Nguy cơ hacker AI gia tăng đe dọa an ninh tài chính toàn cầu

Hacker AI đã trở thành mối đe dọa mới cho an ninh tài chính toàn cầu. Ảnh: Sina.

Sau khi Anthropic, công ty nghiên cứu và phát triển trí tuệ nhân tạo (AI) của Mỹ, công bố hệ thống AI an ninh siêu lớn “Mythos”, OpenAI cũng đã giới thiệu mô hình chuyên về an ninh mang tên “GPT-5.4-Cyber”.

Mythos có thể dễ dàng phát hiện những lỗ hổng nghiêm trọng trong hệ điều hành (OS) mà các chuyên gia con người phải mất tới 27 năm vẫn chưa tìm ra; trong khi đó, mô hình của OpenAI thậm chí không cần tham chiếu bản thiết kế chương trình hay mã nguồn, chỉ cần xem tệp thực thi cũng có thể phát hiện nguy cơ an ninh.

Mặc dù các mô hình này ban đầu được phát triển như “tấm khiên” phòng thủ hệ thống, nhưng việc biến chúng thành “mũi giáo” tấn công cũng cực kỳ dễ dàng. Có dự đoán cho rằng kỷ nguyên “hacker AI” – có thể tự chủ hoàn toàn từ thiết kế con đường tấn công đến thực thi xâm nhập mà không cần con người can thiệp – sắp trở thành hiện thực. Chính vì vậy, Mỹ, Anh và Canada đã bắt đầu rà soát hệ thống an ninh ở cấp quốc gia; Viện Giám sát Tài chính Hàn Quốc cũng đã triệu tập cuộc họp khẩn với lãnh đạo an ninh của các ngân hàng lớn.

Sự xuất hiện của “hacker AI” gắn trực tiếp với các mối đe dọa an ninh, có tin cho thấy các nhóm hacker nguy hiểm trên toàn cầu cũng sẽ đổ xô theo xu hướng này. Trong thời đại ngân hàng di động – nơi mỗi người dân đều có smartphone và thực hiện phần lớn hoạt động giao dịch qua đó – viễn cảnh tiền trong tài khoản “bốc hơi” hoặc mạng thanh toán quốc gia tê liệt tạm thời là điều khiến người ta rùng mình. Và đây là mối đe dọa an ninh hoàn toàn có thật.

Những sự cố tài chính liên tiếp gần đây tại Hàn Quốc đã phơi bày các lỗ hổng an ninh yếu kém đến mức khó có thể nói đến việc chống lại các cuộc tấn công AI tiên tiến. Toss Bank - một ngân hàng số (digital bank) của Hàn Quốc, hoạt động chủ yếu qua ứng dụng di động, không có mạng lưới chi nhánh truyền thống như ngân hàng bình thường, thuộc sở hữu của công ty fintech Viva Republica - đã nhập sai tỷ giá, gây ra vụ “đổi tiền nửa giá” khiến thiệt hại hàng chục tỷ won chỉ trong 7 phút; sàn giao dịch tài sản số Bithumb do lỗi nhập liệu của nhân viên đã ghi nhầm khoản nạp lên tới 61 nghìn tỷ won (khoảng 47 tỷ USD) tiền ảo; còn Upbit – sàn giao dịch tiền ảo lớn nhất Hàn Quốc – cũng từng bị hacker tấn công, mất hàng chục tỷ won.

Các chuyên gia cho rằng, đối mặt với nguy cơ của hacker AI, cần từ bỏ tư duy chủ quan kiểu “chắc sẽ không xảy ra” và thói quen xem nhẹ an ninh. Phải nhanh chóng thay đổi cách tiếp cận, nâng việc đối phó tấn công mạng lên tầm an ninh quốc gia. Cần xây dựng, thông qua hợp tác giữa chính phủ và doanh nghiệp, một hệ thống “phòng thủ tự động bằng AI” có khả năng phát hiện và ngăn chặn theo thời gian thực các cuộc tấn công từ AI.

Đồng thời, việc áp dụng cơ chế “ngắt mạch mạng” (circuit breaker) để chặn ngay các giao dịch bất thường, cũng như thiết lập cơ chế xử phạt đối với các doanh nghiệp không đạt tiêu chuẩn an ninh, là những nhiệm vụ cấp bách. Một khi hacker AI đột phá được hệ thống quốc gia, thậm chí cơ hội “chữa cháy” sau đó cũng sẽ không còn.

Theo Creaders

Thu Thủy