Lừa đảo trực tuyến gia tăng phức tạp do có trí tuệ nhân tạo 'hỗ trợ'
Các cuộc tấn công mạng, lừa đảo trực tuyến đang tăng theo cấp số nhân, với mức độ ngày càng tinh vi, phức tạp do có sự 'hỗ trợ' của các công nghệ mới như trí tuệ nhân tạo, deepfake…
Lừa đảo trực tuyến là một vấn đề nổi cộm trên toàn cầu, gây thiệt hại hơn 1.000 tỷ USD. Tại Việt Nam, theo thống kê của Cục An toàn thông tin (Bộ TT&TT), con số thiệt hại lên tới 8.000 đến 10.000 tỷ đồng.
Nạn nhân lừa đảo trực tuyến như bị thôi miên, thao túng tâm lý
Chia sẻ tại hội thảo về an toàn không gian mạng mới đây, ông Đặng Trung Thành, Giám đốc cao cấp an ninh thông tin Chứng khoán Techcombank Securities chia sẻ nhiều khách hàng của công ty vẫn mắc bẫy các kịch bản lừa đảo trực tuyến dù đã được truyền thông từ cả cả ngân hàng lẫn cơ quan báo chí.
“Khi bị lừa đảo, họ như bị thao túng tâm lý, thôi miên, làm theo đề nghị của đối tượng”, ông Thành nói.
Theo Thượng tá Nguyễn Anh Tuấn, Phó Giám đốc Trung tâm dữ liệu quốc gia về dân cư – Cục Cảnh sát quản lý hành chính về trật tự xã hội, Bộ Công an, có hai nguyên nhân chủ đạo khiến tình trạng dữ liệu cá nhân quan trọng của người dân bị đánh cắp và khai thác trong các vụ lừa đảo ngày càng nhiều, xuất phát từ cả vị trí của người dùng cuối lẫn cơ quan, tổ chức nắm giữ thông tin của người khác.
“Người dân vẫn chủ động cung cấp thông tin của mình và người thân cho người khác một cách dễ dàng. Trong khi đó, với các cơ quan, đơn vị đang nắm giữ thông tin công dân hay các doanh nghiệp khác, mức độ quan tâm đối với bảo vệ dữ liệu họ đang quản lý chưa đúng mực. Với những người được tiếp cận, quản trị dữ liệu, chưa có lớp đào tạo, hướng dẫn”, Thượng tá Nguyễn Anh Tuấn cho hay.
Với lĩnh vực an toàn thông tin mạng, trí tuệ nhân tạo tham gia ở cả hai khía cạnh tích cực và tiêu cực, có mặt ở cả hai chiến tuyến tấn công mạng và phòng thủ hệ thống.
Theo ông Trần Đăng Khoa, Phó Cục trưởng phụ trách Cục An toàn thông tin (Bộ Thông tin và Truyền thông), ở khía cạnh tiêu cực, các cuộc tấn công mạng liên tục phát triển với mức độ ngày càng tinh vi, phức tạp. Đặc biệt, khi có sự hỗ trợ của trí tuệ nhân tạo, nguy cơ, mối đe dọa an toàn thông tin mà chúng ta phải đối mặt sẽ ngày càng tăng theo cấp số nhân.
“Khi phát động các cuộc tấn công lừa đảo có mục tiêu, tin tặc còn dùng trí tuệ nhân tạo để tạo thông tin giả lan truyền trên mạng xã hội. Dù cơ quan chức năng đã triển khai nhiều giải pháp, việc ứng dụng trí tuệ nhân tạo để tạo ra các kịch bản và tổ chức lừa đảo trên mạng xã hội vẫn rất phổ biến, khiến nhiều người dân bị lừa đảo, chiếm đoạt tài sản, gây bức xúc trong xã hội”, ông Trần Đăng Khoa thông tin thêm.
