Một cuộc chiến mới
Theo đó, các email lừa đảo (phishing email) sử dụng ChatGPT - ứng dụng chatbot của Công ty OpenAl (Mỹ) - để bắt chước ngôn ngữ và giọng điệu của các email chính thức trong các tổ chức, do đó rất khó để phân biệt với các email thật.
Trong cuộc khảo sát mới nhất về mức độ thiệt hại từ các vụ tấn công mạng, IBM nhận thấy phải mất trung bình khoảng 9 tháng để một công ty bị tấn công mạng có thể xác định và ngăn chặn cuộc tấn công đó. Đây là quãng thời gian tin tặc có thể lợi dụng để thu thập thêm nhiều dữ liệu làm cơ sở cho một cuộc tấn công sử dụng công nghệ deep-fake (công nghệ sử dụng trí tuệ nhân tạo (AI) để lấy hình ảnh, giọng nói của một người ghép vào video của người khác), sử dụng AI để bắt chước gần giống phong cách viết hoặc thậm chí là giọng nói của một đồng nghiệp để tấn công vào các bộ phận khác của doanh nghiệp.
Giám đốc kinh doanh tại VMware Australia, ông Darren Reid cho hay trong thời gian ngắn kể từ khi được phát hành vào năm ngoái, ChatGPT đã qua được rào cản ngôn ngữ, làm cho tin nhắn của tin tặc trở nên chân thực hơn và tạo điều kiện cho tin tặc có khả năng thành công cao hơn. Chuyên gia này nhấn mạnh một khi tội phạm mạng đã xâm nhập được vào hệ thống máy tính của một tổ chức, chúng sẽ sử dụng AI để tránh bị phát hiện và tiếp tục mở rộng tấn công.
Ông Chad Skipper - chuyên gia về công nghệ bảo mật toàn cầu tại công ty phần mềm VMWare ở Australia - cảnh báo tội phạm mạng thậm chí đang sử dụng ChatGPT để điều chỉnh bộ mã của những phần mềm độc hại, giúp chúng lẩn tránh phần mềm diệt virus, đồng thời đưa công nghệ AI vào phần mềm độc hại để những phần mềm này có thể tự điều chỉnh hoạt động sau khi bị phát hiện. Chuyên gia Skipper cho rằng, đây là một cuộc chiến mới giữa tin tặc và ngành an ninh mạng và cuộc chiến này sẽ còn kéo dài.
Đã xuất hiện nhiều email lừa đảo (phishing email) sử dụng ChatGPT để bắt chước ngôn ngữ và giọng điệu. Ảnh: ALAMY - CNN |
Môi trường tư pháp công bằng và cởi mở
Trong bối cảnh tầm quan trọng của môi trường công nghệ thông tin ngày càng tăng, một cấu trúc pháp lý để đảm bảo an ninh thông tin quốc tế là vấn đề cấp bách hơn bao giờ hết. Trang mạng của Hội đồng Nga về các vấn đề quốc tế RIAC (russiancouncil.ru) số ra mới đây có bài viết nhận định các hình thức hợp tác trong lĩnh vực truy tố hình sự như tương trợ tư pháp, hợp tác trong lĩnh vực bắt giữ, hợp tác của các cơ quan thực thi pháp luật, công nhận lẫn nhau về các bản án nước ngoài… cần phải được thúc đẩy nhanh chóng.
Các cơ chế tư pháp hiện có đang hoạt động trong hệ thống Liên hiệp quốc (LHQ) đã chứng minh rằng tư pháp quốc tế minh bạch và hiệu quả là điều có thể thực hiện được. Điều này tạo cơ sở để giải quyết các vấn đề trong lĩnh vực này. Cần thiết nhất lúc này là các sáng kiến hướng tới việc thành lập một môi trường tư pháp công nghệ thông tin và truyền thông toàn cầu phải công bằng và cởi mở. Cụ thể, việc thiết lập một cơ chế tư pháp sẽ đảm bảo rằng các hành vi phạm tội không bị phân biệt đối xử ở các khu vực tài phán khác nhau và sẽ đảm bảo khả năng truy tố ở các quốc gia thường từ chối truy tố các hành vi đó…
Về vấn đề này, LHQ dường như là nền tảng hiệu quả nhất, vì một quyết định như vậy có thể được đưa ra ràng buộc đối với tất cả các thành viên của tổ chức thông qua việc Hội đồng Bảo an LHQ quyết định. Có thể nói, hợp tác quốc tế để hướng tới việc tạo ra một cấu trúc pháp lý là phần không thể thiếu trong hệ thống đảm bảo an ninh toàn cầu.