Để giúp độc giả hiểu rõ hơn về những rủi ro hiện hữu và cách tự thiết lập "lá chắn" trên không gian mạng, phóng viêncó cuộc trao đổi với Đại tá Huỳnh Ngọc Kỳ, Trưởng phòng An toàn thông tin, Bộ Tư lệnh 86.

Trí tuệ nhân tạo và "cạm bẫy" từ thói quen tải tài liệu lên mạng

PV: Thưa Đại tá, thời gian gần đây, sự bùng nổ của các công cụ Trí tuệ nhân tạo (AI) như ChatGPT đang thu hút sự quan tâm rất lớn. Dưới góc độ an toàn thông tin quân sự, Đại tá đánh giá thế nào về những rủi ro khi sử dụng các công cụ này?

Đại tá Huỳnh Ngọc Kỳ: Việc lạm dụng các công cụ AI mở như ChatGPT tiềm ẩn nguy cơ lộ lọt thông tin cực kỳ cao. Vấn đề cốt lõi nằm ở nguồn dữ liệu đầu vào. Nếu cán bộ, chiến sĩ vô tình đưa các tài liệu, văn bản mang tính chất nội bộ hoặc dữ liệu quân sự lên các hệ thống này để nhờ xử lý, những thông tin bảo mật đó sẽ lập tức bị AI thu thập và nạp vào kho dữ liệu máy học (machine learning) chung của chúng.

Việc bảo vệ an toàn cho cơ sở dữ liệu lõi của quân đội trước sự "thẩm thấu" của các công cụ AI hiện nay là một thách thức lớn và là nhiệm vụ trọng tâm của công tác an ninh mạng.

PV: Nhiều người có tâm lý chủ quan, cho rằng việc chụp lại các văn bản rồi tải lên hệ thống AI chỉ đơn thuần để "hỏi" hoặc "dịch thuật" thì vô hại. Thực chất, quá trình đánh cắp dữ liệu ở đây diễn ra tinh vi như thế nào, thưa ông?

Đại tá Huỳnh Ngọc Kỳ: Đó là một quan niệm hết sức sai lầm. Ngay khi chúng ta tải một hình ảnh hay văn bản lên, hệ thống AI sẽ lập tức số hóa, bóc tách và phân tích toàn bộ nội dung đó để lưu trữ. Thông tin ban đầu vốn là tài sản mật của một cá nhân, một đơn vị quân đội. Nhưng một khi đã nằm trên máy chủ của AI, nó bị chuyển hóa thành dữ liệu dùng chung cho toàn cầu.

Hệ lụy là, khi có một người dùng khác (thậm chí là các thế lực thù địch) đặt câu hỏi liên quan đến lĩnh vực đó, AI hoàn toàn có thể trích xuất chính những dữ liệu "mật" mà chúng ta vừa vô tình cung cấp để trả lời cho họ. Như vậy, ranh giới bảo mật nội bộ đã hoàn toàn bị phá vỡvà thông tin mất đi tính khép kín ban đầu.

Hiểm họa từ những bức ảnh kỷ niệm và thói quen dùng Wi-Fi công cộng

PV: Rõ ràng rủi ro hiện hữu ngay trong những thao tác tưởng chừng rất đỗi bình thường. Vậy đối với cán bộ, chiến sĩ trong toàn quân, chúng ta đã có những quy chuẩn nào để kiểm soát và ngăn chặn tình trạng này?

Đại tá Huỳnh Ngọc Kỳ: Để chủ động phòng ngừa, Bộ Quốc phòng đã ban hành Thông tư 81 quy định rất rõ ràng và nghiêm ngặt về các tiêu chuẩn an toàn thông tin. Bộ Tư lệnh 86 cũng đã liên tục có các văn bản quán triệt đến toàn quân về những điều cấm kỵ và những quy tắc ứng xử trên không gian mạng.

Lấy ví dụ về thói quen chụp ảnh. Nhiều cán bộ trẻ, chiến sĩ có sở thích chụp ảnh tại đơn vị để lưu giữ kỷ niệm hoặc đăng tải lên mạng xã hội. Tuy nhiên, ẩn sau bức ảnh "sống ảo" đó là hai nguy cơ lộ lọt nghiêm trọng.

Thứ nhất là lộ lọt bối cảnh: Đằng sau nhân vật chính có thể vô tình xuất hiện hình ảnh về hệ thống vũ khí, trang thiết bị, tài liệu quân sự hoặc quy luật hoạt động nội bộ của đơn vị.

Thứ hai là lộ lọt tọa độ (GPS): Các điện thoại thông minh hiện nay đều mặc định gắn tọa độ địa lý vào siêu dữ liệu (metadata) của bức ảnh. Kẻ xấu chỉ cần tải bức ảnh đó về, dùng phần mềm phân tích là có thể trích xuất được chính xác vị trí chụp. Nếu xâu chuỗi nhiều bức ảnh ở các thời điểm khác nhau, chúng hoàn toàn có thể vẽ ra bản đồ hành trình di chuyển và quy luật thực hiện nhiệm vụ của các đơn vị quân đội.

PV: Tức là những bức ảnh kỷ niệm lại vô tình trở thành hệ thống định vị chỉ điểm hành trình của chính mình. Chuyển sang khía cạnh lưu trữ dữ liệu, hiện nay nhiều người có thói quen đưa tài liệu lên các nền tảng đám mây (Cloud) như Google Drive, OneDrive để tiện làm việc. Điều này có thực sự an toàn?

