Bảo vệ cơ sở dữ liệu trong kỷ nguyên trí tuệ nhân tạo
Cơ sở dữ liệu (Database) là tập hợp các dữ liệu liên quan đến nhau và được tổ chức theo một cấu trúc nhất định, giúp ích cho quá trình truy xuất và quản lý trong một hệ thống máy tính, là cơ sở để hoạch định đường lối, kế hoạch phát triển của quốc gia, tổ chức, doanh nghiệp. Do vậy, việc bảo vệ cơ sở dữ liệu trước sự tấn công của tội phạm công nghệ sử dụng trí tuệ nhân tạo (AI) là nhiệm vụ cần được chú trọng.
Khoa học và công nghệ phát triển đến mức đã tìm ra những giải pháp hỗ trợ con người trong nhiều lĩnh vực, hình thành nhiều tập hợp giải pháp công nghệ cho phép sao chép các chức năng nhận thức của con người và thu được kết quả khi thực hiện các nhiệm vụ cụ thể, có thể so sánh được với kết quả hoạt động của trí tuệ con người. Bên cạnh những lợi ích to lớn, tạo đột phá cho sự phát triển, AI cũng tiềm ẩn rất nhiều rủi ro, tác động tiêu cực đến an ninh quốc gia, trật tự an toàn xã hội và hoạt động của tổ chức, doanh nghiệp.
Ở nước ta, những năm gần đây, tội phạm công nghệ cao đã lợi dụng AI tạo ra ứng dụng giả mạo, các tệp tin độc hại ngày càng tinh vi tấn công vào cơ sở dữ liệu quốc gia, cơ sở dữ liệu của các tập đoàn kinh tế, các doanh nghiệp, tổ chức. Đã có lúc tội phạm khiến hệ thống ngưng trệ nhằm đòi tiền chuộc hoặc đánh cắp thông tin phục vụ những mục đích phi kinh tế. Phó Thống đốc Ngân hàng Nhà nước Việt Nam Phạm Tiến Dũng đánh giá, với việc lợi dụng AI, thủ đoạn tội phạm ngày càng tinh vi và khó lường.
Trung tướng Nguyễn Minh Chính, Cục trưởng An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (A05-Bộ Công an), Phó Chủ tịch Thường trực Hiệp hội An ninh mạng quốc gia Việt Nam nhận định: Tấn công mạng với sự hỗ trợ của AI nhằm vào hệ thống thông tin của Đảng, Nhà nước, các doanh nghiệp, tập đoàn kinh tế mũi nhọn vẫn diễn biến ngày càng phức tạp, có chiều hướng gia tăng, ảnh hưởng đến công tác điều hành, hoạt động và tài chính của tổ chức, doanh nghiệp.
Theo thống kê của cơ quan chức năng, từ đầu năm 2023 đến đầu tháng 6/2024, đã có hơn 13.750 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam gây ra một số sự cố nghiêm trọng. Riêng trong quý I/2024, các cơ quan chức năng đã phát hiện 32.265 nguy cơ tấn công mạng nhằm vào các mạng công nghệ thông tin trọng yếu của các cơ quan Đảng, Chính phủ và các doanh nghiệp nhà nước, tăng 18,7% so với cùng kỳ năm 2023. Nhiều vụ tấn công mạng có sự hỗ trợ của AI.
Tội phạm sử dụng AI để phạm tội thì các chuyên gia cũng sử dụng nó trong công tác đấu tranh phòng chống tội phạm. Để bảo vệ cơ sở dữ liệu trong kỷ nguyên AI, ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu công nghệ của Hiệp hội An ninh mạng quốc gia, Giám đốc Công nghệ Công ty Công nghệ An ninh mạng quốc gia NCS kiến nghị Nhà nước cần sớm hoàn thiện hành lang pháp lý về AI; ban hành văn bản quy định về đạo đức và trách nhiệm trong quá trình phát triển, sản xuất, ứng dụng, sử dụng AI của các đơn vị trong nước và nước ngoài. Mặt khác, nghiên cứu, ứng dụng AI để chống lại rủi ro; phát triển AI song hành với an ninh mạng và an toàn thông tin để tránh bị tấn công, chiếm quyền điều khiển gây hậu quả nghiêm trọng.
Chủ tịch Hội đồng Quản trị Công ty IGB Vũ Xuân Nguyên cho rằng, để chủ động phòng thủ trước sự tấn công của tội phạm sử dụng AI, cần thực hiện nguyên tắc phòng ngự theo chiều sâu (defense-in-depth) và bảo vệ có trọng điểm; thận trọng áp dụng các bản vá lỗ hổng do các nhà cung cấp phân phối; phát triển các ứng dụng thông minh, như tách biệt máy chủ CSDL để giảm rủi ro xâm nhập và bảo đảm an ninh cho dữ liệu; thiết lập máy chủ trung gian proxy HTTPS để bảo vệ thông tin cá nhân khỏi mối đe dọa từ các hacker; sử dụng tường lửa cơ sở dữ liệu; triển khai các giao thức mã hóa dữ liệu; giám sát cơ sở dữ liệu theo thời gian thực; thường xuyên sao lưu cơ sở dữ liệu...
Phó Thống đốc Ngân hàng Nhà nước Việt Nam Phạm Tiến Dũng cho hay, bên cạnh ứng dụng các biện pháp kỹ thuật, công nghệ thông minh, Ngân hàng Nhà nước Việt Nam đã áp dụng biện pháp xác thực sinh trắc học khớp với dữ liệu được lưu trong cơ sở dữ liệu sinh trắc học về khách hàng; kiểm tra, khuyến khích kết hợp với phương thức xác thực OTP gửi qua SMS/Voice hoặc Soft OTP/Token OTP. Nhiều tổ chức tín dụng đã phối hợp C06 (Bộ Công an) triển khai xác thực khách hàng thông qua căn cước công dân gắn chip, nhiều đơn vị đang triển khai ứng dụng định danh điện tử công dân (VNeID).