Ngô Minh Hiếu, Trung tâm NCSC cảnh báo, ngoài khả năng phát hiện các cuộc tấn công mạng, trí tuệ nhân tạo (AI) có thể bị lạm dụng làm công cụ cài mã độc.
Thông tin được kỹ sư Ngô Minh Hiếu,Trung tâm Giám sát An toàn Không gian mạng quốc gia (NCSC) chia sẻ tại hội thảo trực tuyến về an toàn trong môi trường số do Mạng lưới học thuật người Việt Nam tại Nhật Bản tổ chức hôm 22/5.
Hiếu cho biết, hacker ngày càng sáng tạo trong những cuộc tấn công khi kết hợp phương pháp kỹ thuật và phi kỹ thuật (social engineering). Kẻ tấn công nhằm vào tâm lý người dùng để dụ tiết lộ các thông tin bí mật, sự nhẹ dạ, cả tin và thiếu hiểu biết làm dữ liệu thất thoát.
"Hacker tổ chức những cuộc tấn công tinh vi dạng chuỗi cung ứng (Supply Chain Attack) nhằm đột nhập vào hệ thống mục tiêu và đánh cắp dữ liệu hay cài mã độc", Hiếu nói với VnExpress.
Khẳng định vai trò của AI trong bảo mật dữ liệu, Hiếu chỉ ra nhiều thuận lợi. Trong đó AI có thể tự động phát hiện, phân tích và chống lại các cuộc tấn công mạng, chủ động ngăn chặn hacker, dễ dàng huấn luyện nhiều lần để liên tục cập nhật các lỗ hổng, cách thức tấn công mới lên hệ thống.
Hiện có một số công cụ bảo mật bằng AI mà kỹ thuật viên có thể sử dụng như công cụ giúp quản lý sự kiện và thông tin bảo mật (SIEM), công cụ theo dõi và phân tích dữ liệu từ các hoạt động của máy tính để chỉ ra các hành vi đáng ngờ (UEBA)...
Tuy nhiên, Hiếu cũng cảnh báo, các công cụ trí tuệ nhân tạo nếu sử dụng sai mục đích gây ảnh hưởng nghiêm trọng đến bảo mật và đôi khi khó kiểm soát. Hacker có thể khai thác AI, học máy để tạo ra những chiêu trò mới, như tìm cách các công ty, tổ chức đào tạo hệ thống, đột nhập và làm hỏng các thuật toán.
"AI có thể là công cụ để kẻ tấn công lợi dụng, tạo ra những công cụ hack tự động. Công cụ này có thể nghiên cứu và tìm hiểu các hệ thống mà hacker nhắm tới, sau đó tận dụng các lỗ hổng bảo mật để truy cập bộ nhớ hệ thống để cài đặt phần mềm độc hại, hoặc phá hủy, sửa đổi dữ liệu", Hiếu nói. Mấu chốt vẫn là yếu tố con người có nhận thức trong sử dụng AI vào mục đích gì, trí tuệ nhân tạo chỉ là một phần trong việc phân tích và bảo vệ dữ liệu. Ý thức về an toàn thông tin của con người tới đâu thì sẽ góp phần tạo nên môi trường an toàn, tính bảo mật cao.
Ngô Minh Hiếu (sinh năm 1989) từng là một "hacker mũ đen" tại Mỹ, năm 2020 trở về Việt Nam trở thành kỹ sư an toàn thông tin tại Trung tâm Giám sát An toàn Không gian mạng quốc gia (NCSC).
Với mong muốn nâng cao nhận thức an ninh mạng cho cộng đồng, Hiếu đang xây dựng tiện ích Chống lừa đảo, cảnh báo về độ an toàn của các website, tài khoản mạng xã hội. Cụ thể, khi một trang được đánh giá là lừa đảo hay có nội dung xấu, tiện ích sẽ ngăn người dùng truy cập vào trang đó.
Nguyễn Xuân
Nguồn: vnexpress.net