Bốn mối đe dọa AI dưới góc nhìn của 'thợ săn hacker'
"AI thay đổi mọi thứ", Mikko Hyppönen, chuyên gia an ninh mạng hàng đầu thế giới người Phần Lan, nói với TNW. "Cuộc cách mạng trí tuệ nhân tạo sẽ lớn hơn so với cuộc cách mạng Internet".
Hyppönen, 54 tuổi, đã dành nhiều thập kỷ ở tuyến đầu trong cuộc chiến chống lại phần mềm độc hại và những kẻ phát tán đứng sau. Ông từng làm tại hãng bảo mật F-Secure, tham gia truy tìm những tin tặc tạo ra một số sâu máy tính khét tiếng trên Internet. Hiện ông giữ vai trò Giám đốc nghiên cứu tại WithSecure - công ty an ninh mạng lớn nhất ở Bắc Âu, cũng như phụ trách Malware Museum, bảo tàng trực tuyến về mã độc và phần mềm độc hại. Ông đã chỉ ra một số mối lo ngại lớn nhất mà AI có thể sẽ gây ra trong năm nay.
Mối nguy deepfake
Trong năm 2023, sự xuất hiện của các công cụ AI tạo sinh đã khiến ảnh, video giả trở nên phổ biến. Theo nghiên cứu từ công ty phân tích dữ liệu Onfido có trụ sở tại London, các hành vi lừa đảo bằng deepfake tăng 3.000% trong năm qua. Trong khi đó, lừa đảo tài chính khai thác kỹ thuật deepfake đã diễn ra dù chưa nhiều, nhưng được dự đoán sẽ tăng mạnh thời gian tới. "Mọi thứ chưa xảy ra ở quy mô lớn, nhưng sẽ bùng phát chỉ trong thời gian ngắn", Hyppönen nói.
Để hạn chế rủi ro, người dùng nên ưu tiên yếu tố an toàn. Chẳng hạn, khi người thân hoặc bạn bè yêu cầu chuyển tiền hoặc tài liệu bí mật, người dùng nên gọi video với thời gian đủ dài, nói một số câu chuyện để xác thực có đúng là người thật. "Điều đó có thể nực cười nhưng đáng làm", Hyppönen nói. "Thiết lập quy tắc an toàn cho riêng mình là biện pháp rẻ nhưng hiệu quả".
Vấn đề deepscam
Có tên tương tự deepfake, nhưng deepscam có cách thức lừa đảo rộng lớn hơn. Chữ "deep" ở đây ám chỉ quy mô của các cách thức lừa đảo, từ lừa đảo đầu tư, tài sản cho đến tình cảm. Nhờ sự có mặt của AI, quy mô và tốc độ lừa đảo sẽ tăng lên gấp nhiều lần so với trước.
"Kẻ xấu có thể dụ dỗ 10.000 nạn nhân cùng lúc với sự giúp sức của AI thay vì ba hoặc bốn nạn nhân", Hyppönen cho biết.
Ông lấy ví dụ với dịch vụ đặt phòng Airbnb. Kẻ xấu có thể sử dụng hình ảnh bị đánh cắp, sau đó tạo nội dung thuyết phục khách du lịch đặt chỗ. Nếu như thông thường, quá trình này tốn nhiều thời gian. Nhưng với AI tạo sinh, những rào cản đó sẽ không còn tồn tại nữa. "Với Stable Diffusion, Dall-E và Midjourney, bạn có thể tạo ra vô số hình ảnh về các căn nhà cho thuê Airbnb hoàn toàn hợp lý, độ thuyết phục cao và không giới hạn mà người khác rất khó phát hiện", ông nói.
Phần mềm độc hại
Hyppönen cho biết nhóm nghiên cứu của ông đã phát hiện một số phần mềm AI có thể tự viết mã độc và đăng lên các diễn đàn mở như GitHub. Chẳng hạn, bằng cách dùng API GPT của OpenAI, một hacker dễ dàng tạo mã độc chỉ thông qua vài dòng mô tả.
Các công ty như OpenAI thường đưa các tài khoản vào danh sách đen nếu họ yêu cầu ChatGPT hoặc các API GPT viết mã độc. Dù vậy, với cơ chế nguồn mở của hầu hết mô hình ngôn ngữ lớn (LLM), toàn bộ mô hình bất kỳ có thể được tải về và sử dụng cho mục đích riêng. "Bạn có thể tải xuống toàn bộ một LLM và chạy nó cục bộ trên máy chủ riêng. Lúc này, không ai có thể đưa bạn vào danh sách đen được. Đây là nhược điểm của các chương trình nguồn mở", Hyppönen giải thích.
Khai thác lỗ hổng zero-day
Các lỗ hổng zero-day (lỗ hổng chưa được phát hiện hoặc chưa có bản vá) vẫn thường xuyên được tìm thấy trên các nền tảng. Tuy nhiên, AI có thể khiến quá trình tìm lỗi được đẩy nhanh tốc độ.
"Thật tuyệt khi bạn có thể tìm ra lỗi trên hệ thống của mình sớm nhờ AI. Nhưng cũng thật khủng khiếp nếu hacker làm điều đó nhanh hơn bạn. Mọi thứ đang được kiểm soát, nhưng mối nguy có thể sớm thành hiện thực trong thời gian ngắn", chuyên gia Phần Lan nhận định.
