Nhận định, soi kèo Thitsar Arman vs Sagaing United, 16h00 ngày 27/2: Tiếp tục gieo sầu

Chẳng hạn, một chatbot AI sử dụng tại một ngân hàng có thể bị lừa tiến hành giao dịch trái phép nếu tin tặc đưa ra “chỉ dẫn” đúng.

“Các tổ chức xây dựng dịch vụ xung quanh LLMs cần cẩn trọng trên tinh thần họ đang sử dụng một sản phẩm mới ở giai đoạn thử nghiệm (beta)”, trích thông báo của NCSC, đề cập đến những AI phát hành thử nghiệm gần đây.

Cuộc thăm dò mới nhất của Reuters/Ipsos cho thấy nhiều nhân viên công ty đang sử dụng công cụ như ChatGPT để thực hiện các tác vụ cơ bản như dự thảo mail, tóm tắt tài liệu và thu thập dữ liệu nghiên cứu ban đầu.

Trong đó chỉ 10% nhân viên nói rằng cấp trên của họ cấm sử dụng công cụ AI bên ngoài một cách rõ ràng và 25% không biết liệu công ty có cho phép sử dụng công nghệ này hay không.

Oseloka Obiora, giám đốc công nghệ tại hãng bảo mật RiverSafe nhận định, cuộc đua tích hợp AI vào mô hình kinh doanh sẽ tạo ra những “hậu quả thảm khốc” khi lãnh đạo doanh nghiệp không tiến hành những bước kiểm tra cần thiết. “Thay vì đu theo xu hướng AI, các giám đốc cấp cao nên suy nghĩ kỹ và tiến hành đánh giá lợi ích/rủi ro, cũng như các biện pháp bảo mật cần thiết để bảo vệ doanh nghiệp”.

Tin giả và tin tặc

Trên toàn thế giới, chính phủ các nước cũng đang tìm cách quản lý sự trỗi dậy của các LLM như ChatGPT của OpenAI. Lo ngại về tính bảo mật của công nghệ mới cũng là trọng tâm chính sách khi Mỹ và Canada gần đây nói rằng họ đã phát hiện tin tặc tăng cường lợi dụng AI tạo sinh.

Một hacker thậm chí nói rằng anh ta phát hiện một LLM đã được “huấn luyện” bằng các tài liệu độc hại và thử yêu cầu nó xây dựng kế hoạch lừa đảo chuyển tiền. Đáp lại, AI tạo ra bức thư điện tử dài ba đoạn, yêu cầu người nhận thanh toán hoá đơn khẩn cấp.

Tháng 7/2023, Trung tâm An ninh mạng Canada ghi nhận việc gia tăng sử dụng AI trong “lừa đảo qua email, nhúng mã độc, thông tin sai lệch và xuyên tạc”. Sami Khoury, giám đốc trung tâm không cung cấp bằng chứng chi tiết, song khẳng định giới tội phạm mạng đang tích cực lợi dụng công nghệ mới nổi này.

Lãnh đạo này cũng cho biết, mặc dù việc sử dụng AI soạn thảo mã độc mới ở giai đoạn đầu, song mô hình AI đang phát triển quá nhanh dễ dẫn đến mức không thể kiểm soát những rủi ro độc hại của chúng.

Trước đó, tháng 3/2023, tổ chức Cảnh sát châu Âu Europol công bố báo cáo nói rằng ChatGPT có thể “mạo danh tổ chức, cá nhân theo cách rất thực tế ngay cả khi chỉ sử dụng tiếng Anh một cách cơ bản”. Cùng tháng, Trung tâm An ninh mạng quốc gia Anh nói rằng “LLM có thể được sử dụng để hỗ trợ các cuộc tấn công mạng”.

(Theo Reuters)

Bốn mô hình AI hàng đầu tranh tài ‘bịa chuyện’

Báo cáo sơ kết của Bộ TT&TT trong nửa đầu năm 2023 cũng cho hay, các lực lượng chức năng đã phát hiện và xử lý 15 vụ sử dụng thiết bị giả mạo BTS, gồm 3 vụ ở Hà Nội; 5 vụ ở TP.HCM; các tỉnh, thành phố Gia Lai, Quảng Nam, Hưng Yên, Thái Nguyên, Thanh Hóa, Bắc Giang và Bến Tre mỗi địa phương phát hiện và xử lý 1 vụ.

Thông tin với VietNamNet hồi giữa tháng 8/2023, Thanh tra Bộ TT&TT cho biết, với việc vào cuộc mạnh mẽ của các đơn vị chức năng thuộc Bộ TT&TT phối hợp cùng cơ quan công an, vấn nạn tin nhắn lừa đảo đã bước đầu được xử lý, ngăn chặn.

Ban đầu các đối tượng lừa đảo đặt thiết bị phát sóng ở địa điểm cố định, sau đó đặt thiết bị trên xe ô tô di chuyển liên tục để tránh bị các cơ quan chức năng phát hiện. Các nhà mạng hiện đã có thể phát hiện các đối tượng sử dụng trạm BTS giả mạo theo thời gian thực.

