Đó là thông tin được các nhà quản lý và các chuyên gia an toàn thông tin ở nhiều lĩnh vực chia sẻ tại hội thảo và triển lãm An toàn không gian mạng Việt Nam – Vietnam Security Summit 2024, chủ đề An toàn trong thời kỳ bùng nổ của trí tuệ nhân tạo, tổ chức tại Hà Nội ngày 30-5.
Các chuyên gia từ các cơ quan quản lý, công ty công nghệ, ngân hàng… nêu thực tế: Bên cạnh rủi ro lớn khi AI hỗ trợ các chiến dịch lừa đảo trực tuyến, công nghệ AI còn mang lại cho lĩnh vực an toàn thông tin mạng những rủi ro khác, như hacker sử dụng AI để tối ưu hóa các cuộc tấn công mạng, phát triển các phần mềm độc hại và đặc biệt là mã độc mã hóa dữ liệu tống tiền ransomware…
AI “giúp” hacker tấn công mạng ngày càng tinh vi
Phát biểu tại sự kiện này, Thứ trưởng Bộ Thông tin và Truyền thông Phạm Đức Long nhận định: Với lĩnh vực an toàn thông tin mạng, AI tham gia ở cả hai khía cạnh tích cực và tiêu cực, có mặt ở cả hai chiến tuyến tấn công mạng và phòng thủ hệ thống.
Trong đó, ở khía cạnh tiêu cực, “các cuộc tấn công mạng liên tục phát triển với mức độ ngày càng tinh vi, phức tạp. Đặc biệt, khi có sự hỗ trợ của AI, nguy cơ, mối đe dọa an toàn thông tin mà chúng ta phải đối mặt sẽ ngày càng tăng theo cấp số nhân”, ông Long nhìn nhận.
“Khi phát động các cuộc tấn công lừa đảo có mục tiêu, hacker còn dùng AI tạo thông tin giả lan truyền trên mạng xã hội. Dù cơ quan chức năng đã triển khai nhiều giải pháp, việc ứng dụng AI để tạo ra các kịch bản và tổ chức lừa đảo trên mạng xã hội vẫn rất phổ biến, khiến nhiều người dân bị lừa đảo, chiếm đoạt tài sản, gây bức xúc trong xã hội”, ông Trần Đăng Khoa, phó cục trưởng phụ trách Cục An toàn thông tin (Bộ Thông tin và Truyền thông), thông tin thêm.
Còn theo ông Nguyễn Anh Tuấn – phó giám đốc Trung tâm Dữ liệu quốc gia về dân cư, Cục Cảnh sát quản lý hành chính về trật tự xã hội (Bộ Công an), các thách thức an ninh mạng từ AI có thể kể đến như tấn công thông qua tệp tin độc hại được hỗ trợ bởi AI, hacker dùng các công nghệ đặc biệt của AI để mô phỏng hệ thống nhằm tìm điểm yếu, hay việc đối tượng lừa đảo sử dụng AI khiến nhiều người dân khó nhận biết…
Vì vậy, ông Tuấn cho rằng: “Phát triển AI phải được song hành với vấn đề an ninh mạng và an toàn thông tin để tránh việc bị tấn công, chiếm quyền điều khiển gây ra các hậu quả nghiêm trọng”.
Theo đại diện Trung tâm Dữ liệu quốc gia về dân cư, để giảm thiểu rủi ro, Việt Nam cần sớm hoàn thiện hành lang pháp lý về AI. Đặc biệt cần có quy định về đạo đức trong quá trình phát triển, sản xuất, ứng dụng và sử dụng AI tại Việt Nam, có tiêu chuẩn kỹ thuật với các hệ thống có sử dụng, ứng dụng, kết nối, cung cấp dịch vụ AI và có quy chuẩn kỹ thuật về nền tảng kết nối, chia sẻ, ứng dụng, sử dụng AI.
Nhận thức dễ dãi về thông tin cá nhân
Tại Việt Nam, theo thống kê của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), có 26 hình thức lừa đảo trên không gian mạng thường xuyên diễn ra. Trong đó 72,6% là lừa đảo trực tuyến vào tài chính.
Chỉ trong bốn tháng đầu năm 2024, cơ quan an toàn thông tin đã chặn 2.418 website/blog. Trong đó, có 449 website lừa đảo trực tuyến, bảo vệ được gần 700.000 người dân đã kết nối đến những trang này…
Thảo luận tại cuộc tọa đàm Chiến lược và giải pháp ứng phó với lừa đảo trực tuyến năm 2024 trong khuôn khổ Vietnam Security Summit 2024, ông Đặng Trung Thành, giám đốc cao cấp an ninh thông tin Chứng khoán Techcombank Securities, chia sẻ nhiều khách hàng của công ty vẫn mắc bẫy các kịch bản lừa đảo trực tuyến dù đã được truyền thông.
“Khi bị lừa đảo, họ như bị thao túng tâm lý, thôi miên, làm theo đề nghị của kẻ lừa đảo” – ông Thành cho hay.
Có hai nguyên nhân chủ đạo khiến tình trạng dữ liệu cá nhân quan trọng của người dân bị đánh cắp và khai thác trong các vụ lừa đảo ngày càng nhiều, xuất phát từ cả người dùng lẫn cơ quan, tổ chức nắm giữ thông tin của khách hàng.
Theo đánh giá của thượng tá Nguyễn Anh Tuấn, phó giám đốc Trung tâm Dữ liệu quốc gia về dân cư – Cục Cảnh sát quản lý hành chính về trật tự xã hội, Bộ Công an, người dân vẫn chủ động cung cấp thông tin của mình và người thân cho người khác một cách dễ dàng.
Trong khi đó, với các cơ quan, đơn vị đang nắm giữ thông tin công dân hay các doanh nghiệp khác, mức độ quan tâm đối với bảo vệ dữ liệu họ đang quản lý chưa đúng mực. Với những người được tiếp cận, quản trị dữ liệu, chưa có lớp đào tạo, hướng dẫn.
Các chuyên gia cùng cho rằng để giảm thiểu và ngăn chặn tình trạng lừa đảo trực tuyến, đầu tiên vẫn là vấn đề nhận thức, kỹ năng của người dân. Đồng thời, cần kết hợp nhiều biện pháp kỹ thuật và phối hợp với các cơ quan chức năng để ngăn chặn vấn nạn lừa đảo trực tuyến.
Vận hành nền tảng quản lý và phát hiện, cảnh báo sớm rủi ro an toàn thông tin
Trong khuôn khổ sự kiện Vietnam Security Summit 2024, Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã khai trương, đưa vào vận hành chính thức nền tảng quản lý và phát hiện, cảnh báo sớm rủi ro an toàn thông tin. Nền tảng số này được Bộ Thông tin và Truyền thông kỳ vọng sẽ góp phần nâng cao năng lực bảo vệ cho các tổ chức và doanh nghiệp tại Việt Nam.
Thứ trưởng Phạm Đức Long chia sẻ: “Nền tảng này đi vào sử dụng sẽ đóng góp lớn cho công tác bảo đảm an toàn thông tin mạng quốc gia. Các cơ quan, tổ chức, doanh nghiệp, đặc biệt là doanh nghiệp nhỏ và vừa có thể tham gia sử dụng ngay, miễn phí phục vụ cho công tác bảo đảm an toàn thông tin mạng”.