Tin Khu Vực 
Hội thảo do Liên minh An toàn thông tin (CYSEEX) tổ chức nhằm hỗ trợ doanh nghiệp ứng dụng trí tuệ nhân tạo trong giám sát, nhận diện và cảnh báo sớm rủi ro, từ đó nâng cao khả năng phòng ngừa, ứng phó trước các cuộc tấn công mạng tinh vi.
Hội thảo nhận được sự bảo trợ của Cục An ninh mạng và Phòng, chống tội phạm công nghệ cao (A05 - Bộ Công an) và Hiệp hội Phần mềm và Dịch vụ công nghệ thông tin Việt Nam (VINASA) cùng sự đồng hành của Hiệp hội An ninh mạng quốc gia (NCA).
Hội thảo nhấn mạnh tầm quan trọng của việc tận dụng AI để đấu tranh với các cuộc tấn công mạng ngày càng tinh vi. Ảnh: QL.
AI đang trở thành công cụ “hai lưỡi”
Các chuyên gia tại hội thảo đánh giá, câu chuyện trí tuệ nhân tạo (AI) đang ngày càng trở nên giống “con dao hai lưỡi”.
Ông Nguyễn Quang Hoàng - Trưởng ban tổ chức tập trận CYSEEX, Giám đốc an ninh thông tin Công ty cổ phần MISA cho rằng, AI vừa là công cụ phòng thủ an ninh mạng nhưng cũng lại là công cụ đắc lực của các hacker. Trong bối cảnh các nguy cơ về an ninh mạng ngày càng gia tăng, đặc biệt khi hacker lợi dụng AI để tấn công, xâm nhập hệ thống ngày càng tinh vi và khó lường. AI vừa là thách thức mới, vừa là "chìa khóa vàng" giúp các tổ chức phát hiện, ứng phó, bảo vệ hệ thống chủ động, nhanh chóng và hiệu quả hơn tới 45%.
Nêu nguy cơ có đơn vị dù đã đầu tư hệ thống giám sát an ninh mạng (SOC) nhưng thực tế lại chỉ giám sát 8 tiếng/ngày còn ban đêm thì không, cùng thực trạng tấn công bằng AI có tỷ lệ thành công tới 70%, vượt xa phương thức thủ công 47,6%, ông Hoàng đề xuất, cần xây dựng mô hình "bản sao số chuyên gia an ninh" bằng ứng dụng AI. Thực tế khi ứng dụng AI, hiệu quả phát hiện nguy cơ đã tăng độ bao phủ lên đến 80%.
Ông Nguyễn Minh Chính - Phó Chủ tịch thường trực Hiệp hội An ninh mạng quốc gia phát biểu. Ảnh: QL.
Chia sẻ quan điểm AI không loại bỏ vai trò của con người trong an ninh mạng, nhưng AI trao lợi thế quyết định cho những ai biết cách khai thác sức mạnh của nó, ông Vũ Ngọc Sơn - Trưởng ban Công nghệ Hiệp hội An ninh mạng Quốc gia, Giám đốc Công nghệ NCS cho rằng, an ninh mạng hiện tồn tại cả “mảng tối” với nguy cơ tấn công tinh vi, “mảng xám” do thiếu nhân lực và chiến lược, cùng “mảng sáng” từ cơ hội làm chủ công nghệ.
Ông Sơn nhận định: "AI có thể giúp phát hiện bất thường, phân tích mã độc, tự động hóa quy trình nhưng cũng đặt ra thách thức về con người, dữ liệu, công nghệ và tài chính. Đồng thời lưu ý, trong khi sử dụng công cụ AI cần tránh tâm lý “thầy bói xem voi”, bởi ai cũng có thể nói hay về AI nhưng để tạo ra bức tranh toàn cảnh về AI lại là điều không hề dễ".
Ứng dụng AI: “đắt” nhưng “xắt” ra miếng
Một số liệu được đưa ra tại hội thảo khiến nhiều người chú ý là tỷ lệ doanh nghiệp thành công trong việc làm chủ các kiến thức về AI trên thế giới chỉ đạt mức độ 5%, nghĩa là có đến 95% không thành công ở các mức độ khác nhau. Trong khi đó, việc ứng dụng AI cũng đòi hỏi sự “dài vốn” trong khi đây thực sự là một thách thức với doanh nghiệp.
Ông Nguyễn Xuân Hoàng - Chủ tịch Liên minh CYSEEX, Phó Chủ tịch HĐQT Công ty MISA phát biểu tại Hội thảo. Ảnh: QL.
Phân tích về các vấn đề này, đại diện Dell Technologies, ông Cao Thủy - chuyên gia giải pháp cho rằng, khi doanh nghiệp mở rộng ứng dụng AI sẽ phải đối mặt với các vấn đề rủi ro an ninh mạng như nguy cơ như rò rỉ dữ liệu, thao túng mô hình và tấn công chuỗi cung ứng.
Vì vậy, doanh nghiệp cần có nền tảng AI an toàn dựa trên nhiều lớp bảo mật, có giám sát liên tục và khả năng khôi phục nhanh từ dữ liệu sao lưu độc lập, từ đó giúp doanh nghiệp duy trì hoạt động ổn định và ứng dụng AI một cách bền vững.
Cảnh báo tác dụng ngược của AI, ông Trần Quốc Long - Trưởng phòng tư vấn giải pháp, Công ty Vietsunshine cho hay, AI đang trở thành công cụ mới của tội phạm mạng, giúp rút ngắn thời gian tấn công ransomware từ 13,5 giờ xuống còn 3 giờ, trong khi rủi ro từ các cuộc tấn công “prompt injection” khiến các mối đe dọa ngày càng tinh vi và khó phát hiện. Do đó, doanh nghiệp cần sớm ứng dụng AI trong giám sát mạng, phân tích hành vi và quản lý dữ liệu nhạy cảm, phát hiện sớm nguy cơ, tự động hóa ứng phó, giảm thiểu thiệt hại.
Trung tướng Nguyễn Minh Chính, Phó Chủ tịch thường trực Hiệp hội An ninh mạng quốc gia, nguyên Cục trưởng Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) cho rằng, CYSEEX cần đẩy mạnh hợp tác giữa doanh nghiệp, cơ quan, tổ chức, tăng cường ứng dụng AI trong an ninh mạng, xây dựng hệ sinh thái chia sẻ dữ liệu, kinh nghiệm và đóng góp vào chuẩn mực, giải pháp bảo mật tiên tiến nhằm bảo vệ không gian mạng quốc gia.
