Ý kiến chuyên gia: trí tuệ nhân tạo sẽ đe dọa chúng ta, nhưng không phải theo cách bạn đang nghĩ như phim
Trong tương lai, rất có thể bạn sẽ bị tấn công bởi một hệ thống trí tuệ nhân tạo chứ không phải từ một hacker nữa.
Với sự phát triển nhanh chóng của ngành trí tuệ nhân tạo (artificial intelligence - AI), rất có thể trong tương lai gần, các cuộc tấn công từ hacker có thể sẽ không được thực hiện bởi con người. Có thể sẽ mất vài năm, hay vài thập kỉ, thế nhưng AI hứa hẹn sẽ đem lại một cuộc cách mạng cho cả hai bên của mặt trận chiến tranh mạng: phía bảo mật và cả phía những kẻ tấn công.
Chúng ta đã có thể hình dung về tương lai này khi nhìn vào một cuộc thi tổ chức hồi tháng 8 năm nay bởi Cơ quan phòng vệ công nghệ cao Hoa Kỳ DARPA với tên gọi Cyber Grand Challenge. Trong cuộc thi này, 7 chiếc siêu máy tính sẽ “chiến đấu” với nhau để xem liệu máy tính có thể thực sự tìm ra các lỗ hổng phần mềm và đưa ra bản vá hay không.
Cuộc thi do DARPA tổ chức giữa các siêu máy tính đã vẽ nên một viễn cảnh về tương lai của ngành an ninh mạng
Trên lý thuyết, trí tuệ nhân tạo có thể được sử dụng để làm cho mọi đoạn code trở nên hoàn thiện hơn, tránh xảy ra việc xuất hiện các lỗ hổng bảo mật khai thác được. Thế nhưng, nếu chính công nghệ này được sử dụng cho mục đích xấu thì sao? Có thể nói, tương lai của ngành an ninh mạng cũng sẽ mở đường cho một thời đại mới của hack.
Những hiểm họa thực tế:
Ở thời điểm hiện tại, tội phạm mạng có thể sử dụng AI để quét các lỗ hổng có thể khai thác trên phần mềm đích rồi thâm nhập nhằm gây hại tới phần mềm đó. Tuy vậy, không như con người, AI có thể làm việc này hiệu quả hơn rất nhiều, khi có thể thực hiện những việc mà con người phải tiêu tốn thời gian trong tích tắc. Nguy cơ này cũng được nhiều chuyên gia cảnh báo thời gian gần đây. Trong một thời đại mà con người đã phát triển xe tự hành, robot thông mình hay nhiều hình thức tự động hóa khác, mọi sai lầm có thể khiến mọi chuyện đi rất xa.
AI có thể làm nhiều việc nhanh hơn hẳn con người, ví dụ đơn giản như ở môn cờ vây với AI DeepMind của Google
Ông David Melski, Phó Chủ tịch mảng nghiên cứu của GrammaTech - một trong những công ty tham gia vào cuộc thi của DARPA - khẳng định: “Công nghệ vẫn luôn luôn khủng khiếp như thế.”. Công ty của ông dự định sẽ sử dụng AI trong các nghiên cứu của mình để giúp bảo mật cho các thiết bị IoT (Internet of Things) hay giúp nâng cao tính bảo mật cho các trình duyệt. Ông cũng cho biết: “Tìm ra các lỗ hổng bảo mật là con dao hai lưỡi. Đã thế, chúng ta càng ngày càng tự động hóa nhiều thứ hơn trước.”
Có thể tưởng tượng được những hiểm nguy tiềm tàng trong tương lai, khi mà AI có thể xây dựng hay điều khiển những “vũ khí mạng” cực mạnh. Có thể kể đến trường hợp của virus máy tính Stuxnet, một chương trình được thiết kế nhằm phá hoại chương trình hạt nhân của Iran. Bạn có thể tưởng tượng tiếp những gì một phần mềm tương tự có thể làm nếu được tự động hóa.
Những nguy cơ tiềm tàng:
Trả lời về mối nguy cơ của những công nghệ dựa trên AI, ông Tomer Weingarten, CEO công ty bảo mật SentinelOne cho biết: “Tôi không gợi ý những ý tưởng này cho bất cứ ai, thế nhưng những công nghệ dựa trên AI sẽ là hiểm họa trong tương lai khi chúng có thể lần mò trên internet để tìm những lỗ hổng bảo mật rồi khai thác.”.
Những hệ thống tội phạm mạng thực tế đã có những bước đi nhất định. Ví dụ như ở thời điểm hiện tại, người có nhu cầu có thể lên chợ đen, trả phí và sử dụng các dịch vụ dạng “rent-a-hacker” với giao diện web đơn giản cùng những lệnh thâm nhập dễ sử dụng để có thể làm nhiều việc, ví dụ như lây nhiễm nhiều máy tính bởi ransomware.