Ông trích dẫn bài luận của một thực tập sinh tại WithSecure chứng minh mối đe dọa này. Cụ thể, với vài dòng lệnh trên máy tính Windows 11 và một công cụ AI, sinh viên đó đã tự động hóa hoàn toàn quá trình quét tìm lỗ hổng để trở thành quản trị viên cục bộ, sau đó điều khiển máy tính khác trong cùng mạng mà không cần sự chấp thuận của tài khoản quản trị viên. Dù vậy, ông tự chối công bố chi tiết luận án vì đang trong quá trình nghiên cứu.
Con đường nguy hiểm đến AGI
Ngoài bốn cảnh báo kể trên, Hyppönen nói ông lo lắng về an ninh mạng trong tương lai khi siêu trí tuệ nhân tạo tổng quát AGI xuất hiện. AGI được mô tả là những cỗ máy hoặc hệ thống có khả năng tư duy như con người. Khái niệm này được nhà vật lý người Mỹ Mark Gubrud đề cập trong các thảo luận về chủ đề tự động hóa từ 1997.
Hyppönen nhắc lại một giả thuyết về bảo mật IoT được đưa ra lần đầu năm 2016 là Định luật Hyppönen, trong đó nói bất cứ khi nào một thiết bị được mô tả là "thông minh", nó sẽ dễ bị tấn công. Nói cách khác, mọi công nghệ thông minh mà con người sử dụng đều có nguy cơ bị hacker xâm nhập. Nếu áp dụng cho các cỗ máy siêu thông minh, nhân loại có thể gặp rắc rối nghiêm trọng.
"Tôi nghĩ chúng ta sẽ chỉ là kẻ thông minh thứ hai trên hành tinh này. AGI chưa xuất hiện năm 2024, nhưng một lúc nào đó trong cuộc đời tôi, mọi thứ sẽ xảy ra", ông dự đoán.
Trước đó, một số chuyên gia cũng nhận định tương tự về tốc độ phát triển của AGI. "Tôi từng nghĩ phải 20-50 năm tới con người mới đạt được AGI, nhưng giờ mọi thứ thay đổi quá nhanh. Vấn đề của chúng ta là tìm cách kiểm soát chúng", Geoffrey Hinton, giáo sư đoạt giải Turing - giải thưởng cao nhất về khoa học máy tính, nói với CBS News vào tháng 3/2023.
Theo Hyppönen, con người nên kiểm soát mô hình AI bằng cách liên kết chặt chẽ giữa mục tiêu và nhu cầu. "Những thứ chúng ta đang xây dựng phải có sự hiểu biết về con người và chia sẻ lợi ích lâu dài với con người", ông nói. "AI có ưu điểm lớn hơn bất cứ điều gì từ trước đến nay, nhưng nhược điểm cũng vậy".
Theo vnexpress.net
Tin cùng chuyên mục
- Nokia chuẩn bị triển khai 5G tại Việt Nam 24.09.2024 | 13:58 PM
- Sinh động các chương trình trực tiếp tại Fanpage Báo Tuyên Quang online 03.01.2023 | 08:16 AM
- Thực hiện quy định về chuẩn hóa thông tin thuê bao di động 31.03.2023 | 16:13 PM
- Hưởng ứng ngày Chuyển đổi số quốc gia 10/10Chuyển đổi số vì một cuộc sống tốt đẹp hơn 09.10.2022 | 21:42 PM
- Sở Thông tin và Truyền thông: Diễn tập ứng phó sự cố an toàn thông tin mạng năm 2022 04.10.2022 | 17:30 PM
- Hướng dẫn trẻ em sử dụng mạng internet an toàn và hiệu quả 05.08.2022 | 08:27 AM
- Người dùng nên cập nhật Chrome 92 ngay để vá 9 lỗ hổng nghiêm trọng 21.08.2021 | 15:47 PM
- UBND tỉnh nghe báo cáo dự thảo đề án chuyển đổi số tỉnh Thái Bình giai đoạn 2021 - 2025, định hướng đến năm 2030 21.07.2021 | 19:16 PM
- Thiết bị đầu tiên chuyển suy nghĩ thành câu nói 19.07.2021 | 09:47 AM
- Tại sao không gộp các ứng dụng chống dịch thành một 'super app' 19.07.2021 | 09:48 AM
Xem tin theo ngày
- Hơn 34.000 đại biểu tham dự hội nghị nghiên cứu, học tập, quán triệt chuyên đề năm 2025
- Học tập và làm theo tư tưởng, đạo đức, phong cách Hồ Chí Minh, phát huy sức mạnh đại đoàn kết toàn dân, xây dựng Đảng bộ và hệ thống chính trị trong sạch, vững mạnh trong kỷ nguyên vươn mình của dân tộc
- Công bố quyết định của Ban Bí thư Trung ương Đảng về công tác cán bộ
- Quyết tâm đạt mục tiêu “5 không” trong bảo đảm an ninh trật tự tết Nguyên đán
- Đảng đoàn HĐND tỉnh, Thường trực HĐND tỉnh: Kiểm điểm tập thể và cá nhân năm 2024
- Công tác tuyên giáo góp phần tạo sự thống nhất trong hệ thống chính trị, sự đồng thuận của nhân dân
- Triển khai công tác nội chính, phòng, chống tham nhũng, lãng phí, tiêu cực và cải cách tư pháp năm 2025
- Tăng cường kiểm tra, giám sát ở những lĩnh vực nhạy cảm, dễ phát sinh sai phạm, tiêu cực
- Các đồng chí lãnh đạo tỉnh kiểm tra tiến độ thi công đường vành đai phía Nam thành phố Thái Bình
- Hội nghị kiểm điểm tập thể và cá nhân các đồng chí lãnh đạo UBND tỉnh