Thông tin tại hội thảo và triển lãm quốc tế về An toàn không gian mạng (Vietnam Security Summit 2024) sáng 30/5, Thứ trưởng Bộ Thông tin và Truyền thông Phạm Đức Long cho biết công nghệ trí tuệ nhân tạo AI đang định hình lại gần như mọi ngành công nghiệp, trong đó có an toàn thông tin mạng. Mặc tích cực của AI là góp phần nâng cao phòng thủ hệ thống.

Tuy nhiên, sự vượt trội của công nghệ này đang bị tội phạm mạng lợi dụng để tạo ra các phần mềm độc hại mới, hay sử dụng công nghệ Deepfake để thực hiện các chiến dịch tấn công lừa đảo tinh vi, với kịch bản tấn công đa dạng, gây khó khăn cho đội ngũ bảo mật.

Ông Long thông tin, năm 2023, ước tính thế giới thiệt hại tới 8.000 tỷ USD bởi các cuộc tấn công mạng (tương đương gần 21 tỷ USD/ngày). Con số đó dự kiến sẽ tăng lên 9.500 nghìn tỷ USD trong năm 2024. Cứ sau 11 giây lại có một tổ chức trên toàn cầu bị tấn công bằng ransomware. Hơn 353 triệu người đã bị ảnh hưởng do vi phạm dữ liệu. Chi phí trung bình toàn cầu của một vụ vi phạm dữ liệu lên tới 4,45 triệu USD.

“Khi có sự hỗ trợ của AI, nguy cơ chúng ta phải đối mặt với các cuộc tấn công mạng sẽ tăng theo cấp số nhân. Vì vậy, mọi cơ quan, tổ chức cần liên tục cải thiện năng lực an toàn thông tin, để chủ động ứng phó, kịp thời ngăn chặn mặt tiêu cực của công nghệ này”, Thứ trưởng Long nhấn mạnh.

Theo Statista, số lỗ hổng an toàn thông tin tăng liên tục qua mỗi năm. Năm ngoái, có tới 29.000 lỗ hổng an toàn thông tin, trung bình mỗi ngày có khoảng 60 - 70 lỗ hổng mới được phát hiện.

Ông Trần Đăng Khoa, Phó Cục trưởng phụ trách Cục An toàn thông tin (Bộ Thông tin và Truyền thông), cho biết nguy hại nhất là các hacker ngày nay sử dụng AI để tạo ra các phần mềm độc hại, có thể dò quét và phát hiện những lỗ hổng từ các hệ thống của tổ chức, doanh nghiệp.  Từ đó, hacker dễ dàng vượt qua các hàng rào bảo vệ và tấn công vào hệ thống thông tin của các đơn vị.

“Hacker dùng AI tạo thông tin giả lan truyền trên mạng xã hội, khiến nhiều người dân bị lừa đảo, chiếm đoạt tài sản, dù cơ quan chức năng đã triển khai nhiều giải pháp, song việc ứng dụng AI để tạo ra các kịch bản và tổ chức lừa đảo trên mạng xã hội rất phổ biến”, ông Khoa nói.

Chia sẻ rõ hơn về mối nguy hại của các tin tặc khi ứng dụng AI, Thượng tá Nguyễn Anh Tuấn, Phó Giám đốc Trung tâm Dữ liệu Quốc gia về Dân cư (Bộ Công an) dẫn chứng, với hệ thống cơ sở dữ liệu quốc gia về dân cư, tin tặc có thể sử dụng nhiều hình thức tấn công như tạo phần mềm độc hại, mô phỏng hệ thống, tự động hóa các cuộc tấn công. Những hành vi này mang lại không chỉ mang lại thách thức về an ninh mạng mà còn dẫn tới nhiều rủi ro về cả xã hội, pháp lý.

“Các phần mềm độc hại hỗ trợ bởi AI có thể được cài vào các file tài liệu; hay tạo ra nhiều ứng dụng giả mạo các app, trang web của Bộ Công an để lừa người dân tải về, cài đặt và cung cấp thông tin như số căn cước công dân, mật khẩu đăng nhập...”, ông Tuấn cho biết.

Dù tiềm ẩn nhiều nguy cơ nhưng các quy định và khung khổ pháp lý cho công nghệ trí tuệ nhân tạo vẫn chưa hoàn thiện. Đến nay, có khoảng 33 quốc gia đã xây dựng dự thảo pháp lý về AI nhưng trên phạm vi toàn cầu thì vẫn chưa có bộ quy chuẩn mang tính tổng thể, theo Legalnodes. 

Vì vậy, đại diện Bộ Thông tin và Truyền thông đề xuất cần sớm hoàn thiện hành lang pháp lý về AI, trong đó có quy định về đạo đức trong quá trình phát triển, sử dụng AI như bảo vệ quyền riêng tư, dữ liệu cá nhân, quyền con người... Ngoài ra, cần có tiêu chuẩn kỹ thuật với các hệ thống cung cấp, sử dụng, kết nối, chia sẻ dịch vụ AI.

Thượng tá Nguyễn Anh Tuấn cũng đề xuất cần có quy định ràng buộc trách nhiệm của nhà cung cấp dịch vụ AI trong các hành vi lợi dụng AI để phạm tội.  

Bên cạnh trách nhiệm từ cơ quan chức năng, Thứ trưởng Bộ Thông tin và Truyền thông cũng đề nghị tổ chức, doanh nghiệp và người dân cần có trách nhiệm bảo vệ thông tin, hệ thống thông tin của mình.

Các tổ chức, doanh  nghiệp cần thường xuyên thực hiện công tác bảo đảm an toàn thông tin theo mô hình ‘4 lớp’ mà Bộ Thông tin và Truyền thông đã hướng dẫn. Ngoài ra, để ngăn chặn các nguy cơ, cần xây dựng kế hoạch ứng phó sự cố, có phương án sao lưu định kỳ hệ thống và dữ liệu quan trọng để kịp thời khôi phục khi bị tấn công mạng. Ngoài ra, cần định kỳ rà soát các mối nguy hại để phát hiện các lỗ hổng có thể bị xâm nhập....