Trung Đào
Pearl
Jen Easterly, Giám đốc Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA), cho biết AI sáng tạo không chỉ dạy cho kẻ xấu trên mạng những thủ thuật mới mà còn khiến bất kỳ ai cũng dễ dàng trở thành kẻ xấu hơn.
Chẳng hạn, tội phạm mạng với AI tùy ý sử dụng sẽ có thể làm được nhiều việc hơn - từ lừa đảo và gửi thư rác đến các hành vi tống tiền và k.h.ủ.n.g bố cho đến các chiến dịch đưa thông tin sai lệch và phá hoại bầu cử.
Easterly đã từng phục vụ trong quân đội và làm việc trong lĩnh vực chống k.h.ủ.n.g bố dưới thời Chính quyền Obama và sau đó là giám đốc điều hành an ninh mạng hàng đầu tại Morgan Stanley trước khi đảm nhận vai trò hiện tại, cho biết: “AI sẽ làm trầm trọng thêm các mối đe dọa của các cuộc tấn công mạng – l.ừ.a đảo tinh vi hơn, nhân bản giọng nói, giả mạo sâu, ảnh hưởng ác ý của nước ngoài và thông tin sai lệch”.
Bản chất chuyển động nhanh của AI làm tăng thêm các lớp rủi ro và sự không chắc chắn mới. “Tôi nhìn vào AI – nó di chuyển nhanh như thế nào, khó đoán như thế nào và mạnh mẽ như thế nào”. "Một công cụ mạnh mẽ sẽ tạo ra một vũ khí mạnh mẽ, chúng ta có thể đưa ra giả định đó", cô nói.
Tổ chức mà Easterly điều hành - một trong những cơ quan liên bang mới nhất - không có cơ quan quản lý riêng đối với các doanh nghiệp tư nhân. Tuần trước, CISA đã công bố cam kết " an toàn theo thiết kế " với hàng chục công ty công nghệ, bao gồm Microsoft, Cisco, IBM, Scale AI và các công ty khác. Cam kết này kết hợp nhiều phương pháp hay nhất khác nhau xung quanh việc tăng cường độ mạnh của mật khẩu mặc định, áp dụng xác thực đa yếu tố và giảm toàn bộ các loại lỗ hổng.
Mặc dù bản thân cam kết không mang tính ràng buộc, Easterly lưu ý rằng nó bao gồm các yêu cầu báo cáo và chỉ cần các công ty chịu trách nhiệm cũng có thể là một động lực tích cực. “Đúng, đó là tự nguyện, nhưng có đức tính minh bạch triệt để”.
Vấn đề phức tạp là thiếu các quy tắc toàn cầu về những gì cấu thành và không cấu thành một hành động chiến tranh.
Easterly nói: “Chúng ta có những chuẩn mực, phải không? Nhưng suy cho cùng, những chuẩn mực đó chỉ dành cho những người tốt”. “Chúng tôi biết rằng các hacker Trung Quốc đang xâm nhập vào cơ sở hạ tầng dân sự quan trọng của chúng tôi để tiến hành các cuộc tấn công gây rối và phá hoại.”
Cô lo ngại rằng các công cụ AI thế hệ mới đang tham gia vào bối cảnh bảo mật vốn đã đầy rẫy khó khăn.
Nhưng AI cũng có thể có lợi ích nếu được khai thác đúng cách bởi những người muốn làm cho hệ thống an toàn hơn, bao gồm cả việc tìm kiếm các lỗ hổng trước khi phần mềm được phát hành hoặc xác định các kỹ thuật mới để bảo vệ các hệ thống cũ vẫn đang được sử dụng.