Hoàn thiện hành lang pháp lý về trí tuệ nhân tạo
Ông Tống Viết Trung, nguyên Phó Tư lệnh Bộ Tư lệnh tác chiến không gian mạng, Bộ Quốc phòng nhận định: “Lừa đảo trực tuyến không chỉ liên quan đến người dân, doanh nghiệp cung cấp dịch vụ mà cả các đơn vị quản lý nhà nước, xây dựng chính sách chiến lược trong phát triển chính phủ điện tử, chuyển đổi số của quốc gia”.
Để giảm thiểu và ngăn chặn tình trạng lừa đảo trực tuyến, đầu tiên vẫn là vấn đề nhận thức, kỹ năng của người dân. Để nâng cao nhận thức của mọi người, Cục An toàn thông tin đã kết hợp nhiều biện pháp như ban hành cẩm nang nhận diện 24 hình thức lừa đảo trực tuyến, triển khai tháng hành động về nhận diện và ngăn chặn lừa đảo trực tuyến (tháng 7/2023).
Thượng tá Nguyễn Anh Tuấn cho rằng, Bộ Công an hay Bộ TT&TT nên hướng dẫn cụ thể để tuyên truyền cho cả người dân và cơ quan, tổ chức quản lý thông tin cá nhân.
Không gian mạng phát triển và đem lại nhiều lợi ích cho người dân và doanh nghiệp, mở ra cơ hội mới để phát triển đất nước trong thời kỳ hội nhập. Ngày càng nhiều tổ chức, doanh nghiệp đưa hoạt động lên không gian mạng và từ đó, người dân tham gia tích cực hơn.
“Môi trường hoạt động mới nảy sinh nhiều yếu tố bất cập mới như mất an toàn, mất cắp dữ liệu cá nhân ngày càng gia tăng nhờ sự hỗ trợ của trí tuệ nhân tạo. Để giảm thiểu thiệt hại từ lừa đảo trực tuyến, cần có sự chung tay của các cơ quan quản lý nhà nước, doanh nghiệp cung cấp dịch vụ trực tuyến đến người dân”, Thượng tá Nguyễn Anh Tuấn nêu rõ.
Qua thực tế quản trị, triển khai cơ sở dữ liệu quốc gia về dân cư, đại diện Bộ Công an đề xuất ba giải pháp giảm thiểu rủi ro trí tuệ nhân tạo.
Một là, sớm hoàn thiện hành lang pháp lý về trí tuệ nhân tạo để đón đầu xu thế, ban hành văn bản quy định về đạo đức trong quá trình phát triển, sản xuất, ứng dụng trí tuệ nhân tạo như bảo vệ quyền riêng tư, dữ liệu cá nhân, quyền con người của các đơn vị trong và ngoài nước.
“Việt Nam đã có Nghị định bảo vệ dữ liệu cá nhân nhưng việc áp dụng thực tế chưa đáp ứng yêu cầu bảo đảm an ninh, an toàn dữ liệu. Cần có luật dữ liệu hoặc luật bảo vệ dữ liệu cá nhân. Ngoài ra, nên quy định rõ ràng hơn các hành vi phạm tội bằng trí tuệ nhân tạo, có quy chuẩn cụ thể về nền tảng kết nối, chia sẻ, trao đổi liên quan đến trí tuệ nhân tạo”, Thượng tá Nguyễn Anh Tuấn đề xuất.
Thứ hai, nghiên cứu, ứng dụng các công trình trí tuệ nhân tạo để chống lại rủi ro về trí tuệ nhân tạo. Trí tuệ nhân tạo do con người tạo ra, là sản phẩm của tri thức nên sẽ có biến thể “trí tuệ nhân tạo tốt” và “trí tuệ nhân tạo xấu”. Để ngăn cản sự phát triển của trí tuệ nhân tạo có thể dùng chính trí tuệ nhân tạo.
Thứ ba, phát triển trí tuệ nhân tạo phải song hành với vấn đề an ninh mạng và an toàn thông tin để tránh việc bị tấn công, chiếm quyền điều khiển gây ra hậu quả nghiêm trọng. Mức độ quan tâm đến an toàn thông tin của các đơn vị chưa đúng mức.