Đề phòng rủi ro khi ứng dụng trí tuệ nhân tạo vào bảo mật thông tin

Trong đó, internet vạn vật là nền tảng phát triển khi mọi thiết bị đều được kết nối internet, có thể tương tác và trao đổi dữ liệu với nhau dưới sự điều khiển và theo mục tiêu của con người. Tuy nhiên, khi trí tuệ nhân tạo ngày càng thông minh, phát triển hơn khả năng phán đoán của con người thì nguy cơ mất an toàn thông tin sẽ rất lớn...

Nguy cơ mất kiểm soát trí tuệ nhân tạo

Hiện nay, các thiết bị kết nối internet, các phần mềm điện toán, cảm biến và mạng internet đang tạo thêm nhiều công nghệ và phương thức sản xuất mới. Trong cuộc cách mạng công nghiệp 4.0, công nghệ thông tin kết hợp với trí tuệ nhân tạo khiến máy móc cũng trở nên thông minh hơn nhưng cũng tạo ra nhiều nguy cơ hơn, đặc biệt là các vấn đề về mất an toàn thông tin.

Hãng Google hay Facebook cũng bất ngờ trước cách mà robot có trí tuệ nhân tạo tự giao tiếp với nhau bằng ngôn ngữ riêng. Thậm chí, trí tuệ nhân tạo của Goolge đã tìm ra cách tự mã hóa tin nhắn để con người không thể hiểu được.

Các nhà nghiên cứu của Google đã thử nghiệm bằng cách cho 3 robot gửi thư cho nhau. Sau một thời gian, các chuyên gia phát hiện, robot thứ 3 không thể hiểu được thư riêng của 2 robot còn lại, dù chúng cùng có trí tuệ nhân tạo.

Sau hàng chục nghìn lần thử nghiệm, nhóm nghiên cứu nhận thấy trí thông minh nhân tạo đã thành công trong việc tạo ra một phương thức mã hóa riêng, thậm chí trí tuệ nhân tạo khác cũng không giải mã được nên con người chắc chắn sẽ vấp phải rào cản.

Chuyên gia bảo mật Mikko Hypponen (Giám đốc Chiến lược công ty F-Secure) khẳng định: Nguy cơ mất an toàn thông tin sẽ ngày càng cao hơn, nếu tội phạm mạng lợi dụng trí tuệ nhân tạo và internet để tạo các cuộc tấn công, khi đó mọi xu hướng, cách thức tấn công đều không thể phỏng đoán, lường trước được, cũng như không có hướng để khắc phục hậu quả.

Công nghệ internet kết nối vạn vật bao gồm 5 thành phần cơ bản là thiết bị, hạ tầng kết nối, phần mềm nền tảng, phần mềm phân tích dữ liệu lớn và các phần mềm ứng dụng trên internet vạn vật. Internet vạn vật được ứng dụng vào giám sát, theo dõi từ xa, chủ yếu dùng trong các thiết bị ở văn phòng, gia đình…

Vì vậy, khi bị tấn công, tội phạm mạng có thể theo dõi, giám sát, thu thập dữ liệu. Thêm vào đó, tội phạm có thể lợi dụng thiết bị kết nối internet để chiếm quyền điều khiển các máy tính, tạo tấn công mạng trên diện rộng.

Ở khía cạnh này, nếu tội phạm mạng sử dụng trí tuệ nhân tạo với những tính toán vượt xa thực tế có thể tạo ra những cuộc tấn công trong tương lai mà con người hay bản thân các trí tuệ nhân tạo khác không thể kiểm soát được...

Tấn công từ các lỗ hổng bảo mật

Thống kê của Cục An toàn Thông tin, Bộ Thông tin và Truyền thông, cho thấy mã độc tấn công các thiết bị kết nối internet vạn vật tăng đột biến thời gian gần đây, với khoảng 7.000 dòng mã độc. Trong đó, 63% các dòng mã độc thường xuyên tấn công vào camera giám sát; khoảng 20% tấn công vào moderm và các thiết bị như máy in, thiết bị gia dụng…; các thiết bị kết nối internet cho phép bật tắt điện, điều hòa, quạt thông gió…

Ông Trần Đăng Khoa, chuyên gia an ninh mạng, Cục An toàn Thông tin, Bộ Thông tin và Truyền thông cho biết: Ngày nay, internet kết nối vạn vật hiện áp dụng nhiều ngành như chăm sóc sức khỏe, nhà thông minh, vận tải, thành phố thông minh, công nghiệp… Nghiên cứu của McAfee (Công ty máy tính và phần mềm toàn cầu của Mỹ) chỉ ra rằng 70% thiết bị kết nối internet trên thế giới có thể xảy ra nguy cơ mất an toàn thông tin.