Tuy nhiên, chỉ cần cải thiện các biện pháp hiện có xung quanh việc vá lỗi, bảo mật mật khẩu và vệ sinh bảo mật khác có lẽ là cách bảo vệ tốt nhất trước các cuộc tấn công, dù có sử dụng AI hay không, cô nói. #tháchthứcbảomậtthờiAI
Chẳng hạn, tội phạm mạng với AI tùy ý sử dụng sẽ có thể làm được nhiều việc hơn - từ lừa đảo và gửi thư rác đến các hành vi tống tiền và k.h.ủ.n.g bố cho đến các chiến dịch đưa thông tin sai lệch và phá hoại bầu cử.
“Tôi nghĩ nó sẽ khiến những người kém tinh vi hơn thực sự làm tốt hơn một số điều xấu mà họ muốn làm”, cô nóiEasterly đã từng phục vụ trong quân đội và làm việc trong lĩnh vực chống k.h.ủ.n.g bố dưới thời Chính quyền Obama và sau đó là giám đốc điều hành an ninh mạng hàng đầu tại Morgan Stanley trước khi đảm nhận vai trò hiện tại, cho biết: “AI sẽ làm trầm trọng thêm các mối đe dọa của các cuộc tấn công mạng – l.ừ.a đảo tinh vi hơn, nhân bản giọng nói, giả mạo sâu, ảnh hưởng ác ý của nước ngoài và thông tin sai lệch”.
Bản chất chuyển động nhanh của AI làm tăng thêm các lớp rủi ro và sự không chắc chắn mới. “Tôi nhìn vào AI – nó di chuyển nhanh như thế nào, khó đoán như thế nào và mạnh mẽ như thế nào”. "Một công cụ mạnh mẽ sẽ tạo ra một vũ khí mạnh mẽ, chúng ta có thể đưa ra giả định đó", cô nói.
Tổ chức mà Easterly điều hành - một trong những cơ quan liên bang mới nhất - không có cơ quan quản lý riêng đối với các doanh nghiệp tư nhân. Tuần trước, CISA đã công bố cam kết " an toàn theo thiết kế " với hàng chục công ty công nghệ, bao gồm Microsoft, Cisco, IBM, Scale AI và các công ty khác. Cam kết này kết hợp nhiều phương pháp hay nhất khác nhau xung quanh việc tăng cường độ mạnh của mật khẩu mặc định, áp dụng xác thực đa yếu tố và giảm toàn bộ các loại lỗ hổng.
Mặc dù bản thân cam kết không mang tính ràng buộc, Easterly lưu ý rằng nó bao gồm các yêu cầu báo cáo và chỉ cần các công ty chịu trách nhiệm cũng có thể là một động lực tích cực. “Đúng, đó là tự nguyện, nhưng có đức tính minh bạch triệt để”.
Vấn đề phức tạp là thiếu các quy tắc toàn cầu về những gì cấu thành và không cấu thành một hành động chiến tranh.
Easterly nói: “Chúng ta có những chuẩn mực, phải không? Nhưng suy cho cùng, những chuẩn mực đó chỉ dành cho những người tốt”. “Chúng tôi biết rằng các hacker Trung Quốc đang xâm nhập vào cơ sở hạ tầng dân sự quan trọng của chúng tôi để tiến hành các cuộc tấn công gây rối và phá hoại.”
Cô lo ngại rằng các công cụ AI thế hệ mới đang tham gia vào bối cảnh bảo mật vốn đã đầy rẫy khó khăn.
Nhưng AI cũng có thể có lợi ích nếu được khai thác đúng cách bởi những người muốn làm cho hệ thống an toàn hơn, bao gồm cả việc tìm kiếm các lỗ hổng trước khi phần mềm được phát hành hoặc xác định các kỹ thuật mới để bảo vệ các hệ thống cũ vẫn đang được sử dụng.
Tuy nhiên, chỉ cần cải thiện các biện pháp hiện có xung quanh việc vá lỗi, bảo mật mật khẩu và vệ sinh bảo mật khác có lẽ là cách bảo vệ tốt nhất trước các cuộc tấn công, dù có sử dụng AI hay không, cô nói. #tháchthứcbảomậtthờiAI
