Tại Hội thảo và Triển lãm An toàn không gian mạng Việt Nam 2024 diễn ra hôm nay (30/5), ông Trần Đăng Khoa - Phó Cục trưởng phụ trách Cục An toàn Thông tin, Bộ Thông tin và Truyền thông, cho biết, khả năng nhận diện và phòng tránh các hình thức lừa đảo trực tuyến ngày càng khó khăn khi các đối tượng sử dụng AI để tạo ra các kịch bản, tạo ra bằng chứng lừa người dùng.
Ông Khoa cho biết, công nghệ AI cho phép có thể tấn công mở rộng quy mô trên toàn cầu với kỹ thuật tấn công lừa đảo ngày càng phát triển, từ việc đơn giản như lừa đảo mật khẩu qua email đến việc kết hợp AI tạo ra âm thanh, hình ảnh, video giả mạo mà mắt thường con người không thể phát hiện được như DeepVoice, DeepFake.
Theo kết quả khảo sát gần 50.000 người đến từ 43 quốc gia trên thế giới, khoảng 25% công dân trên thế giới mất tiền hoặc mất thông tin cá nhân do lừa đảo trực tuyến trong vòng 12 tháng qua. Ước tính thiệt hại tài chính do lừa đảo trực tuyến là hơn 1.000 tỷ USD. Tại Việt Nam năm 2023 đã khởi tố 1.500 vụ án lừa đảo trên không gian mạng, số tiền người dân bị thiệt hại từ 8-10 ngàn tỷ đồng.
Phó Cục trưởng phụ trách Cục An toàn Thông tin lưu ý, khi chưa có AI, các hình thức lừa đảo trực tuyến ít, dễ nhận biết. Ngày nay, cứ vài ngày có thể xuất hiện phương thức lừa đảo trực tuyến mới, không giống như phương thức cũ. “Vì vậy người dân, mặc dù đã đọc đâu đó trên báo chí về các hình thức lừa đảo trực tuyến, vẫn có thể vướng vào phương thức lừa đảo trực tuyến mới, bị đối tượng lừa đảo dẫn dắt, thao túng tâm lý dẫn đến thiệt hại”, ông Trần Đăng Khoa nêu.
Theo ông Trần Đăng Khoa, AI hiện nay được sử dụng để tự động tìm kiếm lỗ hổng bảo mật, hỗ trợ các chiến dịch tấn công và phòng thủ, đồng thời mở ra các mặt trận mới trong các cuộc chiến trên không gian mạng. Ví dụ như AI được sử dụng để kiểm soát các mạng máy tính bị nhiễm mã độc, mạng bonnet để tổ chức các cuộc tấn công liên hoàn, nhắm vào các tổ chức, nhất là hệ thống quan trọng của các quốc gia, doanh nghiệp.
Các chuyên gia cho rằng, đối tượng tấn công có thể dùng AI và mô hình ngôn ngữ lớn để mở rộng quy mô các cuộc tấn công ở mức độ phức tạp hơn rất nhiều, lợi dụng các căng thẳng địa chính trị để mở rộng tấn công.
Theo Thứ trưởng Bộ Thông tin và Truyền thông Phạm Đức Long, trong năm 2023, thế giới ước tính thiệt hại tới 8.000 tỷ USD bởi các cuộc tấn công mạng (tương đương gần 21 tỷ USD mỗi ngày). Con số này dự kiến sẽ tăng lên 9.500 nghìn tỷ USD vào năm 2024. Cứ sau 11 giây lại có một tổ chức trên toàn cầu bị tấn công bằng Ransomware. Đồng thời, có hơn 353 triệu người đã bị ảnh hưởng do vi phạm dữ liệu với chi phí trung bình toàn cầu của một vụ vi phạm dữ liệu lên tới 4,45 triệu USD.
“Đây là những con số biết nói, đặc biệt trong thời kỳ bùng nổ của công nghệ AI. Do đó, chúng ta cần nhanh chóng nghiên cứu, ứng dụng những ưu điểm của công nghệ AI mang lại để tìm ra những giải pháp ứng phó kịp thời và ngăn chặn những mặt tiêu cực của công nghệ này mang lại”, Thứ trưởng Phạm Đức Long nêu.
Thứ trưởng Bộ Thông tin và Truyền thông Phạm Đức Long tham quan Triển lãm An toàn không gian mạng Việt Nam 2024.
Đảm bảo an toàn thông tin, đại diện lãnh đạo Bộ Thông tin và Truyền thông đề nghị các cơ quan, tổ chức nhận thức rõ và triển khai một số công việc như rà soát, đánh giá tổng thể hiện trạng các hệ thống thông tin, tổ chức triển khai bảo đảm an toàn hệ thống thông tin theo cấp độ và triển khai đầy đủ phương án bảo đảm an toàn thông tin.
Tổ chức rà soát, tăng cường các giải pháp bảo đảm an toàn thông tin mạng cho các hệ thống thông tin, ưu tiên các giải pháp giám sát, cảnh báo sớm. Thực hiện kiểm tra, đánh giá đảm bảo an toàn thông tin các hệ thống thông tin thuộc phạm vi quản lý. Trong trường hợp phát hiện các nguy cơ, lỗ hổng, điểm yếu, cần lập tức triển khai các biện pháp khắc phục, đặc biệt là các hệ thống thông tin lưu trữ, xử lý thông tin cá nhân, dữ liệu cá nhân.
Tổ chức thực thi hiệu quả, thực chất, thường xuyên, liên tục công tác bảo đảm an toàn thông tin theo mô hình 4 lớp, đặc biệt là nâng cao năng lực của lớp giám sát, bảo vệ chuyên nghiệp và duy trì liên tục, ổn định kết nối, chia sẻ thông tin với Trung tâm Giám sát quốc gia.
Xây dựng kế hoạch ứng phó sự cố đối với hệ thống thông tin thuộc phạm vi quản lý theo quy định. Triển khai phương án sao lưu định kỳ hệ thống và dữ liệu quan trọng để kịp thời khôi phục hoạt động của hệ thống khi bị tấn công mạng, nhất là mã hóa dữ liệu.
Bên cạnh đó, định kỳ săn lùng mối nguy hại để phát hiện kịp thời các dấu hiệu hệ thống bị xâm nhập.
Thứ trưởng Bộ Thông tin và Truyền thông cũng cho rằng, để đảm bảo an toàn thông tin mạng cần sự chung tay của toàn xã hội, trong đó mỗi cá nhân và mỗi tổ chức đều phải ý thức được chịu trách nhiệm của mình trong việc bảo vệ thông tin, hệ thống thông tin của mình. "Quá trình này đòi hỏi tính liên tục và thường xuyên, cùng nhau hợp lực để đối phó với những mối đe dọa an toàn thông tin ngày càng tinh vi, phức tạp", Thứ trưởng Phạm Đức Long nêu.