Cách mạng công nghiệp 4.0 xác định rõ khi ứng dụng trí tuệ nhân tạo AI có thể tạo ra 10.000 thiết bị, nhưng các thiết bị có đặc tính khác nhau dẫn đến việc ứng phó với các kiểu tấn công của tội phạm mạng cũng khó khăn hơn. Chưa kể, bản thân các thiết bị kết nối internet cũng đã tồn tại những lỗ hổng do nhà sản xuất không chú trọng việc bảo mật; các thiết bị có mật khẩu dễ đoán, mật khẩu mặc định mà người sử dụng không thay đổi, khả năng cập nhật và vá lỗi của thiết bị rất hạn chế…

Ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng, Tập đoàn Công nghệ BKAV chia sẻ: Các nghiên cứu của BKAV cho thấy, nhiều lỗ hổng đã được công bố từ năm 2014 và hiện vẫn còn tồn tại. Sau khi tập hợp các lỗ hổng, thiết bị được công bố cho thấy có đến 300.000 thiết bị router (thiết bị mạng máy tính dùng để chuyển gói dữ liệu) có thể bị tấn công, chiếm quyền điều khiển.

Nếu một công ty dùng đường truyền cáp quang, khi thiết bị router bị kiểm soát thì hoạt động của doanh nghiệp sẽ bị tấn công. Ông Ngô Tuấn Anh khuyến cáo, để tránh trở thành nạn nhân của các vụ tấn công thì người dùng cần đổi mật khẩu mặc định từ nhà sản xuất. Những hệ thống quan trọng cần đảm bảo cao thì nên kiểm định...

Như vậy, cách bảo vệ thiết bị trước đây được các chuyên gia công nghệ khuyên là cập nhật bản vá phần mềm, tạo ra bản sao lưu dự phòng, chạy các phần mềm bảo mật. Nhưng trong cuộc cách mạng 4.0, với sự phát triển mạnh mẽ của các công nghệ mới, như trí tuệ nhân tạo, internet vạn vật… thì điều đó không còn phù hợp nữa vì không thể cài phần mềm chống virus lên các thiết bị kết nối internet như máy giặt, tivi, tủ lạnh… trong nhà thông minh.

Khi đó, việc đảm bảo an toàn cho các thiết bị của cuộc sống sẽ phụ thuộc vào mức độ bảo mật của đơn vị cung cấp mạng và ý thức sử dụng sản phẩm của người sử dụng, hoặc của doanh nghiệp sản xuất.

Phòng tránh tấn công mạng vào thiết bị IOT

Để hạn chế xu hướng tấn công mạng không lường trước được của trí tuệ nhân tạo, Cục An toàn Thông tin, Bộ Thông tin và Truyền thông đề xuất cần đưa ra cách tiếp cận và quản lý an toàn thông tin cho các thiết bị kết nối internet vạn vật ở Việt Nam.

Trong đó, cơ quan quản lý Nhà nước cần xây dựng lộ trình chiến lược phát triển thiết bị kết nối internet vạn vật, trí tuệ nhân tạo một cách chặt chẽ, luôn gắn kết với an toàn thông tin, đặc biệt chú trọng xây dựng hành lang pháp lý theo hướng tiêu chuẩn, quy chuẩn hóa và thực thi kiểm định đối với thiết bị kết nối internet vạn vật…

Với nhà sản xuất các thiết bị thông minh, cần tuân thủ quy chuẩn, tiêu chuẩn bảo mật cho sản phẩm và nên có cơ chế bắt buộc người sử dụng phải thay đổi mật khẩu mặc định mới có thể sử dụng thiết bị. Các doanh nghiệp viễn thông cần rà quét, phát hiện thiết bị internet kết nối vạn vật trong trường hợp bị nhiễm mã độc và kiểm soát nguy cơ mất an toàn thông tin…

Doanh nghiệp cung cấp sản phẩm, dịch vụ an toàn thông tin nên phát triển và cung cấp sản phẩm dịch vụ an toàn thông tin cho các thiết bị kết nối internet. Riêng người sử dụng khi dùng thiết bị kết nối internet vạn vật cần thay đổi mật khẩu, cấu hình mặc định; đặt các thiết bị có kết nối internet trong vùng mạng cách ly; thiết lập quy trình cập nhật cho thiết bị internet.

Trí tuệ nhân tạo mang đến những thay đổi rất lớn cho cuộc sống con người theo hướng thông minh, hiện đại và con người làm chủ mọi vật. Nhưng với sự phát triển không kiểm soát được của trí tuệ nhân tạo, những nguy cơ mất an toàn mà trí tuệ nhân tạo có thể gây ra cũng là thực tế cần được các đơn vị chức năng tính toán và có những biện pháp tổng quan, toàn diện để lường trước tình hình cũng như phương án xử lý khi sự cố mạng xảy ra.../.

>>> Trung Quốc - đối thủ đáng gờm của Mỹ trong lĩnh vực trí tuệ nhân tạo