Mối lo tiềm ẩn trong bối cảnh AI bùng nổ

Sáng nay (21/11) tại Hà Nội, Hiệp hội An toàn thông tin Việt Nam (VNISA) đã phối hợp với Cục An toàn thông tin (Bộ TTTT) tổ chức Hội thảo - Triển lãm Ngày An toàn thông tin Việt Nam 2024.

Tại sự kiện, ông Bùi Hoàng Phương, Thứ trưởng Bộ TTTT cho biết, năm 2024 đánh dấu bước tiến vượt bậc của Việt Nam trong lĩnh vực an toàn thông tin (ATTT), khi vươn lên vị trí 17/194 quốc gia về xếp hạng an ninh mạng toàn cầu.

Báo cáo từ Hệ thống giám sát quốc gia cũng chỉ ra rằng, trong 9 tháng đầu năm 2024, số vụ tấn công mạng giảm 55% so với cùng kỳ năm ngoái. Trong đó, hệ thống ngăn chặn thành công hơn 14 ngàn website độc hại, bảo vệ an toàn cho 11,3 triệu người dùng.

Dẫu vậy, theo Thứ trưởng Bùi Hoàng Phương, Việt Nam vẫn đối mặt với những thách thức nghiêm trọng từ nạn lừa đảo trực tuyến, bảo mật dữ liệu quốc gia.

Trong đó, các cuộc tấn công mạng liên tục phát triển với mức độ ngày càng tinh vi phức tạp. Đặc biệt, khi có sự hỗ trợ của công nghệ AI (trí tuệ nhân tạo), các cuộc tấn công quy mô lớn có thể tăng theo "cấp số nhân".

AI mở ra "cuộc chiến mới" về an ninh mạng

Theo ông Trần Minh Quảng, Giám đốc sản phẩm Công ty An ninh mạng Viettel, một trung tâm vận hành an ninh mạng (SOC) ở Việt Nam trung bình mỗi ngày phải xử lý 10.000 - 15.000 cảnh báo. Trong đó, doanh nghiệp lớn đôi khi phải xử lý tới 50.000 cảnh báo về an toàn thông tin mỗi ngày.

Tuy nhiên, nhiều cảnh báo trong số đó là giả, được tạo ra bởi các hệ thống AI. Điều này khiến các nhà phân tích tiêu tốn nguồn lực để kiểm tra, phân tích hệ thống.

Ông Nguyễn Minh Hải, Giám đốc Kỹ thuật Fortinet Việt Nam cho rằng AI là công cụ được các nhóm tội phạm mạng sử dụng để thiết kế các cuộc tấn công mạng.

Thí dụ như với hình thức tấn công về Spear Phishing, hacker có khả năng tạo ra những email có sức thuyết phục rất cao, từ đó đánh lừa người dùng và chiếm đoạt thông tin tài khoản.

Không chỉ vậy, AI giờ đây đã có thể đánh bại các thuật toán về captcha thường được các doanh nghiệp sử dụng để bảo vệ dữ liệu.

Bên cạnh đó, còn một mối lo khác về nguy cơ bảo mật từ các thiết bị IoT phổ biến, như TV, camera an ninh, xe hơi, thiết bị tập thể dục...

"Hiện nay ở các doanh nghiệp, có sự xuất hiện bùng nổ của các thiết bị IoT. Nếu không có một bức tranh toàn cảnh, doanh nghiệp hoàn toàn có thể đứng trước nguy cơ bị tấn công qua các lỗ hổng bảo mật trên các thiết bị đó", ông Hải nêu.

Trích dẫn báo cáo của Fortinet, ông Hải cho biết trong 6 tháng đầu năm, hệ thống bảo mật của Fortinet phát hiện tổng cộng 3,3 tỷ mối đe dọa được ghi nhận từ các thiết bị đang được triển khai tại các doanh nghiệp ở Việt Nam.

Trong đó, các doanh nghiệp là nạn nhân của nhiều cuộc tấn công mạng phổ biến, như khai thác lỗ hổng bảo mật, tấn công phishing...

Nhân lực an ninh mạng vẫn là "điểm tối"

Tại sự kiện, ông Trần Minh Quảng, nêu bật tình trạng thiếu hụt nhân lực an ninh mạng nghiêm trọng xảy ra ở Việt Nam nói riêng, và toàn cầu nói chung.

Trong đó, tại khu vực Châu Á - Thái Bình Dương, Việt Nam được đánh giá là một trong những quốc gia có khoảng cách nhân lực an ninh mạng lớn nhất, với mức thiếu hụt lên tới 2,1 triệu chuyên gia vào năm 2023.

Một khảo sát gần đây cũng cho thấy 68% kỹ sư phân tích SOC báo cáo tình trạng kiệt sức, với hơn một nửa đang cân nhắc rời bỏ công việc do khối lượng công việc quá tải, và thiếu hụt nguồn lực.

Đại diện của Viettel cho biết, trong bối cảnh này, các doanh nghiệp cần có cách tiếp cận mới. Một trong số đó là sử dụng chính AI để phát hiện và phân tích trước các mối đe dọa.

Theo ông Nguyễn Minh Hải, các doanh nghiệp Việt nên hướng đến mô hình Zero Trust, để nâng cao khả năng chống đỡ của hạ tầng dữ liệu.

Ông Nguyễn Thành Hưng, Chủ tịch VNISA, nguyên Thứ trưởng Bộ TTTT cho rằng, trong bối cảnh ứng dụng AI, IoT, 5G... được thúc đẩy mạnh mẽ, hạ tầng dữ liệu cần được xem là bộ phận quan trọng nhất của hạ tầng số.

Chủ tịch VNISA nhấn mạnh, cần bảo đảm an ninh ở mức cao nhất cho hạ tầng dữ liệu và các nền tảng số ngay từ bước đầu xây dựng, và luôn song hành trong quá trình phát triển.

Thứ trưởng Bùi Hoàng Phương cho biết thời gian tới, Bộ TTTT sẽ xây dựng, hoàn thiện hành lang pháp lý về bảo đảm ATTT.

Cùng với đó, là tăng cường đầu tư cho ATTT, tập trung phát triển các sản phẩm công nghệ "Make in Việt Nam", đẩy mạnh các chương trình đào tạo, hướng đến việc giám sát, phát hiện và phòng, chống tấn công mạng thông qua việc ứng dụng công nghệ mới như AI.

Thứ trưởng Bùi Hoàng Phương cho biết thời gian tới, Bộ TTTT sẽ xây dựng, hoàn thiện hành lang pháp lý về bảo đảm ATTT.

Cùng với đó, là tăng cường đầu tư cho ATTT, tập trung phát triển các sản phẩm công nghệ "Make in Việt Nam", đặc biệt những hệ thống giám sát, phát hiện và phòng, chống tấn công mạng ứng dụng công nghệ mới như AI.