AI làm tăng nguy cơ tấn công mạng, nhiều quốc gia thúc đẩy xây dựng tiêu chuẩn quản trị

Trí tuệ nhân tạo (AI) đang mở ra những bước tiến vượt bậc trong nhiều lĩnh vực, từ y tế, giáo dục đến sản xuất và tài chính. Tuy nhiên, cùng với những lợi ích đó, công nghệ này cũng được đánh giá đang tạo ra một làn sóng rủi ro an ninh mạng mới khi ngày càng bị các nhóm tội phạm mạng và các đối tượng thù địch khai thác.

Trong tuyên bố chung hiếm hoi vừa công bố, các cơ quan an ninh mạng thuộc liên minh tình báo Five Eyes (Ngũ Nhãn) gồm Mỹ, Anh, Australia, Canada và New Zealand nhận định những mô hình AI tiên tiến (Frontier AI) có thể làm thay đổi căn bản cả năng lực tấn công và phòng thủ trên không gian mạng. Đáng chú ý, quá trình chuyển biến này được cho là sẽ diễn ra trong "vài tháng chứ không phải vài năm", buộc các quốc gia và doanh nghiệp phải chuẩn bị ngay từ bây giờ.

Theo các chuyên gia an ninh, AI không còn chỉ là công cụ hỗ trợ con người mà đang trở thành "chất xúc tác" giúp tin tặc tự động hóa nhiều công đoạn vốn đòi hỏi trình độ kỹ thuật cao. Các mô hình ngôn ngữ lớn (LLM) có thể hỗ trợ tìm kiếm lỗ hổng bảo mật, viết mã độc, xây dựng kịch bản tấn công hoặc tối ưu hóa các chiến dịch xâm nhập hệ thống với tốc độ nhanh hơn rất nhiều so với trước đây. Điều này đồng nghĩa ngay cả những đối tượng có kiến thức hạn chế cũng có thể thực hiện các cuộc tấn công mạng phức tạp nhờ sự hỗ trợ của AI.

Một nguy cơ khác được nhấn mạnh là sự phát triển nhanh chóng của công nghệ deepfake. Hình ảnh, video và giọng nói do AI tạo ra ngày càng chân thực, khiến việc phân biệt thật - giả trở nên khó khăn hơn. Đây được xem là công cụ tiềm ẩn cho các hành vi lừa đảo tài chính, giả mạo danh tính, đánh cắp thông tin và phát tán thông tin sai lệch trên quy mô lớn.

Không chỉ dừng lại ở các vụ lừa đảo trực tuyến, liên minh Ngũ Nhãn cho rằng AI còn có thể bị lợi dụng để thao túng dư luận, gây ảnh hưởng tới các tiến trình dân chủ, gia tăng hoạt động gián điệp mạng và đe dọa an ninh quốc gia. Theo các cơ quan an ninh, khoảng cách từ khi phát hiện một lỗ hổng bảo mật đến khi lỗ hổng đó bị khai thác đang ngày càng rút ngắn nhờ AI, khiến các hệ thống sử dụng phần mềm cũ hoặc chưa được cập nhật trở thành mục tiêu đặc biệt dễ bị tấn công.

AI mở ra những bước tiến vượt bậc trong nhiều lĩnh vực nhưng cũng tiềm ẩn không ít rủi ro. Ảnh minh họa

Trước thực tế này, Five Eyes kêu gọi các doanh nghiệp thay đổi cách tiếp cận trong quản trị rủi ro an ninh mạng. Thay vì chỉ khắc phục sau khi xảy ra sự cố, các biện pháp bảo mật cần được tích hợp ngay từ giai đoạn thiết kế hệ thống. Liên minh cũng khuyến nghị doanh nghiệp coi an ninh mạng là một vấn đề quản trị cấp cao, không chỉ là nhiệm vụ của bộ phận công nghệ thông tin.

Các chuyên gia đồng thời đề xuất đẩy nhanh việc vá các lỗ hổng bảo mật, loại bỏ hoặc cô lập các hệ thống công nghệ đã lỗi thời, tăng cường kiểm soát truy cập, chuẩn bị kịch bản ứng phó sự cố và chủ động ứng dụng AI để phát hiện sớm các nguy cơ tấn công. Việc chia sẻ thông tin tình báo về an ninh mạng theo thời gian thực giữa cơ quan quản lý và khu vực tư nhân cũng được xem là yếu tố quan trọng nhằm nâng cao khả năng phòng thủ.

Theo đánh giá của Five Eyes, AI vừa là cơ hội để tăng cường năng lực phòng vệ, vừa là công cụ có thể giúp tin tặc mở rộng quy mô và mức độ tinh vi của các cuộc tấn công. Vì vậy, nếu không nhanh chóng xây dựng các tiêu chuẩn an ninh phù hợp và đầu tư cho khả năng chống chịu trên không gian mạng, nhiều tổ chức có thể đối mặt với những rủi ro lớn trong tương lai gần.