Cụ thể, khi các đối tượng bật các trạm phát sóng giả, hệ thống của nhà mạng đã phát hiện tức thời và báo cho cơ quan chức năng. Thiết bị giám sát sẽ theo các đối tượng lừa đảo trong hành trình di chuyển của chúng. Các đối tượng phát tán trong thời gian gần đây bị bắt quả tang khi chúng di chuyển trên xe ô tô.

Giải pháp để ngăn chặn tình trạng phát tán tin nhắn lừa đảo bằng các trạm BTS giả cũng là một trong những vấn đề được nhiều cơ quan báo chí quan tâm, đặt câu hỏi với đại diện Cục Tần số vô tuyến điện, Bộ TT&TT tại cuộc họp báo thường kỳ tháng 7 của Bộ.

Thông tin với báo chí tại thời điểm đó, Phó Cục trưởng Cục Tần số vô tuyến điện Trần Mạnh Tuấn đã giải thích rõ cơ chế hoạt động các trạm BTS giả mạo: Sóng của các thiết bị BTS giả đã đè lên sóng của các nhà mạng. Trong khoảng cách 100m, các thuê bao di động sẽ bị kết nối với sóng của các trạm BTS giả mạo, thay vì kết nối với các nhà mạng.

Ước tính mỗi phút, trạm BTS giả có thể nhắn hàng nghìn tin nhắn và số lượng tin nhắn được phát tán mỗi ngày khoảng từ 80.000 - 100.000 tin. Nội dung các tin nhắn có thể đi kèm với những trang web cờ bạc trực tuyến hoặc mạo danh website của ngân hàng để lừa đảo.

Nguyên nhân của tình trạng trên, theo phân tích của đại diện Cục Tần số vô tuyến điện, do một lỗ hổng bảo mật của mạng GSM (2G). Công nghệ này chỉ yêu cầu mạng xác thực người dùng chứ không yêu cầu người sử dụng xác thực lại mạng. Lỗ hổng bảo mật của mạng GSM tuy đã được các tổ chức quốc tế phát hiện song vẫn chưa có giải pháp xử lý triệt để. 

Một điểm đáng chú ý nữa là các thiết bị BTS giả mạo thường được nhập lậu vào Việt Nam qua đường tiểu ngạch. Các thiết bị này rất nhỏ gọn nên gây khó khăn cho các cơ quan chức năng trong quá trình phát hiện, kiểm tra.

Trong quá trình thực hiện hành vi vi phạm, các đối tượng thường sử dụng những trạm BTS giả trên những phương tiện di động như trên ô tô, xe máy.

Các đơn vị chuyên môn của Bộ TT&TT thời gian tới sẽ tiếp tục phối hợp với các cơ quan chức năng liên quan thực hiện rà quét, phát hiện và xử lý kịp thời.

Những giải pháp hiệu quả cũng sẽ được Bộ chỉ đạo các nhà mạng triệt để áp dụng nhằm phát hiện ngay khi đối tượng lừa đảo bật thiết bị trạm BTS giả, từ đó có thể nhanh chóng phối hợp với các cơ quan chức năng truy bắt các đối tượng có hành vi sai phạm.

Trong lần đầu tiên được tổ chức tại Việt Nam, hội nghị FIDO APAC 2023 có chủ đề “Kết nối khu vực vì tương lai số an toàn với xác thực mạnh không mật khẩu”.

Đại diện Cục An toàn thông tin cho biết, với sự phát triển mạnh mẽ của công nghệ số, các hoạt động trong đời sống thực đã hầu hết được đưa lên không gian mạng. Bên cạnh những thành tựu, chúng ta đang phải đối mặt với nhiều nguy cơ, thách thức về mất an toàn thông tin.

“Những năm gần đây, an toàn thông tin, bao gồm vấn đề đảm bảo xác thực mạnh, an toàn ngày càng trở nên quan trọng đối với các quốc gia trên thế giới cũng như mỗi tổ chức, cá nhân khi tham gia không gian mạng”, ông Trần Đăng Khoa nhận định.

Cũng theo đại diện Cục An toàn thông tin, một báo cáo nghiên cứu về hoạt động xác thực trong ngành tài chính toàn cầu năm 2022 đã công bố, 80% tổ chức tài chính - ngân hàng bị lộ lọt dữ liệu với nguyên nhân liên quan đến xác thực yếu, gây thiệt hại trung bình hàng triệu USD/năm, ảnh hưởng nghiêm trọng đến uy tín và quá trình phát triển bền vững của doanh nghiệp.

Báo cáo còn chỉ ra rằng, 99% người tham gia nghiên cứu đều đồng ý rằng các phương pháp xác thực truyền thống, chỉ dựa vào mật khẩu và xác thực một lần OTP sẽ không còn đủ mạnh để bảo vệ cho tài khoản trước các cuộc tấn công mạng hiện đại, tinh vi như hiện nay.

