Quỹ Tiền tệ Quốc tế (IMF) cảnh báo các mô hình trí tuệ nhân tạo (AI) mới nhất có thể làm gia tăng nguy cơ xảy ra “sự cố đồng loạt” trong hệ thống tài chính…
IMF kêu gọi các nhà hoạch định chính sách chuẩn bị cho kịch
bản không hệ thống phòng thủ an ninh mạng nào có thể ngăn chặn hoàn toàn mọi cuộc
tấn công. Theo tổ chức có trụ sở tại Washington, năng lực ngày càng mạnh của
các mô hình AI thế hệ mới đang “đẩy rủi ro an ninh mạng lên mức có thể trở
thành một cú sốc tài chính vĩ mô”.
Cảnh báo này cho thấy các cơ quan quản lý ngày càng lo ngại
rằng Claude Mythos – một mô hình AI mới do tập đoàn công nghệ Anthropic phát
triển – cùng các công cụ AI tương tự của nhiều doanh nghiệp công nghệ Mỹ có thể
gây ra rủi ro mới đối với hệ thống ngân hàng toàn cầu.
“Các mô hình này có khả năng phát hiện và khai thác lỗ hổng
trong hệ thống phòng thủ an ninh mạng của các tổ chức tín dụng nhanh hơn nhiều
so với trước đây. Khi nhiều ngân hàng sử dụng chung phần mềm hoặc nhà cung cấp
dịch vụ, một điểm yếu được phát hiện có thể tác động đồng thời tới nhiều định
chế”, các quan chức cấp cao của IMF viết trong một bài đăng blog đăng tải ngày
7/5.
Theo các quan chức IMF, rủi ro an ninh mạng vì vậy không còn
chỉ là vấn đề của từng tổ chức riêng lẻ, mà ngày càng mang tính lan truyền. Nếu
nhiều hệ thống cùng lúc gặp sự cố, hoạt động trung gian tài chính, hệ thống
thanh toán và niềm tin vào toàn bộ hệ thống tài chính có thể bị ảnh hưởng. IMF cho rằng việc Anthropic gần đây phát hành có kiểm soát mô hình Mythos cho thấy các
rủi ro liên quan đến AI và an ninh mạng đang gia tăng với tốc độ rất nhanh.
Tháng trước, Anthropic cho biết Mythos đã “phát hiện hàng
nghìn lỗ hổng nghiêm trọng, trong đó có lỗ hổng trong mọi hệ điều hành và trình
duyệt web lớn”. Công ty này cảnh báo nếu những điểm yếu này bị khai thác, hệ quả
có thể rất nghiêm trọng, không chỉ đối với nền kinh tế mà còn với an toàn công
cộng và an ninh quốc gia.
Anthropic dự kiến triển khai Mythos theo từng giai đoạn. Ở
giai đoạn đầu, công cụ này mới được cung cấp cho một nhóm nhỏ gồm 40 tổ chức,
chủ yếu có trụ sở tại Mỹ, để các đơn vị này kịp thời khắc phục những lỗ hổng được
phát hiện. Nhóm được tiếp cận sớm bao gồm các tập đoàn công nghệ Amazon,
Microsoft và một số ngân hàng lớn như JPMorgan Chase.
Theo các nhà phân tích, việc Anthropic phát hành Mythos
trong phạm vi hạn chế giúp một số công ty sớm nhận được “bản vá” – tức các biện
pháp kỹ thuật để khắc phục những lỗ hổng do mô hình AI này phát hiện. Tuy
nhiên, nhiều ngân hàng và định chế tài chính ngoài Mỹ vẫn chưa được tiếp cận
công cụ AI mới, làm dấy lên lo ngại về sự chênh lệch trong mức độ bảo vệ giữa
các tổ chức.
Chia sẻ với tờ báo Financial Times gần đây, các công ty đã
được tiếp cận mô hình AI mới của Anthropic, có trụ sở tại San Francisco, cho rằng
cần có sự phối hợp giữa khu vực công và tư nhân để ứng phó với các rủi ro mà
Mythos phát hiện. Theo các công ty này, sự phối hợp đó đặc biệt quan trọng đối
với những lĩnh vực dễ bị tổn thương trước các cuộc tấn công mạng, trong đó có bệnh
viện, ngân hàng và nhà cung cấp dịch vụ thiết yếu như điện, nước và viễn
thông.
Trong bài đăng trên blog nói trên – bài viết đầu tiên của
IMF về rủi ro an ninh mạng gia tăng từ các mô hình AI thế hệ mới – tổ chức này kêu gọi
các nhà hoạch định chính sách tăng cường hợp tác quốc tế.
“Rủi ro an ninh mạng không dừng lại ở một vài quốc gia. Các
nền kinh tế mới nổi và đang phát triển có thể đối mặt với rủi ro lớn hơn do thường
hạn chế hơn về nguồn lực, nhất là khi tin tặc nhắm vào những khu vực có năng lực
phòng thủ yếu”, bài viết của IMF nêu rõ.
IMF cảnh báo các cuộc tấn công mạng sẽ trở nên nguy hiểm hơn
nếu AI giúp quá trình phát hiện và khai thác lỗ hổng diễn ra nhanh hơn, trên
quy mô lớn hơn. Khi đó, rủi ro không chỉ dừng ở từng tổ chức riêng lẻ mà còn có
thể ảnh hưởng tới ổn định tài chính toàn cầu.
IMF cũng đặt vấn đề liệu hệ thống tài chính có đủ sức chống
chịu trước một cuộc tấn công mạng quy mô lớn được hỗ trợ bởi các công nghệ AI mới
nhất hay không. Theo tổ chức này, nếu nhiều định chế tài chính bị tấn công cùng
lúc, thị trường có thể đối mặt với một loạt hệ quả như suy giảm niềm tin, gián
đoạn thanh toán, căng thẳng thanh khoản và bán tháo tài sản.
Rủi ro càng lớn hơn do nhiều định chế tài chính đang sử dụng
chung phần mềm hoặc phụ thuộc vào cùng các nhà cung cấp dịch vụ. IMF cho rằng
trong bối cảnh đó, các mô hình AI có thể cùng lúc phát hiện lỗ hổng an ninh mạng
tại nhiều tổ chức.
Theo IMF, phần mềm tài chính thường khó bị tấn công có chủ
đích hơn so với hạ tầng mã nguồn mở. Tuy nhiên, lợi thế này có thể nhanh chóng
suy yếu khi các mô hình AI được huấn luyện trên phạm vi rộng hơn và năng lực mạnh
hơn.
“Không hệ thống phòng thủ nào có thể bảo đảm ngăn chặn tuyệt
đối mọi cuộc tấn công. Vì vậy, khả năng chống chịu cần được đặt lên hàng đầu,
nhằm hạn chế sự cố lan rộng và bảo đảm hệ thống có thể phục hồi nhanh chóng”,
IMF nhấn mạnh.
IMF cho rằng để bảo vệ hệ thống tài chính, các định chế cần
thường xuyên kiểm tra sức chịu đựng trước rủi ro an ninh mạng, xây dựng các kịch
bản ứng phó và đưa vấn đề này vào cơ chế giám sát ở cấp hội đồng quản trị. IMF
cũng kêu gọi tăng cường phối hợp công – tư trong chia sẻ thông tin về các mối
đe dọa và ứng phó khi sự cố xảy ra.
-Hoài Thu
