc biệt là DN nhỏ và vừa có thể tham gia sử dụng ngay, miễn phí phục vụ cho công tác bảo đảm ATTT mạng…

Quét mã QR tham gia trò chơi trúng thưởng. (Ảnh: Thanh Thanh)

Quét mã QR tham gia trò chơi trúng thưởng. (Ảnh: Thanh Thanh)

Thách thức pháp lý

Thượng tá Nguyễn Anh Tuấn, Phó Giám đốc Trung tâm Dữ liệu Quốc gia về Dân cư (Bộ Công an), dẫn thống kê tại legalnodes.com, cho biết, tính đến nay có khoảng 33 quốc gia đã xây dựng dự thảo pháp lý về AI. Tuy nhiên, chưa có bộ quy chuẩn chung về AI để mang tính tổng thể. Hiện đang có 02 trường phái: Sửa đổi pháp luật hiện hành và lồng ghép AI vào từng lĩnh vực; Ban hành văn bản pháp luật quy định về AI mang tính tổng thể.

“Nhìn chung việc xây dựng quy định pháp lý về AI đang dần hiện ra một bức tranh tổng thể bằng cách sử dụng các gợi ý từ nhiều cách tiếp cận quốc tế và khu vực pháp lý khác nhau.

Với Việt Nam, cần sớm hoàn thiện hành lang pháp lý về AI để đón đầu xu thế, ban hành văn bản quy định về đạo đức trong quá trình phát triển, sản xuất, ứng dụng, sử dụng AI (bảo vệ quyền riêng tư, dữ liệu cá nhân, quyền con người...) của các đơn vị trong và ngoài nước; văn bản quy định trách nhiệm của nhà cung cấp dịch vụ trong quá trình phát triển, sản xuất, ứng dụng, sử dụng AI (các hành vi lợi dụng AI để phạm tội); tiêu chuẩn kỹ thuật đối với các hệ thống có sử dụng, ứng dụng, kết nối, cung cấp dịch vụ AI; Quy chuẩn kỹ thuật về nền tảng kết nối, chia sẻ, ứng dụng, sử dụng AI….” - Thượng tá Nguyễn Anh Tuấn đề xuất.

Đọc thêm