Liên minh Ngũ Nhãn cảnh báo làn sóng tấn công mạng bằng AI đang bùng nổ

Liên minh tình báo Ngũ Nhãn (Five Eyes) gồm Mỹ, Anh, Canada, Úc và New Zealand vừa phát đi cảnh báo hiếm hoi về tác động ngày càng lớn của trí tuệ nhân tạo (AI) đối với an ninh mạng toàn cầu.

Theo tuyên bố chung được công bố ngày 22/6, các cơ quan an ninh mạng của năm nước cho rằng những mô hình AI tiên tiến đang phát triển với tốc độ nhanh hơn nhiều so với dự báo trước đây và có thể làm thay đổi căn bản năng lực tấn công cũng như phòng thủ trên không gian mạng chỉ trong vòng vài tháng tới.

Tuyên bố do Hội đồng Điều hành Hoạt động Mạng Quốc tế Ngũ Nhãn (FIORC) ban hành nhấn mạnh rằng AI đang mang lại những công cụ mạnh mẽ để tăng cường năng lực phòng thủ mạng, nhưng đồng thời cũng giúp các tác nhân độc hại tiến hành các cuộc tấn công với tốc độ, quy mô và mức độ tinh vi chưa từng có. Theo FIORC, AI đang làm giảm đáng kể rào cản kỹ thuật đối với tin tặc, cho phép chúng phát hiện và khai thác lỗ hổng nhanh hơn, đồng thời rút ngắn đáng kể khoảng thời gian từ khi một lỗ hổng được phát hiện đến khi bị lợi dụng trong thực tế.

Các cơ quan an ninh mạng cảnh báo lãnh đạo chính phủ và doanh nghiệp cần coi đây là một rủi ro cấp bách. Họ cho rằng việc sở hữu các biện pháp bảo mật trên giấy tờ là chưa đủ; các tổ chức cần bảo đảm rằng hệ thống phòng thủ thực sự có khả năng hoạt động hiệu quả khi xảy ra sự cố. Đồng thời, AI cũng cần được khai thác để nâng cao năng lực phát hiện, ngăn chặn và ứng phó với các mối đe dọa mạng.

Trong tuyên bố, FIORC đề xuất 3 nguyên tắc cốt lõi nhằm tăng cường khả năng chống chịu trước các mối đe dọa mới.

Thứ nhất, nguyên tắc “an toàn ngay từ thiết kế” và “an toàn theo mặc định” phải được áp dụng thực chất thay vì chỉ mang tính hình thức. Thứ hai, khả năng phục hồi của hệ thống không được phụ thuộc vào một công nghệ hay giải pháp duy nhất mà cần xây dựng nhiều lớp bảo vệ.

Thứ ba, sự phát triển của AI sẽ kéo theo sự xuất hiện liên tục của các lỗ hổng mới, bao gồm cả các lỗ hổng zero-day, đòi hỏi hoạt động giám sát và kiểm tra bảo mật phải được tăng cường.

Liên minh cũng khuyến nghị các tổ chức thu hẹp bề mặt tấn công bằng cách hạn chế các kết nối và quyền truy cập không cần thiết, đẩy nhanh tiến độ vá lỗi phần mềm, xử lý các hệ thống công nghệ cũ tồn tại nhiều rủi ro, đồng thời tăng cường kiểm soát danh tính và quyền truy cập. Các doanh nghiệp và cơ quan nhà nước cũng được khuyến khích thường xuyên diễn tập ứng phó sự cố để bảo đảm có thể nhanh chóng kiểm soát thiệt hại và khôi phục hoạt động khi bị tấn công.

Lý Ngọc t/h