Ứng dụng trí tuệ nhân tạo vào bảo mật thông tin liệu có rủi ro?
Trí tuệ nhân tạo (AI) được kỳ vọng tạo bước đột phá trong bảo mật nhưng mặt trái của nó cũng có thể khiến việc bảo mật trở nên khó khăn hơn?Theo chuyên gia bảo mật Mikko Hypponen, Giám đốc Chiến lược công ty F-Secure, công nghệ Internet vạn vật (IoT) bao gồm 5 thành phần cơ bản là thiết bị, hạ tầng kết nối, phần mềm nền tảng, phần mềm phân tích dữ liệu lớn và các phần mềm ứng dụng trên internet vạn vật.
IoT được ứng dụng vào giám sát, theo dõi từ xa, chủ yếu dùng trong các thiết bị ở văn phòng, gia đình… Vì vậy, khi bị tấn công, tội phạm mạng có thể theo dõi, giám sát, thu thập dữ liệu.
Thêm vào đó, tội phạm có thể lợi dụng thiết bị kết nối internet để chiếm quyền điều khiển các máy tính, tạo tấn công mạng trên diện rộng.
Ở khía cạnh này, nếu tội phạm mạng sử dụng trí tuệ nhân tạo với những tính toán vượt xa thực tế có thể tạo ra những cuộc tấn công trong tương lai mà con người hay bản thân các trí tuệ nhân tạo khác không thể kiểm soát được…
“Nguy cơ mất an toàn thông tin sẽ ngày càng cao hơn, nếu tội phạm mạng lợi dụng trí tuệ nhân tạo và internet để tạo các cuộc tấn công. Khi đó mọi xu hướng, cách thức tấn công đều không thể phỏng đoán, lường trước được, cũng như không có hướng để khắc phục hậu quả”, chuyên gia bảo mật Mikko Hypponen nhận định.
Thống kê của Cục An toàn Thông tin, Bộ Thông tin và Truyền thông, cho thấy mã độc tấn công các thiết bị kết nối internet vạn vật tăng đột biến thời gian gần đây, với khoảng 7.000 dòng mã độc.
Trong đó, 63% các dòng mã độc thường xuyên tấn công vào camera giám sát; khoảng 20% tấn công vào moderm và các thiết bị như máy in, thiết bị gia dụng… các thiết bị kết nối internet cho phép bật tắt điện, điều hòa, quạt thông gió…
Nghiên cứu của McAfee (Công ty máy tính và phần mềm toàn cầu của Mỹ) cũng chỉ ra rằng 70% thiết bị kết nối internet trên thế giới có thể xảy ra nguy cơ mất an toàn thông tin.
Ông Trần Đăng Khoa, chuyên gia an ninh mạng, Cục An toàn Thông tin, Bộ Thông tin và Truyền thông cho biết, cách mạng công nghiệp 4.0 xác định rõ khi ứng dụng AI có thể tạo ra 10.000 thiết bị, nhưng các thiết bị có đặc tính khác nhau dẫn đến việc ứng phó với các kiểu tấn công của tội phạm mạng cũng khó khăn hơn.
Chưa kể, bản thân các thiết bị kết nối internet cũng đã tồn tại những lỗ hổng do nhà sản xuất không chú trọng việc bảo mật; các thiết bị có mật khẩu dễ đoán, mật khẩu mặc định mà người sử dụng không thay đổi, khả năng cập nhật và vá lỗi của thiết bị rất hạn chế…
Ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng, Tập đoàn Công nghệ BKAV chia sẻ, các nghiên cứu của BKAV cho thấy, nhiều lỗ hổng đã được công bố từ năm 2014 và đến nay vẫn còn tồn tại.
Ông Ngô Tuấn Anh khuyến cáo, để tránh trở thành nạn nhân của các vụ tấn công, người dùng cần đổi mật khẩu mặc định từ nhà sản xuất. Những hệ thống quan trọng cần đảm bảo cao thì nên kiểm định…
Để hạn chế xu hướng tấn công mạng không lường trước được của AI, Cục An toàn Thông tin, Bộ Thông tin và Truyền thông đề xuất cần đưa ra cách tiếp cận và quản lý an toàn thông tin cho các thiết bị kết nối IoT ở Việt Nam.
Trong đó, cơ quan quản lý Nhà nước cần xây dựng lộ trình chiến lược phát triển thiết bị kết nối IoT, trí tuệ nhân tạo một cách chặt chẽ, luôn gắn kết với an toàn thông tin, đặc biệt chú trọng xây dựng hành lang pháp lý theo hướng tiêu chuẩn, quy chuẩn hóa và thực thi kiểm định đối với thiết bị kết nối IoT…/.
Theo vov.vn