Ông Weingarten cũng cho biết, có khả năng những dịch vụ rent-a-hacker hiện đại này có thể tích hợp trí tuệ nhân tạo với khả năng thiết kế cả những chiến lược tấn công, thực hiện chúng và thậm chí tính toán chi phí cần thiết. “Những kẻ tấn công sau đó có thể hưởng thụ chiến lợi phẩm mà AI của họ đem lại.”, ông kết luận.
Trong tương lai, thủ phạm của nhiều cuộc tấn công có thể là AI
Tuy thế, khái niệm AI đích thực vẫn còn chưa rõ ràng và đang phát triển. Rất nhiều công ty công nghệ có thể đang nói về nó, thế nhưng chưa có bất cứ công ty nào hoàn thành tạo ra một trí thông minh nhân tạo đích thực. Thay vào đó, cả ngành công nghệ chuyển sự chú ý vào những công nghệ yếu hơn giúp làm những việc kiểu như trợ lý kỹ thuật số hay chẩn đoán những triệu chứng hiếm, thậm chí chỉ là để chơi các trò chơi như cờ vây hay rubik tốt hơn con người.
Một hãng bảo mật với tên gọi Cylance thì lại có hướng đi khác. Họ sử dụng một bộ phận của trí tuệ nhân tạo - học máy (machine learning) - để ngăn chặn malware. Cụ thể, máy tính sẽ được biết các kiểu mẫu thuật toán dựa trên các malware thực để có thể đo lường xem một hành động trên máy có gì bất thường hay không. Trưởng bộ phận nghiên cứu của Cylance, ông Jon Miller tự tin cho biết: “Cuối cùng thì, bạn sẽ đi tới kết luận rằng có thể dựa trên thống kê để đưa ra cách phân biệt một file là tốt hay xấu. Hệ thống sử dụng học máy đã phát hiện ra malware trong hơn 99% số lần thử nghiệm. Chúng tôi vẫn đang tiếp tục thêm dữ liệu mới (các kiểu mẫu malware) vào mô hình này. Càng có nhiều dữ liệu thì độ chính xác càng tăng lên.”
Mọi thứ đang diễn ra, nhưng nguy hại sẽ không xảy đến ngay bây giờ:
Một hạn chế của việc sử dụng học máy là chi phí sử dụng có thể sẽ rất đắt đỏ. Trong trường hợp của Cylance thì họ tiêu tốn khoảng 500.000 USD mỗi tháng để duy trì hệ thống này, với một phần lớn dành cho chi phí sử dụng dịch vụ điện toán đám mây cung cấp bởi Amazon.
Tương tự như thế, bất cứ ai muốn sử dụng các công nghệ dựa trên AI vào mục đích xấu cũng phải đối mặt với chướng ngại tương tự. Thêm vào đó, họ cũng sẽ cần tiền để giữ những nhân lực tốt nhất để đảm bảo chất lượng tối đa cho những dòng lệnh. Tuy vậy, theo thời gian thì phương pháp này lại giúp chi phí chung có thể giảm đi vài phần.
Ngày mà AI chống lại con người có thể sẽ đến, nhưng không phải trong tương lai gần
Bởi trở ngại lớn như vậy, ngày mà các hacker sử dụng AI làm công cụ chính có lẽ vẫn còn xa chúng ta. Như ông Jon Miller giải thích, thì: “Tại sao chưa ai hoàn thành những việc này? Đơn giản bởi hiện tại họ chưa cần làm thế. Nếu muốn hack một ai đó, thì thực ra đã có lỗ hổng trong đủ mọi thứ để tận dụng.”. Quả thật, cho tới tận ngày hôm nay, vẫn còn nhiều người bị hacker chiếm đoạt thông tin chỉ bởi click vào một đường link chưa malware gửi qua email, hay thậm chí chỉ vì sử dụng mật khẩu quá đơn giản. Hầu hết mọi người đều khá bất cẩn trong việc bảo mật thông tin của chính mình.
Nhìn chung, dù hiện tại những nguy cơ đến từ AI chưa thực sự ảnh hưởng đến nhiều người, thế nhưng một viễn cảnh không mấy tươi sáng khi những kẻ tấn công quy mô lớn sử dụng AI cũng đã dần trở nên rõ nét. Tuy vậy, từ góc độ công nghệ, điều này là khá thú vị: chúng ta rất có thể sẽ được chứng kiến những cuộc chiến giữa các hệ thống AI từ cả hai phía tấn công - phòng thủ trên mặt trận an ninh mạng.
Tham khảo PCWorld
NỔI BẬT TRANG CHỦ
Cận cảnh độc quyền Galaxy S25 Edge trực tiếp tại Mỹ: Phiên bản siêu mỏng của Galaxy S25 Ultra
Galaxy S25 Edge đã có màn ra mắt đầy bất ngờ, mặc dù chưa chính thức được bán ra.
Đây là Galaxy S25 Ultra: Galaxy AI tiếng Việt “như con người”, thiết kế mới với viền màn hình siêu mỏng, chip Snapdragon 8 Elite for Galaxy, giá từ 33.9 triệu đồng