|
Trí tuệ nhân tạo (AI) giúp tăng hiệu suất và sáng tạo, nhưng cũng tạo ra nhiều lỗ hổng và h́nh thức tấn công mạng tinh vi hơn. Hăng bảo mật Fortinet (Mỹ) cảnh báo trong vài năm tới, các giám đốc an ninh thông tin sẽ phải thay đổi để đối phó nhiều mối đe dọa mới như deepfake, lộ lọt dữ liệu, tấn công vệ tinh và nguy cơ mă hóa bị phá vỡ bởi máy tính lượng tử.
Trước đây, những thay đổi công nghệ dù rộng lớn vẫn nằm trong phạm vi trách nhiệm của các nhóm phụ trách công nghệ thông tin. Tuy nhiên, làn sóng AI tạo sinh đang “dân chủ hóa” những thay đổi công nghệ, trao quyền kiểm soát cho nhiều người hơn. Mọi bộ phận hiện tận dụng sức mạnh của AI để tăng hiệu quả, tự động hóa quy tŕnh, cải thiện khả năng mở rộng và cá nhân hóa.
Dù vậy, sự thay đổi cũng mang đến nhiều rủi ro, khi nhiều mô h́nh AI không minh bạch gây khó khăn cho việc diễn giải cách hệ thống đưa ra quyết định. Việc AI yêu cầu tải tập dữ liệu lớn, có thể nhạy cảm lên AI đám mây, có thể gây ṛ rỉ thông tin cá nhân hoặc sở hữu trí tuệ, dẫn đến vi phạm quyền riêng tư hoặc vi phạm quy định.
Vấn đề lỗ hổng bảo mật cũng trở nên nghiêm trọng, khi kẻ gian có thể thao tác tinh vi dữ liệu đầu vào để lừa AI dự đoán sai; trích xuất khuôn mặt cá nhân từ AI nhận dạng khuôn mặt; đầu độc dữ liệu; hoặc tấn công Prompt Injection - cách thức nhúng hướng dẫn ẩn vào văn bản hoặc website khiến AI bỏ qua quy tắc an toàn.
Năm 2025, đă có nhiều sự cố xâm phạm liên quan đến các mô h́nh ngôn ngữ lớn. Tuy nhiên, dựa trên các phân tích, Fortinet dự đoán năm tới sẽ chứng kiến sự gia tăng về cả khối lượng và mức độ nghiêm trọng khi mô h́nh AI truy cập ngày càng nhiều dữ liệu nhạy cảm và giao tiếp giữa các tác nhân được phép mà không xem xét đến các tác động về danh tính và bảo mật.
Bên cạnh đó, trong năm tới, AI được dự đoán có thể tạo ra nội dung âm thanh, h́nh ảnh, video gần như không thể phân biệt thật giả, khiến thông tin sai lệch bị phát tán theo hướng khó kiểm soát hơn. Theo dự đoán, dịch vụ deepfake (các nội dung giả mạo được tạo ra bằng AI) sẽ đưa việc xâm phạm email doanh nghiệp và social engineering (tấn công thao túng tâm lư của con người để lừa đảo) lên một tầm cao mới.
Việc sử dụng âm thanh do AI tạo ra để lừa đảo, tống tiền đă xuất hiện nhiều trong năm nay. Nhưng năm tới, nhiều tổ chức, cá nhân sẽ phải đối mặt với sự tấn công ồ ạt của âm thanh và video bị sử dụng với mục đích xâm phạm email doanh nghiệp, lừa đảo và các cuộc tấn công có mục tiêu khác.
Ngoài ra, tấn công vào tổ chức đa quốc gia trị giá hàng tỉ USD sẽ tiếp tục diễn ra năm 2026, do AI đơn giản hóa hoạt động do thám, sự phát triển liên tục của nhiều nhóm tội phạm mạng dưới dạng dịch vụ và hoạt động được bảo trợ.
Năm 2025, đă có nhiều sự cố xâm phạm liên quan đến các mô h́nh ngôn ngữ lớn. Fortinet dự đoán năm tới sẽ chứng kiến sự gia tăng về cả khối lượng và mức độ nghiêm trọng khi mô h́nh AI truy cập ngày càng nhiều dữ liệu nhạy cảm và giao tiếp giữa các tác nhân được phép mà không xem xét đến các tác động về danh tính và bảo mật.
