Bảo mật trong kỷ nguyên AI

AI thay đổi căn bản các mối đe dọa trên không gian mạng

Hội thảo “Bảo mật trong kỷ nguyên AI - Chiến lược hình thành tương lai số” do Hiệp hội An ninh mạng quốc gia tổ chức. Ảnh: Thu Uyên

Thông tin từ Cục An ninh mạng và Phòng, chống tội phạm công nghệ cao - A05 (Bộ Công an), các hình thức lừa đảo được cá nhân hóa; sản phẩm giả mạo bằng công nghệ deepfake ngày càng khó nhận diện, và mã độc có thể tự thích nghi để né tránh các hệ thống phòng thủ.

Cơ quan chức năng đã ghi nhận nhiều vụ lừa đảo sử dụng tin nhắn giả mạo thương hiệu ngân hàng, ứng dụng giả mạo nhằm chiếm đoạt tài sản, hay các cuộc gọi sử dụng công nghệ giả giọng, giả hình ảnh để tạo lòng tin và yêu cầu chuyển tiền.

Đặc biệt, các đối tượng còn giả danh cơ quan chức năng, sử dụng các kịch bản tinh vi, khai thác thông tin cá nhân bị lộ lọt để gây sức ép tâm lý đối với nạn nhân. Những phương thức này cho thấy sự kết hợp ngày càng chặt chẽ giữa công nghệ và thao túng hành vi con người.

Còn theo đại diện Ngân hàng Nhà nước, trong lĩnh vực tài chính - ngân hàng, AI đang được nghiên cứu ứng dụng cho nhiều hoạt động, như đánh giá, chấm điểm tín dụng, phát hiện gian lận, tự động hóa quy trình, hỗ trợ khách hàng; qua đó nâng cao hiệu quả và khả năng tiếp cận dịch vụ của khách hàng.

Tuy nhiên, AI cũng đang làm thay đổi sâu sắc các nguy cơ, thách thức an ninh mạng toàn cầu. Việc các đối tượng tấn công khai thác AI để tự động hóa quy trình, mở rộng quy mô và tăng mức độ tinh vi của các chiến dịch tấn công đã khiến môi trường an ninh mạng trở nên phức tạp, đồng thời đặt ra thách thức lớn hơn đối với các phương thức phòng vệ truyền thống.

Bên cạnh đó, bản thân các hệ thống AI cũng làm phát sinh thêm các thách thức đối với công tác quản trị và đảm bảo an ninh, an toàn, như khó truy vết đầy đủ, nguy cơ lộ lọt thông tin trong quá trình triển khai và vận hành.

Bà Ruma Balasubramanian, Chủ tịch Check Point Software Technologies khu vực châu Á - Thái Bình Dương và Nhật Bản. Ảnh: T.H

Ở góc nhìn quốc tế về an ninh mạng, bà Ruma Balasubramanian, Chủ tịch Check Point Software Technologies khu vực châu Á - Thái Bình Dương và Nhật Bản - đơn vị về an ninh mạng, bảo vệ hơn 100.000 tổ chức trên toàn thế giới, chia sẻ, các mối đe dọa đặc thù của AI hiện nay có thể chia thành ba loại. Đó là rò rỉ dữ liệu; tấn công bằng câu lệnh (đưa vào các lệnh không phù hợp) và can thiệp quy trình.

Những mối đe dọa này có quy mô và tốc độ cao hơn nhiều so với các mối đe dọa truyền thống như qua email. Để giải quyết thực trạng này, bà Ruma Balasubramanian cho rằng cần cách tiếp cận toàn diện gồm: Quản trị các công cụ AI mà nhân viên sử dụng (tránh Shadow AI), thiết lập chính sách sử dụng rõ ràng và ngăn chặn rò rỉ dữ liệu. Đồng thời, bảo đảm các mô hình AI hoạt động đúng thiết kế và thực hiện các hoạt động "đội đỏ" để kiểm tra độ an toàn.

