AI đang được sử dụng để tạo ra các cuộc tấn công lừa đảo tinh vi

Đây là ý kiến của thượng tá Nguyễn Anh Tuấn, Phó giám đốc Trung tâm Dữ liệu quốc gia về dân cư (Bộ Công an) đưa ra tại Hội thảo An toàn không gian mạng Việt Nam với chủ đề: “An toàn thông tin trong thời kỳ bùng nổ AI ” do Bộ TT-TT tổ chức sáng 30.5.

Theo Thứ trưởng Bộ TT-TT Phạm Đức Long, AI đang thực hiện các nhiệm vụ mà trước đây chỉ con người mới có thể xử lý được, thậm chí vượt qua con người trong một số lĩnh vực.

An toàn trong thời kỳ bùng nổ của AI là chủ đề nóng, thời sự trong bối cảnh các quốc gia, các tập đoàn công nghệ hàng đầu quan tâm, dành những nguồn lực khổng lồ cho nghiên cứu, phát triển và ứng dụng công nghệ AI, trong đó có Việt Nam.

Bên cạnh lợi ích mang lại, công nghệ AI đang được tội phạm mạng sử dụng để dễ dàng chế tạo ra các phần mềm độc hại mới, tạo ra các cuộc tấn công lừa đảo mới, tinh vi, với nhiều kịch bản tấn công đa dạng, hay sử dụng công nghệ deepfake để thực hiện các chiến dịch tấn công lừa đảo trực tuyến trên không gian mạng…

Trong năm 2023, thế giới ước tính thiệt hại tới 8.000 tỉ USD bởi các cuộc tấn công mạng (tương đương gần 21 tỉ USD mỗi ngày), con số đó dự kiến sẽ tăng lên 9.500 tỉ USD vào năm 2024. Cứ sau 11 giây lại có một tổ chức trên toàn cầu bị tấn công bằng Ransomware. Đồng thời, có hơn 353 triệu người đã bị ảnh hưởng do vi phạm dữ liệu với chi phí trung bình toàn cầu của một vụ vi phạm dữ liệu lên tới 4,45 triệu USD.

 “Đây là những con số biết nói, đặc biệt trong thời kỳ bùng nổ của công nghệ AI. Do đó, chúng ta cần nhanh chóng nghiên cứu, ứng dụng những ưu điểm của công nghệ AI để tìm ra những giải pháp ứng phó kịp thời và ngăn chặn những mặt tiêu cực của công nghệ này mang lại”, ông Long nói.

Xây dựng quy định pháp lý về AI

Đánh giá về tầm quan trọng của AI, thượng tá Nguyễn Anh Tuấn, Phó giám đốc Trung tâm Dữ liệu quốc gia về dân cư (Bộ Công an), cho biết AI là công nghệ quan trọng nhất trong cuộc cách mạng công nghiệp lần thứ 4, có thể mang lại lợi ích to lớn, đột phá cho phát triển kinh tế của các quốc gia. Tuy nhiên, theo ông Tuấn, AI cũng tiềm ẩn rất nhiều rủi ro, tác động tiêu cực đến an ninh quốc gia, trật tự an toàn xã hội trên toàn thế giới.

Chia sẻ thêm về những rủi ro từ AI, thượng tá Nguyễn Anh Tuấn cho hay: “Các công nghệ giám sát như nhận diện khuôn mặt, nhận diện giọng nói cần thu thập và xử lý dữ liệu cá nhân trên quy mô lớn, có thể dẫn đến việc có nguy cơ xâm phạm quyền riêng tư của công dân. AI cung cấp các thông tin sai sự thật; có thể tạo ra nhiều ứng dụng có hình ảnh, tên giả mạo để lừa đảo; những phần mềm độc hại được hỗ trợ bởi AI có thể xâm nhập vào hệ thống..”.

Trước thực trạng trên, đại diện Bộ Công an nhìn nhận hiện chưa có bộ quy chuẩn chung về AI để mang tính tổng thể, đề nghị cần sớm hoàn thiện hành lang pháp lý về AI.

Việt Nam cần sớm hoàn thiện hành lang pháp lý về AI để đón đầu xu thế, ban hành văn bản quy định về đạo đức trong quá trình phát triển, sản xuất, ứng dụng, sử dụng AI. Có thể nâng lên triển khai thành luật Dữ liệu và luật Bảo vệ dữ liệu cá nhân. 

“AI được tạo ra bởi con người, là sản phẩm của tri thức, sẽ có những biến thể “AI tốt” và “AI xấu”, do đó để chống lại rủi ro về AI cần nghiên cứu, ứng dụng các công trình AI. Việc phát triển AI phải được song hành với vấn đề an ninh mạng và an toàn thông tin để tránh bị tấn công”, ông Tuấn nhấn mạnh.

Để tạo ra một không gian mạng an toàn, bảo vệ người dân trước các nguy cơ tấn công từ không gian mạng, theo Thứ trưởng Phạm Đức Long, bên cạnh trách nhiệm của các cơ quan chuyên trách và các doanh nghiệp an toàn thông tin mạng, cần có sự chung tay, hợp lực liên tục và thường xuyên của toàn xã hội. Trong đó, mỗi cá nhân và mỗi tổ chức đều phải ý thức được trách nhiệm của mình trong việc bảo vệ thông tin, hệ thống thông tin của mình.

Ông Long lưu ý: “Các cơ quan, tổ chức và doanh nghiệp cần nhận thức rõ và triển khai các giải pháp rà soát, đánh giá tổng thể hiện trạng các hệ thống thông tin; thực hiện kiểm tra, đánh giá đảm bảo an toàn thông tin các hệ thống thông tin thuộc phạm vi quản lý; xây dựng kế hoạch ứng phó sự cố có thể xảy ra với hệ thống, triển khai phương án sao lưu định kỳ hệ thống và dữ liệu quan trọng để kịp thời khôi phục hoạt động của hệ thống khi bị tấn công mạng; định kỳ săn lùng mối nguy hại để phát hiện kịp thời các dấu hiệu hệ thống bị xâm nhập…”.