Cơ quan An ninh mạng Vương quốc Anh cảnh báo các tổ chức đang tích hợp chatbot trí tuệ nhân tạo (AI) vào sản phẩm và dịch vụ, nghiên cứu cho thấy các công cụ AI dễ dàng bị dẫn dắt thực hiện những tác vụ độc hại. Trong bài đăng trên blog ngày 30/8, Trung tâm An ninh mạng Vương quốc Anh (NCSC) cho hay, các chuyên gia vẫn chưa thể nắm bắt được các vấn đề an ninh mạng tiềm ẩn gắn với những thuật toán có thể tương tác “giống con người”, tức các mô hình ngôn ngữ lớn (LLM). NCSC cho biết điều này mang theo những rủi ro, khi các mô hình như vậy được đưa vào quy trình kinh doanh của doanh nghiệp. Giới học giả và nghiên cứu gần đây liên tục tìm ra cách “đánh lừa” AI, hướng dẫn chatbot thực hiện lừa đảo hay phá vỡ các rào chắn bảo vệ được tích hợp.  Chẳng hạn, một chatbot AI sử dụng tại một ngân hàng có thể bị lừa tiến hành giao dịch trái phép nếu tin tặc đưa ra “chỉ dẫn” đúng. “Các tổ chức xây dựng dịch vụ xung quanh LLMs cần cẩn trọng trên tinh thần họ đang sử dụng một sản phẩm mới ở giai đoạn thử nghiệm (beta)”, trích thông báo của NCSC, đề cập đến những AI phát hành thử nghiệm gần đây. Cuộc thăm dò mới nhất của Reuters/Ipsos cho thấy nhiều nhân viên công ty đang sử dụng công cụ như ChatGPT để thực hiện các tác vụ cơ bản như dự thảo mail, tóm tắt tài liệu và thu thập dữ liệu nghiên cứu ban đầu. Trong đó chỉ 10% nhân viên nói rằng cấp trên của họ cấm sử dụng công cụ AI bên ngoài một cách rõ ràng và 25% không biết liệu công ty có cho phép sử dụng công nghệ này hay không. Oseloka Obiora, giám đốc công nghệ tại hãng bảo mật RiverSafe nhận định, cuộc đua tích hợp AI vào mô hình kinh doanh sẽ tạo ra những “hậu quả thảm khốc” khi lãnh đạo doanh nghiệp không tiến hành những bước kiểm tra cần thiết. “Thay vì đu theo xu hướng AI, các giám đốc cấp cao nên suy nghĩ kỹ và tiến hành đánh giá lợi ích/rủi ro, cũng như các biện pháp bảo mật cần thiết để bảo vệ doanh nghiệp”. Tin giả và tin tặc Trên toàn thế giới, chính phủ các nước cũng đang tìm cách quản lý sự trỗi dậy của các LLM như ChatGPT của OpenAI. Lo ngại về tính bảo mật của công nghệ mới cũng là trọng tâm chính sách khi Mỹ và Canada gần đây nói rằng họ đã phát hiện tin tặc tăng cường lợi dụng AI tạo sinh. Một hacker thậm chí nói rằng anh ta phát hiện một LLM đã được “huấn luyện” bằng các tài liệu độc hại và thử yêu cầu nó xây dựng kế hoạch lừa đảo chuyển tiền. Đáp lại, AI tạo ra bức thư điện tử dài ba đoạn, yêu cầu người nhận thanh toán hoá đơn khẩn cấp. Tháng 7/2023, Trung tâm An ninh mạng Canada ghi nhận việc gia tăng sử dụng AI trong “lừa đảo qua email, nhúng mã độc, thông tin sai lệch và xuyên tạc”. Sami Khoury, giám đốc trung tâm không cung cấp bằng chứng chi tiết, song khẳng định giới tội phạm mạng đang tích cực lợi dụng công nghệ mới nổi này. Lãnh đạo này cũng cho biết, mặc dù việc sử dụng AI soạn thảo mã độc mới ở giai đoạn đầu, song mô hình AI đang phát triển quá nhanh dễ dẫn đến mức không thể kiểm soát những rủi ro độc hại của chúng. Trước đó, tháng 3/2023, tổ chức Cảnh sát châu Âu Europol công bố báo cáo nói rằng ChatGPT có thể “mạo danh tổ chức, cá nhân theo cách rất thực tế ngay cả khi chỉ sử dụng tiếng Anh một cách cơ bản”. Cùng tháng, Trung tâm An ninh mạng quốc gia Anh nói rằng “LLM có thể được sử dụng để hỗ trợ các cuộc tấn công mạng”. Ngày nay, sự bùng nổ của cuộc cách mạng công nghiệp 4.0 đã thúc đẩy quá trình chuyển đổi kỹ thuật số gia tăng nhanh chóng, tuy nhiên, điều đó cũng kéo theo các vấn đề về