Khoảng 85% các cuộc tấn công mạng hiện nay có sự hỗ trợ của AI
(PLVN) - Tại Hội thảo về an toàn dữ liệu trong kỷ nguyên trí tuệ nhân tạo (AI), tổ chức tại Hà Nội hôm qua (23/4), Thượng tá Nguyễn Đình Đỗ Thi (Phó Phòng Tham mưu, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an) cho biết, xu hướng hoạt động của tội phạm công nghệ cao (TPCNC) ngày càng gắn chặt với các công nghệ mới trong kỷ nguyên số, khoảng 85% các cuộc tấn công mạng hiện nay có sự hỗ trợ của AI.
Hiện Việt Nam có khoảng 85,6 triệu người dùng internet, tương đương 84,2% dân số, thuộc nhóm quốc gia có tốc độ phát triển internet nhanh trong khu vực và thế giới. Sự phát triển nhanh của internet cùng AI, dữ liệu lớn và các nền tảng số tạo ra động lực quan trọng cho nền kinh tế. Tuy nhiên, chính các nền tảng này cũng đang bị tội phạm khai thác triệt để. Đáng chú ý, khoảng 85% các cuộc tấn công mạng hiện nay có sự hỗ trợ của AI, làm gia tăng đáng kể mức độ tự động hóa và khả năng cá nhân hóa các hành vi lừa đảo.
Thượng tá Thi cho biết, các hình thức lừa đảo đã vượt xa quy mô đơn lẻ, chuyển sang cá nhân hóa, tự động hóa, vận hành theo mô hình có tổ chức, thậm chí mang tính "công nghiệp hóa".
Bên cạnh đó, các công nghệ mới cũng đặt ra những thách thức lớn. Ví dụ như internet vệ tinh cung cấp kết nối tốc độ cao trên phạm vi toàn cầu, gồm cả khu vực hạ tầng truyền thống không thể tiếp cận. Chính đặc tính không phụ thuộc hạ tầng mặt đất sẽ khiến việc kiểm soát, giám sát trở nên khó khăn hơn, tạo ra thách thức mới cho công tác phòng, chống TPCNC.
Máy tính lượng tử (loại máy tính thế hệ mới sử dụng các nguyên lý của cơ học lượng tử, cho phép thực hiện các phép tính phức tạp nhanh hơn máy tính hiện nay gấp nhiều lần - NV) cũng được đánh giá là một "ẩn số". Khi đạt đến ngưỡng phát triển nhất định, công nghệ này có thể phá vỡ các hệ thống mã hóa hiện tại chỉ trong vài phút.
Một công nghệ khác đang bị TPCNC khai thác mạnh là deepfake, cho phép tạo ra các nội dung giả mạo với độ tương đồng tới 98%, rất khó phân biệt thật - giả bằng mắt thường. Thực tế cho thấy, công nghệ này đã được TPCNC sử dụng trong nhiều vụ lừa đảo quy mô lớn trên thế giới và tại Việt Nam.
(Ảnh trong bài: Lan Hạ)
Thượng tá Thi cho biết, trong bối cảnh chuyển đổi số mạnh mẽ, khi hàng loạt thiết bị thông minh được kết nối từ điện thoại, tivi đến nhà máy, đô thị, thì các vụ tấn công của TPCNC cũng tăng lên. Theo một thống kê, mỗi phút có hàng triệu người trên toàn cầu bị các cuộc tấn công mạng nhắm đến.
Một xu hướng đáng lo ngại khác là việc TPCNC khai thác dữ liệu cá nhân. Thực tế cho thấy, phần lớn các hành vi lừa đảo đều bắt đầu từ việc thu thập dữ liệu, từ đó "đọc vị" nạn nhân, xây dựng kịch bản sát với bối cảnh đời sống, khiến nạn nhân cảnh giác. Trong 3 năm gần đây, cơ quan chức năng đã phát hiện hơn 30 vụ mua bán dữ liệu cá nhân, với khoảng 160 triệu bản ghi bị đánh cắp.
Một số thủ đoạn phổ biến khác của TPCNC là chiếm quyền kiểm soát email để thay đổi thông tin thanh toán; lừa "tình cảm - tài chính"; sàn đầu tư ảo (Forex, tiền số); cho vay qua ứng dụng với lãi suất cao... Nhiều đường dây TPCNC có quy mô hàng chục nghìn nạn nhân, số tiền chiếm đoạt lên tới hàng nghìn tỷ đồng, phần lớn các đối tượng cầm đầu thường ở nước ngoài, khiến việc xử lý và thu hồi tài sản gặp nhiều khó khăn.
Từ thực tiễn đó, Thượng tá Thi nhấn mạnh yêu cầu đặt ra với cơ quan, tổ chức là phải rà soát toàn bộ hoạt động xử lý dữ liệu, xây dựng cơ chế bảo vệ xuyên suốt vòng đời dữ liệu. Với cá nhân, cần chủ động bảo vệ thông tin bằng mật khẩu mạnh, xác thực đa yếu tố và thận trọng trong các giao dịch tài chính.
Tại Hội thảo, TS Nguyễn Đức Hiển, Phó Trưởng Ban Chính sách, chiến lược Trung ương cho biết, Việt Nam đã có nhiều bước tiến trong việc hoàn thiện khung khổ với các luật và quy định liên quan an ninh thông tin, bảo vệ người tiêu dùng, bảo vệ dữ liệu cá nhân. Yêu cầu đặt ra hiện nay là tiếp tục xây dựng được các chính sách vừa thúc đẩy phát triển kinh tế số, tiến tới kinh tế AI, vừa bảo đảm quản trị rủi ro và an toàn hệ thống.
