Mô hình AI: Con dao hai lưỡi

Những bước tiến vượt bậc trong năng lực của mô hình AI cũng đi kèm với nỗi lo "tin tặc" có thể sử dụng các công cụ này cho mục đích xấu

Nhờ năng lực lập trình ở trình độ cao, mô hình trí tuệ nhân tạo (AI) mới của Công ty Anthropic (Mỹ) được cho là có khả năng phát hiện lỗ hổng an ninh mạng ở mức chưa từng có. Trong các thử nghiệm, Anthropic cho biết mô hình Mythos nói trên đã phát hiện các lỗi nghiêm trọng trong tất cả hệ điều hành và trình duyệt web phổ biến. Đáng chú ý, 99% số lỗ hổng này vẫn chưa được vá.

Theo trang Scientific American, Anthropic nhận định Mythos hoạt động như một kỹ sư phần mềm cấp cao, có khả năng phát hiện những lỗi tinh vi và tự sửa các sai sót của chính nó. Tuy nhiên, chính năng lực trên cũng biến Mythos thành một "vũ khí" tấn công đáng gờm. "Các mô hình AI đã đạt đến trình độ lập trình có thể vượt qua hầu hết con người, chỉ còn kém những chuyên gia hàng đầu trong việc phát hiện và khai thác lỗ hổng phần mềm. Những hệ lụy đối với nền kinh tế, an toàn công cộng và an ninh quốc gia có thể rất nghiêm trọng" - Anthropic cảnh báo.

Sau khi giới thiệu Mythos ngày 7-4, Anthropic vẫn duy trì quyết định khác thường là từ chối phát hành rộng rãi mô hình AI này cho công chúng. Thay vào đó, công ty này chỉ mới cho phép một nhóm nhỏ tập đoàn công nghệ lớn truy cập. Đây là những đơn vị có phần mềm đóng vai trò nền tảng cho nhiều dịch vụ số khác và Anthropic kỳ vọng họ có thêm thời gian gia cố hệ thống của mình.

Mythos là mô hình đầu tiên trong một thế hệ mới các mô hình AI được huấn luyện trên những bộ xử lý đồ họa (GPU) thế hệ tiếp theo - các loại chip tiên tiến dùng để huấn luyện AI. Dù vậy, những bước tiến vượt bậc trong năng lực của mô hình AI cũng đi kèm với nỗi lo "tin tặc" có thể sử dụng các công cụ này để tìm ra mật khẩu hoặc bẻ khóa các hệ thống mã hóa vốn được thiết kế nhằm bảo vệ dữ liệu an toàn.

Giờ đây, việc một mô hình AI có thể tìm ra lỗ hổng trong phần lớn phần mềm phổ biến nhất đã gây ra cú sốc lớn trong giới an ninh mạng, đồng thời khiến nhiều ngân hàng và tổ chức khác phải vội vã đánh giá mức độ rủi ro đối với hệ thống công nghệ cốt lõi của họ.

Theo trang The Guardian, các bộ trưởng tài chính, lãnh đạo doanh nghiệp và cơ quan quản lý đã thảo luận về những mối đe dọa tiềm tàng liên quan đến Mythos khi tham dự kỳ họp của Quỹ Tiền tệ quốc tế và Ngân hàng Thế giới tại thủ đô Washington - Mỹ vào tuần rồi. Trước đó, Bộ trưởng Tài chính Mỹ Scott Bessent và Chủ tịch Cục Dự trữ Liên bang (FED) Jerome Powell ngày 7-4 triệu tập một cuộc họp khẩn với các lãnh đạo ngân hàng để cảnh báo về những rủi ro an ninh mạng do mô hình AI mới nhất của Anthropic gây ra.

Ông Jamie Dimon, Giám đốc điều hành Ngân hàng JPMorgan Chase (Mỹ), cho biết họ đang thử nghiệm Mythos trong khuôn khổ chiến lược rộng hơn nhằm tận dụng lợi ích của AI, đồng thời tăng cường khả năng phòng thủ trước nguy cơ đối tượng xấu cũng sử dụng công nghệ tương tự. Theo ông Dimon, dù AI trong tương lai có thể giúp doanh nghiệp nâng cao năng lực chống lại các cuộc tấn công mạng, song ở thời điểm hiện tại, nó lại khiến hệ thống dễ bị tổn thương hơn.

Tương tự, ông Joachim Nagel, Thống đốc Ngân hàng Trung ương Đức, ngày 21-4 nhận định Mythos dường như là con dao hai lưỡi vì nó không chỉ có thể được sử dụng để cải thiện các hệ thống an ninh số mà còn có nguy cơ bị lợi dụng để tìm và khai thác các điểm yếu của hệ thống cho mục đích xấu. Ông Nagel kêu gọi mọi tổ chức đều được tiếp cận Mythos để bảo đảm sự công bằng và tránh bị lạm dụng. Quan chức này cũng cho rằng các cơ quan quản lý ngân hàng cần hành động để ngăn chặn việc lạm dụng Mythos vì nó có thể dẫn đến những rủi ro an ninh mạng mới và tinh vi hơn.