ISRAEL – Sự phát triển nhanh chóng của các công cụ trí tuệ nhân tạo trong khoảng một năm qua đã mở ra một thế giới khả năng kỹ thuật số cho tất cả mọi người – từ những bước tiến lớn trên toàn bộ phạm vi nghiên cứu và phát triển (R&D) công nghệ, cho đến việc đơn giản là tạo ra những hình ảnh giải trí cho gia đình và bạn bè của chúng ta.

Tuy nhiên, thật không may, những công cụ tương tự đó hiện cũng có sẵn cho các tác nhân đe dọa – những người sẽ sử dụng chúng để tấn công các cá nhân và tổ chức vì lợi ích tài chính, chính trị hoặc các lợi ích khác.

Có rất nhiều kẻ đe dọa sử dụng trí tuệ nhân tạo AI, từ tin tặc đơn lẻ cho đến các tổ chức. Hình ảnh Pexels

Khám phá những phạm vi đen tối nhất của Internet, công ty bảo mật Israel Cybersixgill vạch trần và chống lại những mối nguy hiểm về AI do những kẻ đe dọa như vậy gây ra. Gần đây, họ đã xuất bản một bài báo toàn diện có tiêu đề “An ninh mạng vào năm 2024: Dự đoán những mối đe dọa và chiến lược tiếp theo”, trong đó nêu chi tiết những mối nguy hiểm lớn nhất do loạt công cụ trí tuệ nhân tạo mới gây ra và cách chống lại chúng.

Tài liệu nêu ra năm vấn đề an toàn chính trong tương lai đối với AI: bảo vệ dữ liệu; các mối đe dọa tấn công; quy định; chủ động an ninh mạng; và những rủi ro về địa chính trị.

“Khi tội phạm mạng tích cực sử dụng trí tuệ nhân tạo AI, chúng sẽ đạt được hiệu quả và độ chính xác cao hơn bao giờ hết, khiến các kiểu tấn công mạng mới trở thành một thách thức biến hóa đòi hỏi các chiến lược an ninh mạng chủ động và thích ứng”, Giám đốc điều hành Cybersixgill ông Sharon Wagner cảnh báo trong phần giới thiệu của bài báo.

Ông Wagner chia sẻ rằng các tác nhân đe dọa AI – những người sử dụng công nghệ này cho bất kỳ loại hoạt động độc hại nào – điều hành hàng loạt tội phạm nhỏ cho đến các tổ chức.

Ông cảnh báo: “Tất cả họ đều có những công cụ mới mà họ có thể sử dụng để tấn công và họ đang sử dụng chúng”.

“Họ đang tận dụng chúng rất nhanh; cộng đồng bảo mật chúng tôi có trách nhiệm phát triển những công cụ này nhanh nhất có thể để chúng tôi có thể tự bảo vệ mình trước chúng.” 

Giám đốc điều hành Cybersixgill, ông Sharon Wagner: Luôn có người dẫn đầu và có người đi sau về công nghệ

Và ông Wagner nói rằng mặc dù điều này nghe có vẻ “hơi đáng báo động”, nhưng việc giới thiệu bất kỳ công nghệ mới nào đều đòi hỏi sự hiểu biết thấu đáo về các mối đe dọa mà chúng mang lại để chống lại chúng một cách hiệu quả.

“Công ty OpenAI [đơn vị đã tạo ra ChatGPT] và các công ty khác đã phát triển công nghệ này trong một thời gian dài đã thương mại hóa sản phẩm và bây giờ chúng tôi có công nghệ mới. Chúng tôi có thể sử dụng công nghệ mới để tấn công, nhưng mọi chuyện luôn như vậy”, ông nói.

Ông đưa ra so sánh giữa công nghệ đám mây, sự xuất hiện cách đây khoảng một thập kỷ đã dẫn đến sự phát triển của các biện pháp mới để bảo vệ nó và sự xuất hiện gần đây của trí tuệ nhân tạo AI thế hệ mới. 

Ông nói: “Mọi người đã phát triển các công cụ để bảo vệ đám mây. Vì vậy tôi không nghĩ nó đáng báo động”.

Hơn nữa, ông Wagner giải thích, các công cụ được các công ty bảo mật sử dụng đang trở nên “ngày càng tinh vi hơn” trong việc xác định các mối đe dọa khi công nghệ ngày càng tiến bộ.

Ông định nghĩa cuộc chiến giữa kẻ tấn công và người phòng thủ là trò chơi mèo vờn chuột, trong đó mỗi bên đều cố gắng chiếm thế thượng phong. 

Ông Wagner giải thích: “Luôn có người dẫn đầu về mặt công nghệ và người còn lại theo sau”.

