1 Cảnh báo của Five Eyes được đưa ra một tuần sau khi Mỹ yêu cầu công ty AI Anthropic hạn chế quyền truy cập của công dân nước ngoài vào các mô hình AI tiên tiến nhất của hãng, với lý do công nghệ này có thể gây ra rủi ro an ninh quốc gia.
Theo tuyên bố chung được đăng tải trên trang web của Trung tâm An ninh mạng Quốc gia Anh (NCSC) ngày 22/6, Five Eyes cho rằng: phương Tây hiện vẫn đang duy trì lợi thế trong lĩnh vực AI nhờ các mô hình tiên tiến được tích hợp vào hoạt động quân sự, tình báo và an ninh mạng. Tuy nhiên, khoảng cách này có thể nhanh chóng thu hẹp. Liên minh tình báo nhận định: Những mô hình AI tiên tiến sẽ vượt xa kỳ vọng hiện nay của ngành công nghệ, làm thay đổi căn bản cả năng lực tấn công lẫn phòng thủ trong không gian mạng.
Trên thực tế, các chuyên gia an ninh mạng phương Tây đã ghi nhận nhiều cuộc tấn công sử dụng AI có mức độ tinh vi cao hơn đáng kể và có khả năng nhắm mục tiêu đồng thời vào nhiều hệ thống. Thí dụ, gần đây, nhóm nghiên cứu bảo mật Google Threat Intelligence Group cho biết: Họ đã ngăn chặn một cuộc tấn công, mà trong đó AI được sử dụng để phát hiện một lỗ hổng bảo mật chưa từng được công bố, đồng thời tự động sử dụng chính lỗ hổng đó để tấn công.
2 Rạng sáng 21/6, người dân Brazil bất ngờ nhận được các thông báo cảnh báo về những tình huống khẩn cấp và nguy cơ thiên tai không có thật. Sau đó, giới chức xác nhận các tin nhắn này được phát tán trái phép do tin tặc xâm nhập nền tảng phát hành cảnh báo chính thức của chính phủ liên bang (theo Folha de Sao Paulo).
CNN mô tả cặn kẽ: Các thiết bị sáng lên với dòng chữ “misantropi4”, một cách viết bằng chữ và số của từ tiếng Bồ Đào Nha “misantropia”, dịch sang tiếng Anh là “misanthropy” (sự căm ghét loài người). Chữ cái cuối cùng “a” được thay thế bằng số “4” – một thủ thuật thường được các hacker sử dụng và được gọi là “leetspeak”. Cảnh báo – được xếp loại “cực kỳ nghiêm trọng” – ban đầu được nhận ở bang Paraná phía nam, nhưng một cảnh báo thứ hai đã được kích hoạt vài phút sau đó đối với điện thoại di động ở São Paulo và Rio de Janeiro cùng một loạt thành phố lớn khác.
CNN dẫn lời giới chức Brazil: Nền tảng cảnh báo của Cơ quan Phòng vệ Dân sự Quốc gia Brazil đã ngừng hoạt động sau khi bị tấn công mạng và chính phủ đang nỗ lực khôi phục công cụ này sau khi các điều kiện an ninh được thiết lập lại.
Hệ thống cảnh báo quốc gia của Brazil sử dụng công nghệ viễn thông di động để gửi thông tin về bão, mưa lớn, lũ lụt, sạt lở đất, cháy rừng và các tình huống khẩn cấp khác. Các cơ quan chức năng nhấn mạnh: Những cuộc tấn công nhằm vào các nền tảng cảnh báo công cộng đang trở thành mối đe dọa ngày càng lớn, do có thể gây hoang mang xã hội, phát tán thông tin sai lệch và ảnh hưởng tới niềm tin của người dân đối với các cơ chế cảnh báo sớm của nhà nước.
3 Như Five Eyes bình luận: Cuộc cạnh tranh trong không gian mạng đang dần trở thành một “cuộc chạy đua vũ trang” về AI, giữa bên tấn công và bên phòng thủ. Trong đó, bên tấn công không nhất thiết phải là quốc gia đối địch, mà có thể là bất cứ cá nhân nổi loạn nào trong xã hội.
Five Eyes khuyến nghị các tổ chức tích hợp công cụ AI vào hoạt động an ninh mạng, đồng thời cảnh báo những đơn vị chậm thích ứng sẽ phải đối mặt với các rủi ro ngày càng lớn. Song, chính họ cũng vấp phải một số chỉ trích, khi chưa làm rõ trách nhiệm cũng như các biện pháp cụ thể từ phía chính quyền, trước nguy cơ tấn công mạng sử dụng AI trong thời gian tới.
Và có lẽ, bài toán này vẫn chưa thể sớm có đáp án.