Mối đe dọa từ công nghệ mới nổi
Các hệ thống công nghệ trong không gian được dự đoán là mục tiêu tấn công trong năm tới. Hệ thống định vị toàn cầu (GPS) hiện dùng để định vị từ tàu thuyền, điện thoại, ôtô, máy bay đến vũ khí, lưới điện, điều khiển công nghiệp, sẽ bị nhắm mục tiêu đầu tiên. Bằng cách gây nhiễu, chặn tín hiệu GPS hoặc phát tín hiệu giả mạo, các tác nhân độc hại có thể làm suy yếu hoặc vô hiệu hóa vũ khí, chuyển hướng máy bay không người lái và tên lửa, khiến máy bay xâm nhập lănh thổ đối phương và không thể hạ cánh, đồng thời làm suy yếu hệ thống công nghệ thông tin và cơ sở hạ tầng khác.
Với công nghệ vệ tinh đang bùng nổ, Internet vệ tinh dần phổ biến hơn, nhưng những rắc rối cũng sẽ xuất hiện. Theo nghiên cứu do Đại học California, San Diego và Đại học Maryland (Mỹ) thực hiện, chỉ cần một bộ thu vệ tinh đơn giản giá 800 USD, một người có thể chặn dữ liệu chưa được mă hóa qua kết nối vệ tinh, gồm nội dung cuộc gọi và tin nhắn văn bản, cũng như thông tin liên lạc nội bộ giữa doanh nghiệp, chính phủ, thậm chí cả quân đội.
Tấn công mạng với mục đích chính trị cũng là vấn đề được lưu tâm. An ninh mạng hiện đóng vai tṛ trung tâm trong bất kỳ cuộc chiến tranh nào. Những năm gần đây, nhiều cuộc tấn công đă nhắm đến mục tiêu đa dạng hơn, từ đánh cắp dữ liệu nhạy cảm, cài mă độc tống tiền cho đến những đợt tấn công vật lư như cắt cáp mạng, cáp quang biển...
Điện toán lượng tử cũng là một công nghệ đang được quan tâm. Dù rủi ro trước mắt chưa xuất hiện, sự phát triển của máy tính lượng tử hiện được đánh giá ở tốc độ nhanh. Một khi trưởng thành, chúng có khả năng phá vỡ gần như mọi mă hóa hiện có. Thậm chí, kẻ xấu có thể thực hiện chiến lược thu thập dữ liệu trước, chờ giải mă sau. Điều này nhấn mạnh tính cấp bách của việc chuẩn bị cho tương lai tiêu chuẩn mật mă bị lỗi thời, đồng thời cũng là lời cảnh báo đầu tiên để doanh nghiệp bắt đầu có giải pháp ngăn chặn trước khi quá muộn.
Với hàng loạt nguy cơ trong những năm tới, Fortinet dự đoán các giám đốc an ninh thông tin truyền thống có thể “hết thời” nếu không thay đổi. Để tránh điều đó, họ cần trang bị nhiều kỹ năng hơn thay v́ chỉ đảm nhiệm vai tṛ bảo mật cho doanh nghiệp, kết hợp chuyên môn kỹ thuật với tầm nh́n chiến lược, biến an ninh mạng từ chức năng phản ứng thành lực lượng phục hồi, niềm tin và tăng trưởng. Riêng với AI, cần xem công nghệ này là năng lực quản lư, không phải là lối tắt, bằng cách sử dụng nó để tăng cường phát hiện và ứng phó, bảo vệ các mô h́nh, dữ liệu và quyền truy cập với cùng mức độ nghiêm ngặt như bất kỳ hệ thống quan trọng nào khác.
