Cần ứng dụng AI có kiểm soát trong số hóa an ninh mạng
Theo các chuyên gia, AI đang tái định hình toàn bộ bức tranh an ninh mạng, từ cấp độ doanh nghiệp đến quốc gia.
Sáng 7.4, tại Hà Nội, Hiệp hội An ninh mạng quốc gia (NCA) phối hợp với Check Point Software Technologies tổ chức hội thảo “AI cho An ninh và An ninh cho AI”. Tại đây, các chuyên gia nhận định AI đang tái định hình toàn bộ bức tranh an ninh mạng, từ cấp độ doanh nghiệp đến quốc gia.
Phát biểu tại sự kiện, Đại tá, TS Nguyễn Hồng Quân - Phó cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Bộ Công an - cho rằng, AI đang trở thành hạ tầng nền tảng của xã hội số, hiện diện trong mọi lĩnh vực từ quản lý nhà nước đến đời sống. Tuy nhiên, cùng với cơ hội, AI cũng làm thay đổi bản chất các mối đe doạ trên không gian mạng. Nếu trước đây, tội phạm mạng chủ yếu dựa vào kỹ năng thủ công, thì hiện nay chúng đã tận dụng AI để tự động hóa các cuộc tấn công với quy mô lớn và mức độ tinh vi chưa từng có.
“Các hình thức lừa đảo được cá nhân hóa, công nghệ giả mạo ngày càng khó nhận diện, trong khi mã độc có thể tự thích nghi để né tránh hệ thống phòng thủ. Không gian mạng vì thế không còn là môi trường tĩnh mà đã trở thành một “chiến trường động”, nơi các hoạt động tấn công và phòng thủ diễn ra liên tục với tốc độ cao”, ông Quân nhấn mạnh.
Các chuyên gia cho biết Việt Nam ngày càng xuất hiện nhiều vụ giả mạo ngân hàng, các cuộc gọi sử dụng công nghệ giả giọng, hình ảnh để chiếm đoạt tài sản. Đáng chú ý, khu vực công đang trở thành mục tiêu bị nhắm tới nhiều nhất, với hàng chục nghìn người dùng nằm trong diện bị tấn công. Ở góc độ rộng hơn, AI cũng đặt ra bài toán về chủ quyền dữ liệu, sự phụ thuộc vào nền tảng công nghệ nước ngoài và yêu cầu bảo vệ chính các hệ thống AI - vốn đang trở thành mục tiêu tấn công mới.
Tại sự kiện, đại diện Check Point Software Technologies chỉ ra rằng, các cuộc tấn công hiện nay không chỉ nhắm vào hệ thống mà còn khai thác hành vi người dùng, đặc biệt qua email, nếu người dùng không có thói quen tự kiểm tra và bảo vệ trước khi phản hồi, nguy cơ bị xâm nhập là rất cao.
Theo các chuyên gia, việc ứng dụng AI giúp tự động hóa an ninh mạng nhưng chính nó cũng tạo ra yếu điểm trong hệ thống nếu không được đảm bảo tính toàn diện và khả năng kiểm soát. Thực tế cho thấy các mối đe dọa ngày càng đa dạng, từ việc chèn lệnh độc hại, khai thác phần mềm, đến các cuộc tấn công quy mô lớn qua email nhằm đánh cắp dữ liệu hoặc tống tiền, đòi hỏi phải phân loại và có cách tiếp cận phù hợp cho từng nhóm thay vì áp dụng một mô hình chung.
Theo Công ty Check Point Software Technologies, một trong những giải pháp là mô hình bảo mật tích hợp dựa trên bốn trụ cột gồm hạ tầng lai (Hybrid), môi trường làm việc số (Workspace), quản trị bề mặt tấn công (Exposure) và AI, nhằm xây dựng hệ thống phòng thủ đồng bộ trước các mối đe dọa ngày càng phức tạp. Tuy nhiên, cần ứng dụng AI trong khả năng kiểm soát để tránh tạo lỗ hổng cho tội phạm mạng.