Ngô Minh Hiếu, Trung tâm NCSC cảnh báo, ngoài khả năng phát hiện những cuộc tiến công mạng, AI rất có thể bị lạm dụng để làm công cụ cài mã độc.

Thông tin được kỹ sư Ngô Minh Hiếu,Trung tâm Giám sát An toàn Không gian mạng vương quốc (NCSC) sẻ chia tại hội thảo trực tuyến về an toàn trong môi trường số do Mạng lưới học thuật người Việt Nam tại Nhật Bản tổ chức hôm 22/5.

Hiếu cho biết, hacker ngày càng sáng tạo trong những cuộc tiến công khi phối kết hợp phương pháp kỹ thuật và phi kỹ thuật (social engineering). Kẻ tiến công nhằm vào tâm lý người tiêu dùng để dụ bật mí những thông tin bí mật, sự nhẹ dạ, cả tin và thiếu hiểu biết làm dữ liệu thất thoát.

“Hacker tổ chức những cuộc tiến công tinh xảo dạng chuỗi cung ứng (Supply Chain Attack) nhằm đột nhập vào hệ thống mục tiêu và đánh cắp dữ liệu hay cài mã độc”, Hiếu nói với VnExpress.





Các hình thức tấn công, đánh cắp dữ liệu của hacker ngày càng tinh vi. Ảnh: The Star.

những hình thức tiến công, đánh cắp dữ liệu của hacker ngày càng tinh xảo. Ảnh: The Star.

Khẳng định vai trò của trí tuệ nhân tạo (AI) trong bảo mật dữ liệu, Hiếu chỉ ra nhiều thuận lợi. Trong số đó AI rất có thể tự động phát hiện, phân tích và chống lại những cuộc tiến công mạng, chủ động ngăn chặn hacker, dễ dàng huấn luyện nhiều lần để liên tục update những lỗ hổng, cách thức tiến công mới lên hệ thống.

Hiện có một số công cụ bảo mật bằng AI mà kỹ thuật viên rất có thể sử dụng như công cụ giúp quản lý sự kiện và thông tin bảo mật (SIEM), công cụ theo dõi và phân tích dữ liệu từ những hoạt động của máy tính để chỉ ra những hành vi đáng ngờ (UEBA)…

Tuy nhiên, Hiếu cũng cảnh báo, những công cụ trí tuệ nhân tạo nếu sử dụng sai mục đích gây tác động nghiêm trọng đến bảo mật và đôi khi khó kiểm soát. Hacker rất có thể khai thác AI, học máy để tạo ra những chiêu trò mới, như tìm cách những công ty, tổ chức đào tạo hệ thống, đột nhập và làm hỏng những thuật toán.





Ngô Minh Hiếu, kỹ sư an toàn thông tin tại Trung tâm Giám sát An toàn Không gian mạng quốc gia (NCSC). Ảnh: NVCC.

Ngô Minh Hiếu, kỹ sư an toàn thông tin tại Trung tâm Giám sát An toàn Không gian mạng vương quốc (NCSC). Ảnh: NVCC.

“AI rất có thể là công cụ để kẻ tiến công lợi dụng, tạo ra những công cụ hack tự động. Công cụ này rất có thể nghiên cứu và tìm hiểu những hệ thống mà hacker nhắm tới, sau đó tận dụng những lỗ hổng bảo mật để truy cập bộ nhớ hệ thống để thiết lập phần mềm độc hại, hoặc phá hủy, sửa đổi dữ liệu”, Hiếu nói. Mấu chốt vẫn là yếu tố con người có nhận thức trong sử dụng AI vào mục đích gì, trí tuệ nhân tạo chỉ là một phần trong việc phân tích và bảo vệ dữ liệu. Ý thức về an toàn thông tin của con người tới đâu thì sẽ góp phần tạo thành môi trường an toàn, tính bảo mật cao.

Ngô Minh Hiếu (sinh vào năm 1989) từng là một “hacker mũ đen” tại Mỹ, năm 2020 trở về Việt Nam trở thành kỹ sư an toàn thông tin tại Trung tâm Giám sát An toàn Không gian mạng vương quốc (NCSC).

Với mong muốn nâng cao nhận thức an ninh mạng cho xã hội, Hiếu đang xây dựng tiện ích Chống lừa đảo, cảnh báo về độ an toàn của những web site, tài khoản MXH. Cụ thể, khi một trang được đánh giá là lừa đảo hay có nội dung xấu, tiện ích sẽ ngăn người tiêu dùng truy cập vào trang đó.

Nguyễn Xuân

Có thể bạn quan tâm:

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *