An toàn không gian mạng và những thách thức
Trong bối cảnh trí tuệ nhân tạo (AI) đang phát triển mạnh mẽ và trở thành hạt nhân của nền kinh tế số, vấn đề an toàn không gian mạng đang đặt ra những thách thức chưa từng có, khi AI đã và đang làm thay đổi căn bản phương thức và bản chất của các mối đe dọa trên không gian mạng.
Vấn đề nói trên được đặt ra tại hội thảo “Bảo mật trong kỷ nguyên AI - Chiến lược hình thành tương lai số” do Hiệp hội An ninh mạng quốc gia (NCA) tổ chức ngày 7/4.
Tại hội thảo, các chuyên gia đánh giá, AI không chỉ là động lực thúc đẩy đổi mới sáng tạo và tối ưu hóa vận hành, mà còn vô tình tạo ra những kẽ hở bảo mật mới khi hệ thống dữ liệu ngày càng trở nên kết nối và phức tạp.
Tại Việt Nam, hành lang pháp lý về an ninh mạng và AI đang được hoàn thiện với Luật An ninh mạng, Chiến lược AI đến năm 2030 và các định hướng quản lý mới, nhấn mạnh yêu cầu an toàn, minh bạch và trách nhiệm giải trình trong toàn bộ vòng đời công nghệ, đặc biệt khi AI trở thành một phần quan trọng của hạ tầng số quốc gia.
Chia sẻ tại hội thảo, Đại tá, TS Nguyễn Hồng Quân - Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an nhận định AI đang làm thay đổi căn bản phương thức và bản chất của các mối đe dọa trên không gian mạng. Nếu như trước đây, tội phạm mạng chủ yếu dựa vào kỹ năng và công cụ truyền thống, thì ngày nay, với sự hỗ trợ của AI, chúng đã có khả năng tự động hóa các cuộc tấn công với quy mô lớn và mức độ tinh vi chưa từng có. Các hình thức lừa đảo được cá nhân hóa, các sản phẩm giả mạo bằng công nghệ deepfake ngày càng khó nhận diện, và mã độc có thể tự thích nghi để né tránh các hệ thống phòng thủ. Tại Việt Nam những xu hướng này không còn là nguy cơ tiềm ẩn, mà đã hiện hữu rõ ràng qua các vụ lừa đảo sử dụng tin nhắn giả mạo thương hiệu ngân hàng, các ứng dụng giả mạo nhằm chiếm đoạt tài sản, hay các cuộc gọi sử dụng công nghệ giả giọng, giả hình ảnh để tạo lòng tin và yêu cầu chuyển tiền. Đặc biệt, các đối tượng còn giả danh cơ quan chức năng, sử dụng các kịch bản tinh vi, khai thác thông tin cá nhân bị lộ lọt để gây sức ép tâm lý đối với nạn nhân. Những phương thức này cho thấy sự kết hợp ngày càng chặt chẽ giữa công nghệ và thao túng hành vi con người.
“AI không chỉ là công cụ, mà đang trở thành một yếu tố định hình lại không gian an ninh mạng và an ninh quốc gia. Việc chủ động nắm bắt, làm chủ và bảo đảm an toàn cho các công nghệ AI sẽ là yếu tố quyết định đối với sự phát triển bền vững và an toàn của mỗi quốc gia trong tương lai”- Đại tá Nguyễn Hồng Quân nhấn mạnh.
Chia sẻ quan điểm của mình, ông Phạm Tiến Dũng - Phó Thống đốc Ngân hàng Nhà nước, Phó Chủ tịch NCA khẳng định: Việt Nam đang đứng trước cơ hội lớn để bứt phá trong kỷ nguyên số. Tuy nhiên, để tận dụng được cơ hội đó, chúng ta cần một nền tảng an ninh mạng vững chắc, nơi đổi mới sáng tạo đi cùng với an ninh, an toàn, phát triển luôn gắn liền với kiểm soát rủi ro.
“Các phương pháp an ninh bảo mật truyền thống đang bộc lộ những hạn chế trước các mối đe dọa thế hệ mới. Điều này đặt ra yêu cầu tiếp cận theo hướng song hành: Một mặt, AI cần được thiết kế, triển khai và vận hành theo hướng an toàn, tin cậy và có kiểm soát; mặt khác, AI cũng cần được khai thác như một công cụ để nâng cao năng lực phòng thủ không gian mạng” – ông Dũng phân tích đồng thời cho rằng, việc xây dựng hệ sinh thái AI không chỉ dừng ở khía cạnh công nghệ, mà còn đòi hỏi từ quản trị dữ liệu, quản trị rủi ro, bảo đảm an ninh mạng ngay từ giai đoạn đầu thiết kế hệ thống và xuyên suốt toàn bộ quá trình sử dụng và vận hành.
Ở góc nhìn quốc tế, bà Ruma Balasubramanian - Chủ tịch Check Point Software Technologies khu vực châu Á - Thái Bình Dương và Nhật Bản - đơn vị về an ninh mạng, bảo vệ hơn 100.000 tổ chức trên toàn thế giới, chia sẻ, các mối đe dọa đặc thù của AI hiện nay có thể chia thành 3 loại. Đó là rò rỉ dữ liệu; tấn công bằng câu lệnh (đưa vào các lệnh không phù hợp) và can thiệp quy trình. Những mối đe dọa này có quy mô và tốc độ cao hơn nhiều so với các mối đe dọa truyền thống như qua email.
Để giải quyết thực trạng này, vị chuyên gia cho rằng, cần cách tiếp cận toàn diện bao gồm: quản trị các công cụ AI mà nhân viên sử dụng (tránh Shadow AI), thiết lập chính sách sử dụng rõ ràng và ngăn chặn rò rỉ dữ liệu. Đồng thời, bảo đảm các mô hình AI hoạt động đúng thiết kế và thực hiện các hoạt động "đội đỏ" để kiểm tra độ an toàn.
AI không chỉ là công cụ mà đang trở thành một yếu tố định hình lại không gian an ninh mạng và an ninh quốc gia. Việc chủ động nắm bắt, làm chủ và bảo đảm an toàn cho các công nghệ AI sẽ là yếu tố quyết định đối với sự phát triển bền vững và an toàn của mỗi quốc gia trong tương lai.