Có thể thấy, phương thức xác thực đơn thuần bằng tên đăng nhập, mật khẩu hay OTP tiềm ẩn nhiều rủi ro đang dần được thay thế bằng công nghệ xác thực mạnh không mật khẩu và đây là xu thế không thể đảo ngược. Công nghệ này đang trở thành xu hướng chủ đạo, được đông đảo các tổ chức uy tín trên thế giới áp dụng.

Không nằm ngoài xu thế này, Việt Nam cùng các quốc gia trong khu vực cũng đang trong quá trình chuyển đổi từ xác thực truyền thống sang xác thực mạnh không mật khẩu, mục tiêu không chỉ để tăng cường an toàn thông tin mạng mà còn giúp giảm chi phí vận hành và tối ưu trải nghiệm sử dụng cho các sản phẩm, dịch vụ số.

“Để đạt được mục tiêu nhanh chóng rời khỏi vùng trũng về xác thực, tránh trở thành mục tiêu vừa có giá trị cao vừa dễ tấn công của tội phạm mạng, chúng ta cần có kế hoạch hành động cụ thể, với sự tham gia đóng vai trò dẫn dắt của cơ quan nhà nước và sự tham gia của các doanh nghiệp công nghệ”, đại diện Cục An toàn thông tin cho hay.

Cụ thể, ý kiến của đại diện Cục An toàn thông tin cho rằng, có 3 trụ cột cần được tập trung gồm: Xây dựng và ban hành các chính sách phù hợp, đẩy mạnh hợp tác công - tư; và hợp tác toàn khu vực cũng như hợp tác toàn cầu trong nỗ lực nâng cao nhận thức, xây dựng năng lực chung.  

Đồng quan điểm, Nhà sáng lập, Tổng Giám đốc VinCSS Đỗ Ngọc Duy Trác cho rằng, khu vực APAC đang trải qua giai đoạn thay đổi quan trọng, khi các mối nguy về tấn công mạng nhắm vào các phương thức xác thực truyền thống ngày càng gia tăng và mang lại những hậu quả ngày càng nặng nề.

Các phương thức xác thực dựa trên mật khẩu truyền thống hay mật khẩu dùng một lần - OTP đã được chứng minh là dễ bị tấn công bởi các mối đe dọa khác nhau như tấn công lừa đảo thông qua email, mã độc đánh cắp thông tin tài khoản và thói quen sử dụng mật khẩu yếu.

Do đó, các tổ chức trong khu vực APAC đang tích cực khám phá và áp dụng phương thức xác thực không cần mật khẩu do Liên minh Xác thực thế giới khởi xướng và dẫn dắt như một phương pháp an toàn và thân thiện với người dùng hơn.

Phương thức xác thực theo tiêu chuẩn công nghiệp mở toàn cầu FIDO2 đang dẫn dắt một làn sóng chuyển đổi không thể đảo ngươc trên toàn cầu do là công nghệ duy nhất hiện nay giải quyết trọn vẹn cả ba khía cạnh của xác thực đó là an toàn, chi phí hợp lý và mang lại trải nghiệm tốt nhất cho người dùng. “Hiện tất cả Big Tech công nghệ như Apple, Amazon, Microsoft, Google, Intel… đều đã đồng lòng tham gia Liên minh FIDO và đã hỗ trợ trên toàn nền tảng sản phẩm dịch vụ”, ông Đỗ Ngọc Duy Trác thông tin thêm.

Diễn ra trong 3 ngày từ 28 – 30/8 tại Khánh Hòa, hội nghị FIDO APAC 2023 được thiết kế để tập trung thúc đẩy và quảng bá phương thức xác thực FIDO chống lại các cuộc tấn công lừa đảo. Hội nghị hướng tới mục tiêu kết nối các nhà lãnh đạo ngành công nghiệp, các chuyên gia an ninh mạng và đại diện chính phủ từ khu vực APAC để khám phá các phát triển mới nhất, các phương pháp tốt nhất và những câu chuyện thành công trong lĩnh vực xác thực FIDO.

Đặc biệt, trong hai ngày 29, 30/8, qua các buổi thuyết trình, các cuộc thảo luận tương tác cùng những khóa học kỹ thuật chi tiết, hội nghị nhấn mạnh vào tính quan trọng của các phương thức xác thực an toàn và chống lại tấn công lừa đảo, tập trung chính vào các tiêu chuẩn FIDO.

Qua việc lắng nghe các tham luận và chia sẻ tại hội nghị, các đại biểu tham dự có cơ hội hiểu rõ hơn về tình hình hiện tại của việc xác thực, phát triển chiến lược xác thực của tổ chức mình, kết nối với những chuyên gia, nhà tiên phong đã triển khai các nền tảng xác thực hiện đại sử dụng FIDO, khám phá các yêu cầu xác thực độc đáo và đảm bảo tuân thủ các yêu cầu về quy định của các quốc gia.

Đại diện VinCSS nhấn mạnh rằng: Bằng những nỗ lực chung tay, chúng ta đã có thể bắt đầu một hành trình mới để mang lại một tương lai xác thực số an toàn hơn cho khu vực, tạo điều kiện để phát triển các nền kinh tế số, xã hội số và mang lại các trải nghiệm số tốt hơn cho người dân trong khu vực.