An ninh mạng toàn cầu: Ai đang thật sự làm chủ AI?
(CLO) Sự phát triển vũ bão của trí tuệ nhân tạo (AI) đang tạo ra một thách thức lớn trong lĩnh vực an ninh mạng toàn cầu. Khi AI được trao quyền quá nhiều mà thiếu kiểm soát, câu hỏi đặt ra không chỉ là "AI có thể làm gì?", mà còn là "Ai đang thật sự làm chủ AI?".
Câu hỏi này không còn mang tính giả định. Nó là vấn đề sống còn đối với các tổ chức, doanh nghiệp và quốc gia trong một thế giới nơi tin tặc không còn ngồi trước bàn phím mà vận hành các hệ thống tấn công tự động dựa trên chính AI - thứ mà chúng ta cũng đang kỳ vọng sẽ là tấm khiên bảo vệ.
Vũ khí của cả người bảo vệ và kẻ tấn công
Trên thực tế, AI đang trở thành một “con dao hai lưỡi” trong không gian mạng. Theo ông Vũ Ngọc Sơn, Trưởng ban Công nghệ, Hiệp hội An ninh mạng Quốc gia kiêm Giám đốc Công nghệ Công ty NCS, AI hiện nay có khả năng thực hiện hàng loạt tác vụ mà trước đây chỉ có con người mới làm được: từ phân tích log hệ thống để phát hiện dấu hiệu bất thường, dịch ngược mã độc, kiểm thử an ninh đến tự động hóa toàn bộ quy trình phản ứng sự cố.
Tuy nhiên, cũng chính công nghệ này đang được tin tặc khai thác như một loại vũ khí thế hệ mới. Gần đây, các nhóm tấn công APT (Advanced Persistent Threat) đã bắt đầu sử dụng AI để phát hiện và khai thác lỗ hổng bảo mật với độ chính xác cao hơn, thậm chí dùng mô hình học máy để giả lập hành vi người dùng thật nhằm đánh lừa hệ thống giám sát.
Không chỉ vậy, các cuộc tấn công ransomware cũng được tối ưu hóa qua AI, cho phép tin tặc xác định mục tiêu có giá trị cao, đánh giá khả năng phản kháng và thậm chí dự đoán phản ứng của nạn nhân.
Tại một số quốc gia, đã xuất hiện các mô hình chatbot độc hại được huấn luyện trên dữ liệu mã độc, có khả năng tư vấn cách viết mã tấn công, cách vượt qua tường lửa hay giả mạo danh tính. Những công cụ này không chỉ là trợ lý, mà còn là "huấn luyện viên chiến thuật" cho kẻ tấn công.
"Câu chuyện trở nên cấp bách hơn khi AI không còn là lợi thế của riêng bên phòng thủ. Cuộc đua AI trong an ninh mạng giờ đây là một cuộc chiến công nghệ khốc liệt, nơi cả hai phe đều sở hữu cùng một loại vũ khí, và sự khác biệt nằm ở việc ai biết khai thác nó hiệu quả hơn", ông Sơn nhận định.
Khi năng lực con người là giới hạn của AI
Tuy AI hứa hẹn rất nhiều, nhưng hiệu quả cuối cùng lại phụ thuộc chủ yếu vào yếu tố con người. Theo ông Vũ Ngọc Sơn, AI giống như một chiếc kính lúp, nó phóng đại những gì đã có sẵn. "Nếu người vận hành là một chuyên gia giỏi, AI trở thành đòn bẩy. Nhưng nếu thiếu kiến thức và kỹ năng, AI chỉ làm trầm trọng thêm sai lầm", ông Sơn nói. Đáng lo ngại là hiện nay, rất hiếm có những người đủ năng lực để cùng lúc làm chủ cả ba lĩnh vực: an ninh mạng, khoa học dữ liệu và AI.
Một nguy cơ lớn khác theo ông Sơn là sự phụ thuộc vào dữ liệu đầu vào. AI không thể học và hoạt động hiệu quả nếu không có dữ liệu chất lượng cao. Trong khi đó, phần lớn tổ chức trong nước lại thiếu nguồn dữ liệu được gắn nhãn đầy đủ, thiếu cơ sở hạ tầng để huấn luyện mô hình và càng thiếu hơn những quy trình kiểm định tính minh bạch của kết quả do AI tạo ra. Nhiều mô hình hoạt động như một "hộp đen", đưa ra quyết định nhưng không thể giải thích vì sao – điều đặc biệt nguy hiểm trong lĩnh vực an ninh, nơi mọi quyết định đều phải có cơ sở rõ ràng và minh bạch.
Về mặt công nghệ, ông Sơn cho biết Việt Nam hiện vẫn phụ thuộc rất lớn vào các nền tảng AI nước ngoài, từ mô hình ngôn ngữ lớn (LLM) đến công cụ xử lý ngôn ngữ tự nhiên (NLP). Việc này đặt ra thách thức về chủ quyền công nghệ và dữ liệu – điều tối quan trọng trong bối cảnh ngày càng có nhiều cuộc tấn công mạng mang yếu tố địa chính trị, gián điệp công nghiệp và phá hoại có chủ đích.
Cuối cùng là bài toán tài chính. Việc phát triển AI bài bản cần rất nhiều nguồn lực: từ việc xây dựng phòng lab, đầu tư hạ tầng tính toán, đến trả lương cho các chuyên gia đầu ngành. Ông Sơn nêu thực tế: "Với nhiều tổ chức, ngay cả việc duy trì một nhóm nghiên cứu nhỏ cũng đã là điều xa xỉ. Khi không có tiền để thử - sai, cũng không thể có đột phá công nghệ".
Không thể thay thế con người, chỉ có thể khuếch đại
AI không thay thế con người trong lĩnh vực an ninh mạng. Nó khuếch đại năng lực – cả tích cực lẫn tiêu cực. Vì vậy, vấn đề cốt lõi không nằm ở công nghệ, mà ở cách chúng ta chuẩn bị để đón nhận và khai thác nó. Ông Vũ Ngọc Sơn nhấn mạnh: "Muốn ứng dụng AI hiệu quả, phải bắt đầu từ con người. Phải đầu tư cho đội ngũ, cho quy trình, và xây dựng chiến lược dài hạn chứ không thể chạy theo phong trào".
AI rất đắt, nhưng đắt thì sắt ra miếng. Nếu được vận hành đúng cách, nó sẽ tạo ra lợi thế cạnh tranh bền vững – không chỉ cho doanh nghiệp mà cho cả quốc gia. Nhưng để đạt được điều đó, không thể thiếu một hệ sinh thái mà ở đó, con người thật sự làm chủ công nghệ.
Câu hỏi 'AI làm chủ AI?' có thể nghe như một trò chơi chữ, nhưng thực chất là một cảnh báo. "Chúng ta không thể để bản thân trở thành người bị dẫn dắt bởi chính những công cụ mình tạo ra. Trong kỷ nguyên số, năng lực công nghệ không nằm ở chỗ bạn có gì, mà ở chỗ bạn hiểu rõ nó đến đâu – và bạn kiểm soát nó như thế nào", ông Sơn khẳng định.