Công nghệ trí tuệ nhân tạo đang được tội phạm mạng tạo ra các phần mềm độc hại mới
Bên cạnh lợi ích mang lại, công nghệ trí tuệ nhân tạo (AI) đang được tội phạm mạng sử dụng để dễ dàng chế tạo ra các phần mềm độc hại mới, tạo ra các cuộc tấn công lừa đảo mới, tinh vi, với nhiều kịch bản tấn công đa dạng, hay sử dụng công nghệ Deepfake để thực hiện các chiến dịch tấn công lừa đảo trực tuyến trên không gian mạng,…
Ngày 30/5, tại Hà Nội, Cục An toàn thông tin (Bộ Thông tin và Truyền thông - TT&TT) và IEC đã tổ chức hội thảo và triển lãm an toàn không gian mạng Việt Nam - Vietnam Security Summit 2024, chủ đề "An toàn trong thời kỳ bùng nổ của trí tuệ nhân tạo".
Thứ trưởng Bộ TT&TT Phạm Đức Long chia sẻ thông tin tại hội thảo.
Trong phát biểu khai mạc Vietnam Security Summit 2024, Thứ trưởng Bộ TT&TT Phạm Đức Long cho biết: “AI đang định hình lại gần như mọi ngành công nghiệp, và an toàn thông tin mạng cũng không ngoại lệ. AI đang góp phần cách mạng hóa lĩnh vực an toàn thông tin, trên cả hai chiến tuyến tấn công mạng và phòng thủ hệ thống. Bên cạnh lợi ích mang lại, công nghệ AI đang bị tội phạm mạng sử dụng để dễ dàng chế tạo ra các phần mềm độc hại mới, tạo ra các cuộc tấn công lừa đảo mới, tinh vi, với nhiều kịch bản tấn công đa dạng, hay sử dụng công nghệ Deepfake để thực hiện các chiến dịch tấn công lừa đảo trực tuyến trên không gian mạng…
Trong năm 2023, thế giới ước tính thiệt hại tới 8.000 tỷ USD bởi các cuộc tấn công mạng, tương đương gần 21 tỷ USD mỗi ngày, con số đó dự kiến sẽ tăng lên 9.500 tỷ USD vào năm 2024. Cứ sau 11 giây lại có một tổ chức trên toàn cầu bị tấn công ransomware. Đồng thời, có hơn 353 triệu người đã bị ảnh hưởng do vi phạm dữ liệu với chi phí trung bình toàn cầu của một vụ vi phạm dữ liệu lên tới 4,45 triệu USD. Đây là những con số biết nói, đặc biệt trong thời kỳ bùng nổ của công nghệ AI. Do đó, chúng ta cần nhanh chóng nghiên cứu, ứng dụng những ưu điểm của công nghệ AI mang lại để tìm ra những giải pháp ứng phó kịp thời và ngăn chặn những mặt tiêu cực của công nghệ này mang lại.
Thứ trưởng Phạm Đức Long nhấn mạnh: Để tạo ra một không gian mạng an toàn, bảo vệ người dân trước các nguy cơ tấn công từ không gian mạng, bên cạnh trách nhiệm của các cơ quan chuyên trách hay các doanh nghiệp an toàn thông tin mạng, việc đảm bảo an toàn thông tin cần có sự chung tay của toàn xã hội. Quá trình này đòi hỏi tính liên tục và thường xuyên, cùng nhau hợp lực để đối phó với những mối đe dọa an toàn thông tin ngày càng tinh vi, phức tạp.
Một trong những việc Bộ TT&TT đề nghị các cơ quan, tổ chức chú trọng là thường xuyên, liên tục sử dụng các nền tảng hỗ trợ đảm bảo an toàn thông tin đã và sẽ được Bộ TT&TT phát triển, cung cấp miễn phí cho các cơ quan, tổ chức, doanh nghiệp.
Trong khuôn khổ phiên toàn thể của hội thảo, Cục an toàn thông tin đã khai trương, đưa vào vận hành chính thức Nền tảng quản lý và phát hiện, cảnh báo sớm rủi ro an toàn thông tin.