Thông điệp được liên minh đưa ra khá rõ ràng đó là khoảng thời gian để chuẩn bị đang ngày càng thu hẹp. Trong bối cảnh AI phát triển với tốc độ chưa từng có, việc xây dựng các "hàng rào" bảo vệ ngay từ hôm nay sẽ quyết định khả năng ứng phó của các quốc gia và doanh nghiệp trước làn sóng tấn công mạng thế hệ mới. Các biện pháp bảo vệ an ninh mạng cần được tích hợp ngay từ giai đoạn thiết kế hệ thống. Việc chia sẻ dữ liệu và thông tin tình báo theo thời gian thực giữa khu vực công và khu vực tư cần được tăng cường…

Trước thực trạng lừa đảo bằng AI ngày càng nghiêm trọng, nhiều quốc gia và tổ chức quốc tế đã bắt đầu triển khai các biện pháp quản lý mạnh mẽ nhằm hạn chế việc lạm dụng AI. Trong đó, Liên minh châu Âu (EU) đang đi đầu trong nỗ lực này với việc triển khai Quy định về AI (AI Act), được đánh giá là bộ luật toàn diện đầu tiên trên thế giới về quản lý trí tuệ nhân tạo.

Tại châu Âu, AI Act yêu cầu các hệ thống AI tương tác với người dùng phải thông báo rõ ràng đó là AI; các nội dung do AI tạo ra, đặc biệt là deepfake, phải được gắn nhãn để người dùng nhận biết. Doanh nghiệp vi phạm có thể bị phạt tới 15 triệu euro hoặc 3% doanh thu toàn cầu, thậm chí lên tới 35 triệu euro hoặc 7% doanh thu đối với các hành vi nghiêm trọng. Bên cạnh đó, Liên minh châu Âu cũng ban hành hướng dẫn về minh bạch nội dung AI và nhiều quốc gia như Pháp, Đức, Italy đang hoàn thiện khung pháp lý để xử lý hành vi lạm dụng deepfake.

Trung tâm An ninh mạng Australia (ACSC) cũng cho rằng, nếu không nhanh chóng xây dựng các tiêu chuẩn an ninh toàn cầu đối với AI, thế giới có thể đối mặt nguy cơ Internet bị thao túng bởi những thuật toán ngày càng phức tạp, khó kiểm soát.

Trong bối cảnh nhiều quốc gia thúc đẩy xây dựng các tiêu chuẩn và cơ chế quản trị nhằm bảo đảm AI được phát triển an toàn, minh bạch và có trách nhiệm, Việt Nam cũng từng bước hoàn thiện hệ thống tiêu chuẩn quốc gia về lĩnh vực này. Năm 2024, Bộ Khoa học và Công nghệ đã công bố TCVN 14199-1:2024 và TCVN 14199-2:2024, tạo nền tảng kỹ thuật cho việc phát triển và ứng dụng AI theo hướng bền vững.

Trong đó TCVN 14199-1:2024 – Trí tuệ nhân tạo - Quy trình vòng đời và yêu cầu chất lượng - Phần 1: Mô hình meta chất lượng quy định mô hình đánh giá chất lượng đối với các hệ thống AI trong toàn bộ vòng đời phát triển, từ thiết kế, xây dựng, triển khai đến vận hành, nhằm bảo đảm tính tin cậy, an toàn và hiệu quả của sản phẩm AI.

TCVN 14199-2:2024 – Trí tuệ nhân tạo - Quy trình vòng đời và yêu cầu chất lượng - Phần 2: Độ bền vững đưa ra các yêu cầu và hướng dẫn tích hợp yếu tố bền vững vào quá trình phát triển AI, bao gồm sử dụng hiệu quả tài nguyên, giảm tác động môi trường, đồng thời cân bằng giữa hiệu quả kinh tế, xã hội và trách nhiệm trong ứng dụng công nghệ.

Việc ban hành TCVN 14199-1:2024 và TCVN 14199-2:2024 được đánh giá là bước đi quan trọng trong quá trình hoàn thiện hành lang kỹ thuật cho phát triển trí tuệ nhân tạo tại Việt Nam. Hai tiêu chuẩn không chỉ là cơ sở để doanh nghiệp, tổ chức nghiên cứu và cơ quan quản lý xây dựng, đánh giá các hệ thống AI mà còn góp phần thúc đẩy việc ứng dụng AI có trách nhiệm, phù hợp với xu hướng quản trị công nghệ của thế giới.

Trong bối cảnh AI đang phát triển với tốc độ chưa từng có, các chuyên gia cho rằng việc xây dựng tiêu chuẩn, quy chuẩn và cơ chế quản trị không nhằm cản trở đổi mới sáng tạo mà để bảo đảm công nghệ được phát triển theo hướng an toàn, minh bạch và đáng tin cậy. Những cảnh báo từ liên minh tình báo Ngũ Nhãn cũng cho thấy AI vừa là động lực thúc đẩy tăng trưởng, vừa tiềm ẩn nhiều rủi ro nếu thiếu các "hàng rào" quản lý phù hợp.

Do đó, cùng với việc hoàn thiện hệ thống tiêu chuẩn quốc gia, Việt Nam cần tiếp tục thúc đẩy hợp tác giữa cơ quan quản lý, doanh nghiệp và giới nghiên cứu nhằm nâng cao năng lực quản trị AI, tạo nền tảng cho quá trình chuyển đổi số an toàn và phát triển bền vững trong thời gian tới.

An Dương