rủi ro lộ lọt thông tin, an ninh mạng do chưa có sự chuẩn bị kỹ càng về cả kỹ thuật lẫn yếu tố con người. Bài báo dưới đây phân tích các nguy cơ và giới thiệu một số biện pháp giảm thiểu rủi ro trong quá trình chuyển đổi kỹ thuật số. Đại dịch đã tạo ra một cú hích cần thiết để nhiều tổ chức/doanh nghiệp nỗ lực tiến hành công cuộc chuyển đổi sang kỹ thuật số. Nhưng đối với nhiều tổ chức/doanh nghiệp, những quá trình chuyển đổi như vậy trở thành những công việc gấp rút, được triển khai sớm hơn so với dự kiến, dẫn đến tiềm ẩn nguy cơ rủi ro về lỗ hổng bảo mật mạng. Trong một cuộc khảo sát gần đây của các nhà nghiên cứu, có tới 82% người được hỏi chia sẻ rằng tổ chức của họ đã phải trải qua ít nhất một lần vi phạm dữ liệu từ công cuộc chuyển đổi kỹ thuật số. Stevan Bernard, cựu cố vấn an ninh cấp cao của International SOS và hiện là Giám đốc điều hành của Công ty an ninh mạng Bernard Global (California) cho biết: “Sự chuẩn bị vội vàng không kỹ càng kết hợp với sự thiếu hiểu biết sẽ không đem lại kết quả tốt. Đại dịch đặt chúng ta vào một chế độ sinh tồn. Đối với những người trước đây ít sử dụng và không phụ thuộc vào kỹ thuật số, việc kết nối đột nhiên trở nên cần thiết và cấp bách sẽ khiến họ chưa kịp thích nghi”. Gia tăng các lỗ hổng chuyển đổi kỹ thuật số Nhu cầu về các dịch vụ và công nghệ chuyển đổi kỹ thuật số tăng ngay sau khi lệnh lưu trú đầu tiên trên toàn tiểu bang Mỹ được ban hành vào tháng 3/2020, đẩy nhanh việc áp dụng công nghệ kỹ thuật số trong vài năm trở lại đây. Những công nghệ mới đã nhanh chóng được kích hoạt và nâng cao như hội họp online, học trực tuyến, tính năng trò chuyện video, các dịch vụ để làm việc tại nhà, y tế từ xa, giao hàng thực phẩm… trong khi giãn cách xã hội. Tuy nhiên, cũng chính từ những đổi mới kỹ thuật số hỗ trợ các dịch vụ này đã làm gia tăng các lỗ hổng bảo mật trên không gian mạng. Các chuyên gia cho biết, họ đã thấy sự gia tăng lớn về các lỗ hổng trong cơ sở hạ tầng đám mây, ứng dụng web, API. Tội phạm mạng cũng bí mật theo dõi nhiều lỗ hổng của bên thứ ba trong chuyển đổi kỹ thuật số. Hầu hết các tổ chức/doanh nghiệp đều không có đủ chuyên môn để tự thực hiện chuyển đổi kỹ thuật số, do đó, họ thường thuê ngoài các nhà cung cấp SaaS khác nhau. Các nhà cung cấp SaaS có các cấp độ bảo mật riêng của họ. Eric Christopher, đồng sáng lập và CEO của Zylo – một công ty quản lý SaaS cho biết: “Nhóm CNTT không thể bảo mật dữ liệu những quy trình mà họ không thể nhìn thấy. Không phải tất cả các lỗ hổng chuyển đổi kỹ thuật số đều là do công nghệ. Một số lỗi là do đã đặt người dùng vào một vị trí khác so với các chính sách và thủ tục. Ví dụ điển hình như khi công ty có các chiến dịch nâng cao nhận thức về an ninh mạng, người dùng hoàn toàn có thể có sự trợ giúp của nhân viên CNTT hay đồng nghiệp về vấn đề này. Nhưng khi làm việc tại nhà, người dùng cần phải có kỹ năng để bảo vệ môi trường kỹ thuật số của chính mình. Trong hơn 1 năm qua, các vụ vi phạm sở hữu trí tuệ và đánh cắp hàng triệu bản ghi đều là do các lỗ hổng trong quá trình chuyển đổi kỹ thuật số một cách vội vàng. Một số doanh nghiệp lớn đã để dữ liệu bị lộ qua các nhóm lưu trữ AWS S3 được định cấu hình sai. Các tổ chức này về cơ bản đã để chế độ mở dữ liệu đám mây nên bất kỳ ai cũng có thể xâm nhập và sử dụng nó. Do đó, tội phạm mạng dễ dàng đột nhập để lấy cắp dữ liệu. Ngoài các báo cáo này, bằng chứng về vi phạm do chuyển đổi kỹ thuật số cũng được minh họa trong