Cục An toàn thông tin: Năm 2023 phát hiện 29.000 lỗ hổng bảo mật
(Dân trí) - Theo thống kê của Cục An toàn thông tin, Bộ Thông tin và Truyền thông, trong năm 2023, có tới 29.000 lỗ hổng an toàn thông tin, tức là trung bình mỗi ngày có khoảng 60 - 70 lỗ hổng mới được phát hiện.
Sáng nay (30/5) tại Hà Nội, Bộ Thông tin và Truyền thông (TT&TT) đã tổ chức hội thảo và Triển lãm An toàn không gian mạng Việt Nam - Vietnam Security Summit 2024.
Với chủ đề "An toàn trong thời kỳ bùng nổ của trí tuệ nhân tạo", hội thảo năm nay tập trung vào những xu hướng mới nhất về an ninh mạng. Đồng thời, các giải pháp công nghệ bảo mật tiên tiến và tiềm năng ứng dụng của trí tuệ nhân tạo (AI) trong an toàn, an ninh mạng cũng được bàn luận.
Phát biểu tại sự kiện, ông Phạm Đức Long, Thứ trưởng Bộ TT&TT, nhấn mạnh tầm quan trọng của AI, cho rằng giờ đây AI thậm chí đã có thể vượt qua con người trong một số lĩnh vực.
Tuy nhiên, ông Long cũng cảnh báo về mặt trái của AI, cho rằng nó có thể trở thành mối đe dọa an toàn thông tin ngày càng tinh vi và phức tạp.
Đồng quan điểm, ông Trần Đăng Khoa, Phó Cục trưởng phụ trách Cục An toàn thông tin, cũng cho rằng AI là một công nghệ "lưỡng dụng", tức vừa có thể sử dụng cho cả mục đích tấn công và phòng thủ.
Ông Khoa nhấn mạnh, "mối nguy" lớn nhất là việc hacker đã gia tăng sử dụng AI để tạo ra các phần mềm độc hại, dò quét và phát hiện những lỗ hổng.
Từ đó, hacker có thể dễ dàng vượt qua các phương pháp bảo vệ và tấn công vào hệ thống thông tin nếu như không có hệ thống phòng thủ đủ tốt.
"Hacker ngày nay có thể ứng dụng AI để tạo ra các kịch bản và tổ chức lừa đảo trên mạng xã hội, khiến cho nhiều người bị lừa, mất số tài sản lớn", ông Khoa chia sẻ.
Ông Nguyễn Anh Tuấn, Phó Giám đốc Trung tâm dữ liệu quốc gia về dân cư, Cục Cảnh sát quản lý hành chính về trật tự xã hội (Bộ Công an), cho biết AI mang đến nhiều rủi ro và thách thức.
Theo ông Tuấn, AI có thể được sử dụng để tấn công thông qua tệp tin độc hại, mô phỏng hệ thống nhằm tìm điểm yếu, và lừa đảo người dùng Internet để chiếm đoạt tài sản.
Ông cho rằng AI được tạo ra bởi con người, là sản phẩm của tri thức, nên sẽ có "tốt", có "xấu". Bởi vậy, cần sử dụng chính AI để giải quyết vấn đề từ AI.
"Phát triển AI cần phải được song hành với vấn đề an ninh mạng và an toàn thông tin để tránh việc bị tấn công, chiếm quyền điều khiển gây ra các hậu quả nghiêm trọng", ông Tuấn cho biết.
Ông Phạm Thái Sơn, Phó Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) cho hay, số lỗ hổng an toàn thông tin được phát hiện và công bố có xu hướng tăng liên tục qua mỗi năm.
Cụ thể trong năm 2023, có tới 29.000 lỗ hổng an toàn thông tin, tức là trung bình mỗi ngày có khoảng 60 - 70 lỗ hổng mới được phát hiện.
Tại sự kiện, Bộ TT&TT đã khai trương và đưa vào vận hành chính thức Nền tảng quản lý và phát hiện, cảnh báo sớm rủi ro an toàn thông tin.
Nền tảng này có khả năng tự động đánh giá, phân tích dữ liệu, phát hiện và cảnh báo sớm các rủi ro an ninh mạng mà người dùng có thể gặp phải.
Nhờ đó, người dùng sẽ có cái nhìn tổng quan về các bề mặt tấn công có thể bị lợi dụng, hướng tới kiểm soát rủi ro an toàn thông tin một cách toàn diện.