Đưa vào vận hành chính thức Nền tảng quản lý và phát hiện, cảnh báo sớm rủi ro an toàn thông tin.
Nền tảng quản lý và phát hiện, cảnh báo sớm rủi ro an toàn thông tin là nền tảng số thứ tư được Cục An toàn thông tin thiết lập để hỗ trợ các cơ quan, tổ chức, doanh nghiệp trong quản lý và triển khai bảo đảm an toàn thông tin mạng.
Ba nền tảng số đã được đưa vào vận hành từ giai đoạn trước gồm có nền tảng hỗ trợ quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ; Nền tảng hỗ trợ điều phối, ứng cứu sự cố; Nền tảng hỗ trợ điều tra số.
Ông Phạm Thái Sơn, Phó Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC, Cục An toàn thông tin, cho biết: Theo thống kê từ Staticta, số lỗ hổng an toàn thông tin được phát hiện và công bố có xu hướng tăng liên tục qua mỗi năm. Trong năm 2023, có tới 29.000 lỗ hổng an toàn thông tin, tức là trung bình mỗi ngày có khoảng 60 - 70 lỗ hổng mới được phát hiện.
Khi số lượng tài sản số của các tổ chức ngày càng tăng lên, những phương hướng tấn công mới cũng liên tục tăng thêm theo thời gian, bề mặt tấn công được mở rộng hơn. Rủi ro an toàn thông tin có thể xuất hiện ở trên bất kỳ tài sản số nào, và chủ quản hay đơn vị vận hành hệ thống thông tin khó có thể kiểm soát hết được các rủi ro.
“Vì thế, Cục An toàn thông tin đã xây dựng nền tảng quản lý và phát hiện cảnh báo sớm rủi ro an toàn thông tin để hỗ trợ các tổ chức có thể kiểm soát rủi ro an toàn thông tin một cách toàn diện”, ông Phạm Thái Sơn cho biết.
Đại diện Trung tâm Giám sát an toàn không gian mạng quốc gia cũng thông tin: Nền tảng quản lý và phát hiện cảnh báo sớm rủi ro an toàn thông tin hoạt động dựa trên 4 trụ cột: Hỗ trợ quản lý rủi ro trên các tải sản số là phần mềm, phần cứng được sử dụng trong tổ chức, giúp chủ quản hệ thống có cái nhìn tổng quan về các bề mặt tấn công có thể bị lợi dụng để tấn công tổ chức; tự động đánh giá mức nghiêm trọng, sự ảnh hưởng của các rủi ro bảo mật; thực hiện phân tích dữ liệu để phát hiện và cảnh báo sớm các rủi ro về an toàn thông tin, đặc biệt là đối với các lỗ hổng Zero-day; đưa ra các khuyến nghị khắc phục với từng rủi ro được phát hiện.
Với nền tảng quản lý và phát hiện, cảnh báo sớm rủi ro an toàn thông tin được cho ra mắt, Thứ trưởng Phạm Đức Long nhận định: “Nền tảng này đi vào sử dụng sẽ đóng góp lớn cho công tác bảo đảm an toàn thông tin mạng quốc gia. Các cơ quan, tổ chức, doanh nghiệp, đặc biệt là doanh nghiệp nhỏ và vừa có thể tham gia sử dụng ngay, miễn phí phục vụ cho công tác bảo đảm an toàn thông tin mạng".
Thứ trưởng Phạm Đức Long cũng nhấn mạnh, các cuộc tấn công mạng liên tục phát triển với mức độ ngày càng tinh vi phức tạp, đặc biệt khi có sự hỗ trợ của AI, nguy cơ chúng ta phải đối mặt sẽ ngày càng tăng theo cấp số nhân. Vì vậy, mọi cơ quan, tổ chức cần liên tục cải thiện năng lực an toàn thông tin, chủ động triển khai các phương án đảm bảo an toàn thông tin và duy trì công tác này một cách liên tục.
Nền tảng quản lý và phát hiện, cảnh báo sớm rủi ro an toàn thông tin vừa được Bộ TT&TT đưa vào vận hành. Nền tảng số này được kỳ vọng sẽ góp phần nâng cao năng lực bảo vệ cho các tổ chức và doanh nghiệp tại Việt Nam.