các bản cập nhật cho các cuộc diễn tập khắc phục sự cố về an toàn thông tin giả lập mà hầu hết các tổ chức thực hiện. Các bài diễn tập đó giúp lãnh đạo thông qua một sự kiện rủi ro giả định để xem họ phản ứng như thế nào và xác định xem họ đã chuẩn bị cho những tình huống như vậy hay chưa. Daniel Frye, Phó Chủ tịch Trung tâm hợp nhất bảo mật toàn cầu của Hewlett Packard Enterprise (Hoa Kỳ) cho biết: “Tôi đã có cuộc trò chuyện với các đồng nghiệp của mình về xu hướng trong các bài diễn tập của họ. Họ đã theo dõi và phát hiện ra nhiều vi phạm trong quá trình chuyển đổi kỹ thuật số đang diễn ra”. Nguy cơ tấn công Nhiều tổ chức hiện vẫn chưa phát hiện ra các vi phạm lỗ hổng trong quá trình chuyển đổi kỹ thuật số của họ. Frye chia sẻ: “Do đại dịch COVID-19 nên hàng loạt công ty đã chuyển sang hình thức làm việc tại nhà, chính điều này đã làm gia tăng bề mặt tấn công một cách nhanh chóng, tôi chắc chắn rằng sẽ có thêm nhiều vụ vi phạm do chuyển đổi kỹ thuật số”. Các chuyên gia cũng chia sẻ thêm, mặc dù 5G đang tạo ra một nền tảng tốt để giải phóng dữ liệu (phân tích, truy cập, lưu trữ và chuyển động), nhưng đa số các tổ chức/doanh nghiệp vẫn chưa có sự chuẩn bị kỹ lưỡng. Thêm nữa, những công nghệ như trí tuệ nhân tạo, học máy, dữ liệu lớn… ngày càng phát triển cũng khiến tội phạm mạng đang tạo ra những cách hoàn toàn mới để tối ưu hóa những công nghệ này cho các mục đích bất chính. Các vi phạm sẽ không thể hiện sự kết thúc của quá trình chuyển đổi kỹ thuật số mà chỉ là sự thất bại trong quá trình phát triển không ngừng của các quy trình kinh doanh kỹ thuật số. Các tổ chức/doanh nghiệp sẽ không bỏ qua cơ hội để chuyển đổi kỹ thuật số, tuy nhiên, quá trình này sẽ tiếp tục gặp phải những trở ngại, vi phạm, tiếp xúc dữ liệu trái phép nếu nhóm sản phẩm này không được quan tâm đúng mức đến việc xác định và thực hiện các yêu cầu bảo mật. Phương pháp khắc phục Các tổ chức có thể giảm thiểu những rủi ro về an ninh bảo mật trong quá trình chuyển đổi số kỹ thuật bằng cách lưu ý đến việc quản lý bản vá, bên thứ ba, bảo mật ứng dụng và tự động hóa bảo mật. Cụ thể, các chuyên gia đưa ra các khuyến nghị như sau: – Áp dụng quản lý bản vá cho khối lượng công việc đám mây công cộng. Khi bản vá định kỳ của Microsoft xuất hiện, hãy đánh giá xem các bản vá đó có liên quan đến mình hay không và có bao nhiêu thời gian trước khi tiến hành vá lỗ hổng. – Mở rộng các chiến lược bảo mật tổ chức/doanh nghiệp của mình cho các nhà cung cấp dịch vụ đám mây bên thứ ba. Đảm bảo rằng họ có thể trả lời hết các câu hỏi của nhóm bảo mật. – Trước tiên, hãy chuyển dữ liệu đã bảo mật lên đám mây. Cải thiện bảo mật cho phần dữ liệu còn lại để đảm bảo an toàn khi sử dụng chúng trong môi trường đám mây công cộng. Người dùng không nên khuếch đại các vấn đề bảo mật hiện có. – Tuân thủ các chính sách mã. Chúng cho phép người dùng tự động hóa các khả năng bảo vệ bảo mật cần thiết để bảo vệ đám mây công cộng. Trong một cuộc khảo sát gần đây của các chuyên gia cho thấy đã có rất nhiều tổ chức/doanh nghiệp khởi động các sáng kiến chuyển đổi kỹ thuật số trong năm năm qua, tuy nhiên, chưa đến 33% tuyên bố thành công. Một số vi phạm còn có thể kìm hãm quá trình chuyển đổi kỹ thuật số. Các chuyên gia khuyến nghị các tổ chức/doanh nghiệp nên bắt đầu công cuộc chuyển đổi với việc thu hút nhân sự tham gia vào các dự án tăng cường bảo mật hệ thống để giảm bớt rủi ro trong quá trình nỗ lực chuyển đổi kỹ thuật số. |