An ninh mạng thành yêu cầu bắt buộc
Tại Việt Nam, các ứng dụng AI đang được triển khai trong dịch vụ công, y tế, ngân hàng, giáo dục, công nghiệp và các đô thị thông minh. Theo các ước tính quốc tế, nếu được khai thác hiệu quả, AI có thể đóng góp tới hơn 12% GDP của Việt Nam vào năm 2030 - tương đương gần 80 tỉ USD. AI không chỉ giúp tăng năng suất, giảm chi phí, mà c̣n tạo điều kiện để các ngành kinh tế truyền thống chuyển ḿnh, thúc đẩy tăng trưởng bền vững trong dài hạn.
Tuy nhiên, song hành với lợi ích là những nguy cơ và thách thức ngày càng phức tạp. Trong khi cộng đồng khoa học và doanh nghiệp đang nỗ lực phát triển các hệ thống AI v́ lợi ích nhân loại, th́ cũng đang xuất hiện xu hướng lạm dụng AI để phục vụ mục đích vi phạm pháp luật. Các h́nh thức AI-as-a-Service (AI dưới dạng dịch vụ) được tội phạm mạng lợi dụng để tạo mă độc, làm giả giọng nói, khuôn mặt, văn bản... nhằm lừa đảo, tấn công mạng, xâm nhập hệ thống dữ liệu, thậm chí gây bất ổn an ninh, phá hoại uy tín tổ chức, doanh nghiệp, lănh đạo. Các cuộc tấn công bằng AI có tỷ lệ thành công tới 70%, vượt xa phương thức thủ công 47,6%, buộc các tổ chức phải chuyển sang mô h́nh “máy đối đầu máy”.
Theo các chuyên gia bảo mật, số lượng lỗ hổng, dữ liệu bị đánh cắp và tấn công sử dụng AI đang tăng mạnh. Năm 2024 ghi nhận 40.000 lỗ hổng mới, hơn 1,7 tỉ thông tin định danh ṛ rỉ và mức tăng 600% các cuộc tấn công dùng AI; có 80% doanh nghiệp dự kiến ứng dụng SOC tăng cường AI vào năm 2025.
Chính v́ thế, bảo đảm an ninh mạng cho AI phải là cấu phần mặc định ngay từ khâu thiết kế - vận hành - kiểm soát. Chỉ khi được bảo vệ vững chắc, AI mới có thể thực sự phát huy giá trị v́ con người, v́ sự phát triển an toàn và tự chủ của đất nước. Để phát triển AI bền vững, chúng ta không thể chỉ dựa vào công nghệ hay đầu tư tài chính. Ba yếu tố nền tảng cần được đồng bộ triển khai: thể chế - công nghệ - nguồn nhân lực.
Thứ nhất là thể chế. Không chỉ để quản lư những ǵ đang diễn ra, thể chế cần được xây dựng với tầm nh́n dài hạn, đủ khả năng định hướng và dẫn dắt sự phát triển của AI trong tương lai. Theo đó Việt Nam cần khẩn trương hoàn thiện Luật AI, đồng bộ với các tiêu chuẩn kỹ thuật, quy định về đạo đức, cơ chế kiểm định, chứng nhận và giám sát toàn diện.
Thứ hai là công nghệ. Chủ động h́nh thành một hệ sinh thái công nghệ có chiều sâu, có năng lực làm chủ từ thuật toán đến chip, từ điện toán đám mây đến bảo mật dữ liệu. Quan trọng hơn, công nghệ phải gắn chặt với an ninh mạng ngay từ khâu thiết kế, để không chỉ phát triển nhanh, mà c̣n phát triển bền vững, an toàn và tự chủ - cả trong hiện tại lẫn trong những thế hệ công nghệ tiếp theo.
Thứ ba và cũng là yếu tố then chốt - nguồn nhân lực là hạt nhân của phát triển AI bền vững. Từ nhà nghiên cứu, kỹ sư, chuyên gia an ninh mạng đến nhà quản lư và người sử dụng - tất cả đều cần được trang bị đầy đủ kiến thức, kỹ năng, đạo đức và ư thức pháp luật. Họ không chỉ là những người kiến tạo và vận hành hệ thống AI, mà c̣n là lực lượng ṇng cốt trong việc pḥng ngừa, phát hiện và đấu tranh với các loại tội phạm công nghệ cao trên không gian mạng.
|
|