Khi AI đang định hình lại không gian mạng quốc gia

Hội thảo về bảo mật trong kỷ nguyên AI thu hút đông đảo người tham dự. Ảnh: T.U

Theo các chuyên gia, AI giúp tin tặc rút ngắn đáng kể thời gian chuẩn bị, triển khai và mở rộng phạm vi tấn công. Tội phạm mạng đang chuyển từ hoạt động đơn lẻ sang mô hình tổ chức chuyên nghiệp, có tính hệ thống và mang tính “công nghiệp hóa”.

Mặt khác, ở góc độ bảo đảm an ninh quốc gia, AI đặt ra nhiều thách thức chiến lược, như vấn đề bảo vệ chủ quyền dữ liệu, vấn đề phụ thuộc vào các nền tảng và công nghệ nước ngoài, cũng như yêu cầu bảo vệ chính các hệ thống AI - vốn đang trở thành mục tiêu tấn công mới. Những thách thức này không chỉ mang tính kỹ thuật, mà còn liên quan chặt chẽ đến thể chế, chính sách và năng lực tự chủ của mỗi quốc gia.

Từ thực tế hoạt động, Phó Thống đốc Ngân hàng Nhà nước Việt Nam Phạm Tiến Dũng cho biết, trong lĩnh vực tài chính - ngân hàng, việc xem xét và quản trị các ứng dụng AI được thực hiện theo cách tiếp cận dựa trên mức độ rủi ro và đánh giá tác động.

Phó Thống đốc Ngân hàng Nhà nước Việt Nam Phạm Tiến Dũng. Ảnh: T.U

Cụ thể, các hệ thống AI tự động thực hiện giao dịch tài chính có thể tác động trực tiếp đến thị trường, nên cần được giám sát chặt chẽ, có giới hạn hoạt động và cơ chế can thiệp kịp thời.

Các hệ thống AI hỗ trợ ra quyết định tín dụng đặt ra yêu cầu cao về tính minh bạch, công bằng và quyền lợi khách hàng, đồng thời phát hiện và ngăn chặn gian lận...

Một mặt, AI cần được thiết kế, triển khai và vận hành theo hướng an toàn, tin cậy, có kiểm soát. Mặt khác, AI cũng cần được khai thác như một công cụ để nâng cao năng lực phòng thủ không gian mạng.

“Việc xây dựng hệ sinh thái AI không chỉ dừng lại ở khía cạnh công nghệ mà còn đòi hỏi sự quản trị dữ liệu, quản trị rủi ro, đảm bảo an ninh mạng ngay từ giai đoạn đầu thiết kế và xuyên suốt toàn bộ quá trình vận hành”, ông Phạm Tiến Dũng nói.

Chia sẻ về kinh nghiệm quốc tế, bà Ruma Balasubramanian khuyến nghị các đơn vị, doanh nghiệp tại Việt Nam quan tâm đến phương pháp bảo mật AI tập trung vào hiển thị, quản trị và phòng ngừa trên toàn bộ hệ sinh thái AI.

Đại tá Nguyễn Hồng Quân, Phó Cục trưởng Cục A05. Ảnh: T.H

Theo Đại tá Nguyễn Hồng Quân, Phó Cục trưởng Cục A05, với năng lực xử lý cực nhanh, AI giúp nhận diện các mô hình tấn công và ứng phó kịp thời. Vì vậy, chúng ta phải vừa bảo đảm an toàn cho hệ thống AI đang dùng, vừa phải dùng AI để ngăn chặn các hoạt động tấn công mạng.

Ngoài ra, việc tăng cường hợp tác giữa các cơ quan nhà nước, doanh nghiệp và các tổ chức quốc tế là hết sức cần thiết, gồm chia sẻ thông tin về mối đe dọa, phối hợp trong nghiên cứu, phát triển và triển khai các giải pháp công nghệ tiên tiến.

“AI không chỉ là công cụ, mà đang trở thành một yếu tố định hình lại không gian an ninh mạng và an ninh quốc gia. Việc chủ động nắm bắt, làm chủ và bảo đảm an toàn cho các công nghệ AI sẽ là yếu tố quyết định đối với sự phát triển bền vững và an toàn của mỗi quốc gia trong tương lai”, Phó Cục trưởng Cục A05 nhấn mạnh.

Việt Nga