Cá mập sáu mang biển sâu được đồn đại là nguồn cảm hứng cho tên gọi của công ty an ninh mạng. Hình Depositphotos

Tuy nhiên, trong khi số lượng tác nhân đe dọa ngày càng tăng, thì cũng cần có các công cụ để ngăn chặn chúng. Và chính hành động phòng ngừa này mà Cybersixgill chuyên thực hiện – truy tìm trang web tối để tìm ra tận gốc các mối đe dọa trí tuệ nhân tạo AI tiềm ẩn.

Trên thực tế, truyền thuyết của công ty cho rằng cái tên này bắt nguồn từ loài cá mập sáu mang ẩn náu ở những nơi sâu nhất của đại dương.

Ông Wagner giải thích rằng tất cả những người sử dụng ngay cả công nghệ kết nối Internet cơ bản nhất – có thể là điện thoại di động hoặc chỉ là con chip trong thú cưng của họ – đều có thứ được gọi là “bề mặt tấn công” rất dễ bị tin tặc tấn công.

Ông nói: “Thông qua các giao diện này, kẻ đe dọa có thể tìm ra lỗ hổng và lẻn vào mạng của bạn. Bề mặt tấn công của chúng ta càng lớn và càng có nhiều thiết bị kết nối internet thì chúng ta càng dễ bị tổn thương.

Ông Wagner cho biết Cybersixgill phát hiện và loại bỏ các mối đe dọa AI tiềm ẩn trước khi chúng xảy ra hoặc trong khi chúng vẫn đang xuất hiện, đồng thời tạo ra các biện pháp phòng ngừa nhằm ngăn chặn các mối đe dọa đã phát triển xâm nhập vào bề mặt tấn công của công ty. 

Các quốc gia trên thế giới đang phát triển các giao thức trong nước và quốc tế để sử dụng trí tuệ nhân tạo AI

Và không chỉ các công ty như Cybersixgill có trụ sở tại Tel Aviv đang nỗ lực ngăn chặn các tác nhân đe dọa AI, ông Wagner nói. Các quốc gia cũng có cơ quan an ninh riêng hành động để chống lại những mối đe dọa này và đang trong quá trình ban hành các quy định mới cả trong nước và quốc tế.

“Phải có các giao thức và tiêu chuẩn sẵn có… tiêu chuẩn hóa toàn cầu các giao thức để bảo vệ,” ông nói, “Sẽ mất một thời gian. Như chúng tôi đã nói, khi công nghệ mới xuất hiện trước tiên, cần có thời gian để ban hành quy định và các giao thức bảo mật: thường là một vài quý và trong một số trường hợp là vài năm.”

Ông nói, Hoa Kỳ đang dẫn đầu trong nỗ lực này thông qua các tổ chức như Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) và Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST). Ở Israel, những vấn đề như vậy được xử lý bởi Tổng cục Mạng Quốc gia.

Ông nói: “Trong một số trường hợp, mọi người có xu hướng đánh giá thấp các tổ chức này. “Nhưng những tổ chức này biết rất rõ công việc của họ – họ nhìn thấy tất cả các mối đe dọa đến từ tất cả các loại ngành dọc khác nhau.”

Ông chia sẻ, AI thực sự là một công cụ quan trọng để phát hiện các mối đe dọa nhờ khả năng sắp xếp hàng tỷ mẩu dữ liệu để đưa ra kết luận hoặc hiểu biết sâu sắc. 

Ông giải thích, một trong những thách thức an ninh mạng lớn nhất hiện nay là “mức độ trưởng thành” của những người tham gia bảo vệ mạng của chúng ta và đây là lúc AI có thể hỗ trợ rất nhiều.

Sự xuất hiện của OpenAI và chatbot ChatGPT của nó đã đưa AI lên hàng đầu về công nghệ

Ông đưa ra ví dụ về các chuyên gia bảo mật trẻ tại một ngân hàng, mới ra trường, những người đang cố gắng ngăn chặn những kẻ đe dọa có nhiều năm kinh nghiệm hack vào hệ thống.

Ông giải thích: “Nó có thể giúp họ xem xét dữ liệu tập trung hơn, được ưu tiên hơn, rõ ràng hơn nhiều và giúp họ tăng mức độ trưởng thành để có thể bảo vệ tài sản của mình nhanh hơn. AI chắc chắn có thể giúp tôi nâng cao mức độ trưởng thành của mình”. 

Tuy nhiên, ông cảnh báo rằng dữ liệu có thể bị các tác nhân đe dọa thao túng – chủ yếu ở cấp độ tiểu bang – và cuối cùng, thông tin phải có sự giải thích của con người. 

Ông nói: “Bạn không thể chỉ dựa vào AI dựa trên các mô hình thống kê. AI có thể giúp bạn hiểu rõ hơn về dữ liệu, AI có thể giúp bạn khai thác dữ liệu tốt hơn, phát hiện các mối đe dọa tiềm ẩn, ưu tiên chúng cho bạn. Nhưng cuối cùng quyết định này cần có sự can thiệp của con người”. 

Để xem các tin bài khác về “Trí tuệ nhân tạo – AI”, hãy nhấn vào đây.

 

Nguồn NoCamels