Có một nghịch lý đang hiện hữu: chính những tiến bộ vượt bậc của AI tạo sinh (GenAI) – vốn được kỳ vọng là "lá chắn" tối tân nhất để bảo vệ thế giới số – lại đang bị những tác nhân độc hại biến thành "thanh kiếm" sắc bén để xuyên thủng mọi hệ thống phòng thủ. Khi ranh giới giữa bảo vệ và hủy diệt trở nên mong manh hơn bao giờ hết, cuộc đua vũ trang giữa các thuật toán đã không còn là viễn cảnh khoa học viễn tưởng mà trở thành một cuộc chiến sinh tồn khốc liệt, nơi tốc độ phản kích được tính bằng phút thay vì bằng tuần.
TỪ CHIẾN TRƯỜNG QUÂN SỰ ĐẾN SỰ TRỖI DẬY CỦA GenAI
Theo ông Jim Richberg, Trưởng bộ phận Chính sách An ninh mạng và Giám đốc An ninh Thông tin Toàn cầu Công ty Fortinet, từ chiến trường khốc liệt cho đến các trung tâm dữ liệu thầm lặng, AI không chỉ là một công cụ hỗ trợ mà đang trở thành yếu tố chi phối, có khả năng làm thay đổi hoàn toàn cán cân giữa bên tấn công và bên phòng thủ.
Cũng theo ông Jim Richberg, hiện nay, AI đã thâm nhập vào mọi ngóc ngách của đời sống, từ tối ưu hóa phân tích dữ liệu, hậu cần đến các quy trình ra quyết định phức tạp. Trong lĩnh vực quân sự, ứng dụng nổi bật nhất đã được chứng minh với hiệu quả tàn phá thực tế là các máy bay không người lái (UAV). Những thiết bị này không còn đơn thuần là công cụ giám sát; chúng có thể là những máy bay bốn cánh quạt đóng vai trò vũ khí cảm tử, hoặc những hệ thống vận tải có khả năng chiến đấu và quay về tiếp tế như máy bay có người lái.
Ông Jim Richberg, Trưởng bộ phận Chính sách An ninh mạng và Giám đốc An ninh Thông tin Toàn cầu - Công ty Fortinet
Viễn cảnh về những trận chiến giữa các chiến binh người được tăng cường bằng robot và các đàn UAV tự vận hành không còn là câu chuyện của khoa học viễn tưởng mà đã trở thành một khả năng rất thực tế. Tuy nhiên, ông Jim Richberg nhận định rằng, ảnh hưởng của AI trong chiến tranh mạng thậm chí còn hứa hẹn sẽ lớn hơn và phát triển với tốc độ chóng mặt hơn cả trên chiến trường vật lý.
Sự bùng nổ nhận thức về AI trong thời gian qua chủ yếu nhờ vào sự xuất hiện của trí tuệ nhân tạo tạo sinh (GenAI). Với những tiến bộ về tốc độ xử lý và mô hình học sâu, GenAI giờ đây có chi phí phải chăng và mạnh mẽ hơn bao giờ hết.
Tuy nhiên, trong khi chúng ta đang bị thu hút bởi khả năng sáng tạo của GenAI, thì trí tuệ nhân tạo dự đoán – vốn là nền tảng của tự động hóa và bảo mật trong hơn một thập kỷ qua – vẫn tiếp tục đóng vai trò trọng yếu. Ví dụ, FortiGuard Labs đã và đang thu thập thông tin tình báo từ hàng tỷ mẫu dữ liệu mỗi ngày nhờ vào công nghệ này. Dù vậy, cuộc cách mạng GenAI đang tạo ra một "làn sóng" nâng đỡ cả bạn và thù, buộc chúng ta phải nhìn nhận lại các chiến lược bảo mật.
KHI KẺ TẤN CÔNG ĐƯỢC "TIẾP TAY" BỞI SỨC MẠNH TÍNH TOÁN
Sự khác biệt cốt lõi của GenAI so với AI dự đoán là khả năng tổng hợp dữ liệu hoàn toàn mới, bao gồm văn bản, hình ảnh và đặc biệt là mã máy tính. Khả năng này đang trở thành một "con dao hai lưỡi" khi nó đơn giản hóa việc phát triển phần mềm độc hại, đồng thời mở rộng quy mô và sự đa dạng của các cuộc tấn công.
Một trong những nguy cơ lớn nhất mà ông Jim Richberg cảnh báo là tốc độ tạo mã của AI. Thông thường, khi một lỗ hổng mới được công bố, các doanh nghiệp có thể có vài ngày hoặc vài tuần để áp dụng bản vá. Nhưng với GenAI, kẻ tấn công có thể tạo ra mã khai thác chỉ trong vài giờ hoặc vài phút.
