AI vừa là hacker, vừa là bảo vệ

Năm 2021, các công ty trên thế giới đã chi hơn 328 tỷ USD cho AI và con số này dự đoán sẽ tăng đến 1,4 nghìn tỷ USD vào năm 2029.

Khi trí tuệ nhân tạo ngày càng được các doanh nghiệp ưu ái ứng dụng vào nhiều công đoạn trong sản xuất, vận hành, thì nguy cơ các cuộc tấn công mạng sử dụng AI cũng tăng cao. Dự báo an toàn thông tin năm 2023 của Zoom nhận định trong năm nay sẽ có nhiều cuộc tấn công phi kỹ thuật sử dụng AI và nội dung giả mạo (Deepfake). 

“Không gian mạng đang trở thành nơi nguy hiểm”, Bryan Carroll, CEO Ngân hàng số TNEX, nói và dẫn chứng rằng trong khi chúng ta cần bảo mật trong mọi thời điểm thì các tin tặc chỉ cần một lần may mắn để xâm nhập hệ thống. Nhưng vị CEO này cũng cho biết, mọi cuộc tấn công mạng hiện tại đều sử dụng AI, nhưng cũng chính AI là công cụ để các tổ chức đối phó lại các cuộc tấn công.

“Nhiều công ty lớn vẫn chưa nhận ra điều này. Ví dụ, 1 người cần 4 giây để hoàn thành một thao tác nhất định. Nếu có AI, nó sẽ giúp cảnh báo thao tác bất thường, tức thao tác thực hiện quá chậm hoặc quá nhanh so với 4 giây”, ông Bryan nói.

Với các doanh nghiệp, tổ chức hiện nay, dữ liệu vừa là nguồn tài nguyên mới nhưng cũng vừa là “thuốc nổ” nếu quá trình quản trị gặp vấn đề. Dữ liệu chỉ có giá trị khi chúng có một quy trình quản trị bài bản (từ thu thập, sắp xếp, phân loại, sử dụng và bảo vệ).

Vì vậy, theo ông Madhav Joshi, Giám đốc, Nhà máy Giải pháp Phân phối Điện ABB cho biết, an ninh mạng là mối quan tâm rất lớn vì 75% dữ liệu sẽ được xử lý bên ngoài doanh nghiệp, không được xử lý tại nguồn.

“Đảm bảo an toàn dữ liệu vì thế không chỉ là mối bận tâm của ABB mà còn của hàng loạt khách hàng của công ty”, ông Madhav Joshi chia sẻ.

Nhưng khi các cuộc tấn công diễn ra liên tục, thì việc bảo vệ, quản trị rủi ro dữ liệu cần phải thực hiện liên tục. Lúc này, theo ông Bryan, cần có sự vào cuộc của các công nghệ như tự động hóa, AI, robot.

Cánh cửa bảo mật còn lỏng lẻo

Một cuộc khảo sát của Cisco với 6,700 nhà lãnh đạo an ninh mạng tư nhân trên 27 thị trường vừa công bố cho thấy, với vấn đề an ninh mạng, chỉ có 17% doanh nghiệp Việt Nam đạt mức độ trưởng thành.

Khi các cuộc tấn công diễn ra, các doanh nghiệp sẽ phải mất từ 1-2 năm gián đoạn hoạt động kinh doanh. Chưa kể, chi phí cho việc này cũng rất lớn. 73% người được hỏi cho biết đã gặp sự cố an ninh mạng trong năm qua và 34% trong sốhọ đã phải mất ít nhất 500.000 USD cho tin tặc.

Bà Lương Thị Lệ Thủy, Tổng Giám đốc Cisco Việt Nam, Lào và Campuchia cho biết các chỉ số trên là lời nhắc nhở cho các doanh nghiệp Việt Nam phải coi an ninh mạng là nền tảng trong quá trình số hóa và tích hợp bảo mật trên các lĩnh vực cốt lõi.

Ông Lê Công Phú, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) nhận định tấn công mạng là thách thức trong quá trình chuyển đổi số, và ngày càng có xu hướng gia tăng. Trong khi đó, nhiều nhân viên của các doanh nghiệp, tổ chức thường sập bẫy do thiếu kiến thức.

Ví dụ, khi tin tặc ngụy trang email của đối tác để gửi thư chứa mã độc, hay các email nội dung quà tặng… nếu nhân viên chỉ cần nhấp chuột, ngay lập tức tin tặc sẽ thâm nhập vào hệ thống tổ chức qua lỗ hổng đó.

Một lỗ hổng khác đến từ các phần mềm được cài đặt trên thiết bị của nhân viên. Vì các phần mềm này được liên thông đến hệ thống chung của doanh nghiệp, nếu hacker xâm nhập từ đây cũng sẽ dễ dàng xâm nhập vào hệ thống chung.

“Doanh nghiệp cần quản lý quyền truy cập riêng để ngăn nhân viên cài đặt những phần mềm có nguy cơ rủi ro cao. Mỗi ứng dụng cần đặt một mật khẩu khác nhau và nên thay đổi thường xuyên để tăng bảo mật trước các mối đe dọa bên trong và ngoài thiết bị”, ông Phú khuyến nghị.

Vị chuyên gia cho biết các doanh nghiệp nên sao lưu định kì dữ liệu, vì khi hệ thống bị đánh sập hay gặp sự cố thảm họa thiên nhiên, doanh nghiệp mất dữ liệu sẽ bị tổn thất tài chính nghiêm trọng.