Trước cần cỡ 10.000 USD để tạo một phần mềm độc hại, giờ với AI thì chỉ cần 4 – 5 USD, nguy cơ hacker tấn công ngày càng tăng

Lãnh đạo Bộ Thông tin và Truyền thông mới đây đưa ra cảnh báo nguy cơ từ sự thông minh tới việc kiểm soát dữ liệu của trí tuệ nhân tạo (AI).

"Có tới 85% nhà lãnh đạo an toàn thông tin trên toàn cầu cho biết các cuộc tấn công gần đây được hỗ trợ bởi AI", Thứ trưởng Bộ Thông tin và Truyền thông Phạm Đức Long cho biết tại Hội thảo và Triển lãm An toàn không gian mạng Việt Nam (Vietnam Security Summit).

Nguy cơ từ AI: Chi phí tạo một phần mềm độc hại đã giảm từ 10.000 USD xuống còn 4 – 5 USD

Ông Trần Đăng Khoa - Phó Cục trưởng Cục An toàn Thông tin (Bộ Thông tin và Truyền thông) - dẫn một tính toán cho biết, để tạo một phần mềm độc hại trước cần cỡ khoảng 10.000 USD, nay với AI, chi phí này giảm xuống chỉ còn 4 - 5 USD.

"Với mức độ giảm như vậy, có thể thấy được rằng nguy cơ tấn công phần mềm độc hại với cơ quan, tổ chức cá nhân sẽ càng ngày càng gia tăng", ông Khoa nhận định.

Bên cạnh chi phí thấp, thời gian tạo phần mềm độc hại cũng được rút ngắn, và các hacker cũng không cần chuyên môn cao.

Với sự hỗ trợ từ AI, tội phạm mạng dễ dàng tạo ra các cuộc tấn công lừa đảo mới, tinh vi, với nhiều kịch bản tấn công đa dạng, hay sử dụng công nghệ Deepfake để thực hiện các chiến dịch tấn công lừa đảo trực tuyến trên không gian mạng,...

Trong năm 2023, thế giới ước tính thiệt hại tới 8.000 tỷ USD bởi các cuộc tấn công mạng (tương đương gần 21 tỷ USD mỗi ngày), con số đó dự kiến sẽ tăng lên 9.500 nghìn tỷ USD vào năm 2024.

"Cứ sau 11 giây lại có một tổ chức trên toàn cầu bị tấn công bằng Ransomware. Đồng thời, có hơn 353 triệu người đã bị ảnh hưởng do vi phạm dữ liệu với chi phí trung bình toàn cầu của một vụ vi phạm dữ liệu lên tới 4,45 triệu USD".

"Đây là những con số biết nói, đặc biệt trong thời kỳ bùng nổ của công nghệ AI. Do đó, chúng ta cần nhanh chóng nghiên cứu, ứng dụng những ưu điểm của công nghệ AI mang lại để tìm ra những giải pháp ứng phó kịp thời và ngăn chặn những mặt tiêu cực của công nghệ này mang lại", Thứ trưởng Long nói.

Trước chỉ người thiếu nhận thức sập bẫy, nhưng nay đến cả người học cao cũng bị lừa

Theo Phó Cục trưởng Khoa, công nghệ số đã vượt xa so với nhận thức truyền thống của người dùng đối với các kỹ năng an toàn thông tin. Trước đây, chúng ta có thể thấy nếu chúng ta gặp phải trường hợp lừa đảo qua email, tin nhắn, chúng ta có thể check bằng gọi điện, đặc biệt video call. Tuy nhiên, với ứng dụng AI, phương thức check này không còn ý nghĩa.

"Thực tiễn, rất nhiều người trong thời gian vừa qua bị lừa đảo trực tuyến. Trước đây chỉ người thiếu nhận thức, kỹ năng mới bị, tuy nhiên ở thời điểm hiện tại và trong tương lai, sẽ rất nhiều người có học thức, nhận thức tốt nhưng vẫn bị lừa đảo. Nguyên nhân là do AI được ứng dụng vào trong các hình thức lừa đảo rất tinh vi", Phó Cục trưởng Khoa nói.

Cũng liên quan đến AI, theo một khảo sát, có tới 50% các tổ chức trên thế giới sẽ đẩy mạnh ứng dụng AI vào các công cụ an toàn thông tin mạng nhờ khả năng phân tích các tập dữ liệu lớn với tốc độ cực nhanh, các giải pháp được hỗ trợ bởi AI có thể sàng lọc lượng dữ liệu khổng lồ để xác định hành vi bất thường và phát hiện hoạt động độc hại mà công nghệ truyền thống.

"Cứ mỗi vụ tấn công lại dấy lên làn sóng rằng "nguy hiểm, nguy hiểm", mọi người rất lo lắng, nhưng sau đó lại chìm xuống giống như các vụ cháy vậy, cứ có vụ cháy chúng ta lại hốt hoảng, tìm giải pháp, qua đi rồi lại quên".

"Đảm bảo an toàn thông tin cần sự chung tay của toàn xã hội, trong đó mỗi cá nhân và mỗi tổ chức đều phải ý thức được chịu trách nhiệm của mình trong việc bảo vệ thông tin, hệ thống thông tin của mình. Quá trình này đòi hỏi tính liên tục và thường xuyên, cùng nhau hợp lực để đối phó với những mối đe dọa an toàn thông tin ngày càng tinh vi, phức tạp", Thứ trưởng Long nhấn mạnh.