“Nguy hiểm hơn, tội phạm mạng có thể dùng AI để phân tích ngược các bản vá bảo mật, từ đó tạo ra các biến thể mới nhằm né tránh hệ thống phòng thủ hiện có” – ông Jim Richberg cảnh báo.
Không chỉ dừng lại ở mã độc, AI còn đang thay đổi bộ mặt của các cuộc tấn công kỹ thuật xã hội. GenAI giúp tạo ra các nội dung lừa đảo (phishing) bằng văn bản, giọng nói và video giả mạo với độ tin cậy cực cao, khiến người dùng rất khó phân biệt. Ngay cả giai đoạn trinh sát – nơi tội phạm tìm kiếm nạn nhân và lập bản đồ mạng lưới – cũng đang được AI tối ưu hóa để tăng phạm vi và độ chính xác.
AN NINH MẠNG THÔNG MINH: LIỆU TỰ ĐỘNG HOÁ CÓ ĐỦ?
Trong cuộc chiến đầy cam go này, AI cũng chính là "lá chắn" cho lực lượng phòng thủ. Các giải pháp an ninh mạng hiện đại đang sử dụng AI để tìm lỗi và giảm bớt các điểm yếu trong phần mềm, đặc biệt là khi các doanh nghiệp sử dụng nhiều mã nguồn mở và phần mềm từ bên thứ ba.
Với khối lượng dữ liệu khổng lồ và tình trạng thiếu hụt nhân lực bảo mật toàn cầu, việc tận dụng tự động hóa dựa trên AI để phân tích dữ liệu thô và phản ứng với các hoạt động bất thường là điều tất yếu. Tuy nhiên, các giải pháp truyền thống và phân mảnh thường thất bại trước các cuộc tấn công đa hướng. Thay vào đó, chúng ta cần các hệ thống tích hợp sử dụng AI để liên kết các dấu hiệu xâm phạm từ nhiều nguồn khác nhau.
Thế nhưng, có một vấn đề nguy hiểm hơn đang ẩn nấp: sự chậm trễ của con người. Khái niệm "lỗ hổng N ngày" dùng để chỉ số ngày kể từ khi bản vá được phát hành cho đến khi người dùng thực sự cài đặt chúng. Kẻ tấn công thường không cần đến những kỹ thuật cao siêu (Zero Day) nếu các tổ chức không chịu áp dụng các bản vá sẵn có cho các lỗ hổng đã biết. AI có thể hỗ trợ quản lý và áp dụng bản vá, nhưng thực tế là hiện nay quá ít tổ chức thực sự tận dụng các công cụ này.
CON ĐƯỜNG PHÍA TRƯỚC CHO KỶ NGUYÊN AI
Ông Jim Richberg cho rằng, “con quỷ AI" đã thoát khỏi chiếc chai và thế giới của chúng ta sẽ thay đổi mãi mãi. Để khai thác sức mạnh này cho mục đích tốt đẹp, việc tối ưu hóa quyền tự chủ và tự động hóa trên chiến trường kỹ thuật số là điều thiết yếu.
Tuy nhiên, ông Jim Richberg khẳng định, một mình công nghệ không thể giải quyết tất cả. Để giải quyết điều này cần hợp tác chặt chẽ giữa Chính phủ, các ngành cũng như các tổ chức và các tổ chức mới có thể đối phó với quy mô và độ phức tạp của bối cảnh mối đe dọa do AI gây ra hiện nay.
Chuyên gia Jim Richberg cũng khuyến cáo, các tổ chức nên lựa chọn những đối tác bảo mật có kinh nghiệm lâu năm trong cả AI tạo sinh và AI dự đoán. Quan trọng hơn hết, cần phải cam kết với nguyên tắc "Bảo mật ngay từ khâu thiết kế" (Security by Design). Bảo mật không phải là một lớp bổ sung sau cùng, mà phải là một phần không thể thiếu trong toàn bộ vòng đời của sản phẩm công nghệ, từ khâu thiết kế ban đầu cho đến khi triển khai.
Các đối tác bảo mật như Fortinet là ví dụ điển hình. Hiện Fortinet đang tiếp tục đổi mới và triển khai các giải pháp tăng cường AI trên thị trường, hỗ trợ các Chính phủ tập trung vào các nguy cơ an ninh quốc gia đầy thách thức về mặt kỹ thuật và thay đổi nhanh chóng của tự động hóa dựa trên AI, đồng thời tận dụng các năng lực an ninh mạng thương mại.