Đại tá Huỳnh Ngọc Kỳ: Mặc dù các tập đoàn công nghệ lớn luôn cam kết mã hóa và bảo mật dữ liệu cho người dùng, nhưng nền tảng đám mây công cộng không bao giờ là một "két sắt" tuyệt đối an toàn đối với dữ liệu quân sự.

Máy chủ của họ thường đặt ở nước ngoàivà trong những trường hợp bị tấn công mạng mạng có chủ đích (APT) hoặc chịu áp lực từ các cơ quan tình báo nước sở tại, dữ liệu của chúng ta hoàn toàn có thể bị đánh cắp hoặc bị ép buộc cung cấp.

Hơn nữa, nguy cơ lộ lọt không chỉ nằm ở nơi lưu trữ. Trong quá trình truyền tải một tệp tin từ máy tính nội bộ ra môi trường Internet để đưa lên đám mây hoặc khi bạn chia sẻ đường link đó cho đồng nghiệp, dữ liệu có thể bị đánh chặn ở bất kỳ khâu nào nếu thiết bị đầu cuối không được bảo mật. Do đó, nguyên tắc là tuyệt đối không đưa các tài liệu quan trọng, tài liệu nội bộ lên môi trường Internet công cộng.

Xây dựng "thành trì" bảo mật từ những thiết bị nhỏ nhất

PV: Vậy thì ngay từ khâu sử dụng máy tính và các thiết bị phần cứng tại các đơn vị, Bộ Quốc phòng đã có những giải pháp kỹ thuật nào để ngăn chặn sự lộ lọt từ gốc, thưa Đại tá?

Đại tá Huỳnh Ngọc Kỳ: Nguyên tắc là "Kiểm soát 100%". Mọi trang thiết bị công nghệ thông tin, máy tính trước khi đưa vào hệ thống mạng của Bộ Quốc phòng đều phải trải qua quá trình kiểm định an toàn thông tin gắt gao. Phải đảm bảo máy tính đó là "sạch": không có lỗ hổng phần cứng, không chứa mã độc hay phần mềm gián điệp. Trong quá trình vận hành, mọi dữ liệu đầu vào đều bị kiểm soát. Các phần mềm mới muốn cài đặt đều phải được phê duyệt.

Đặc biệt với các thiết bị ngoại vi như USB, chúng tôi áp dụng các giải pháp kỹ thuật chuyên biệt. Tiêu biểu như chiếc USB an toàn phiên bản 3.0 do chính Bộ Tư lệnh 86 nghiên cứu và phát triển. Ngoài tính năng chống lây nhiễm mã độc thông thường, thiết bị này còn tích hợp cơ chế chủ động dò quét virus và cảnh báo bảo mật ngay khi có tập tin được sao chép vào, tạo thành một chốt chặn an toàn ngay tại cổng kết nối.

PV: Thế còn thói quen sử dụng Wi-Fi công cộng tại các quán cà phê, nhà hàng thì sao ạ? Rất nhiều người thường xuyên tranh thủ xử lý công việc qua các mạng kết nối này.

Đại tá Huỳnh Ngọc Kỳ: Đây là một lỗ hổng bảo mật cực kỳ phổ biến tại Việt Nam. Khi bạn kết nối vào một mạng Wi-Fi công cộng (Public Network) không có mật khẩu hoặc mật khẩu dùng chung cho hàng trăm người, bạn đang đặt thiết bị của mình vào một môi trường hoàn toàn không thể tin cậy.

Tin tặc có thể dễ dàng sử dụng các kỹ thuật tấn công trung gian để rình rập, đánh cắp phiên đăng nhập, đọc trộm tin nhắn hoặc lấy cắp tài liệu bạn đang tải về. Do đó, người dùng cần biết cách thiết lập tường lửa trên máy tính/điện thoại sang chế độ "Mạng công cộng" để đóng mọi cổng chia sẻ dữ liệu, đồng thời hạn chế tối đa việc đăng nhập vào các hệ thống quan trọng khi dùng Wi-Fi ngoài cơ quan.

PV: Chúng ta đã nói nhiều về máy tính và hệ thống mạng. Thế còn với chiếc điện thoại thông minh, một vật bất ly thân của mỗi cá nhân, yêu cầu bảo mật đặt ra như thế nào, thưa Đại tá?

Đại tá Huỳnh Ngọc Kỳ: Thông thường, khi nói đến an toàn thông tin, mọi người chỉ nghĩ đến máy tính. Nhưng hiện nay, thiết bị nguy hiểm nhất lại chính là chiếc điện thoại thông minh. Nó luôn ở trong túi áo, đi theo cán bộ chiến sĩ đến mọi nơi, từ phòng họp kín đến ngoài thao trường. Nếu bị cài mã độc, chiếc điện thoại sẽ biến thành một "trạm thu phát tình báo" hoàn hảo: nó có thể lén lút ghi âm, quay lén, định vị và tự động gửi dữ liệu ra bên ngoài mà chủ nhân không hề hay biết.

Để bảo đảm an toàn, chúng ta phải làm chủ điện thoại ở cả 3 lớp: Lớp phần cứng (đảm bảo không có chip lạ bị cấy vào); Lớp hệ điều hành (kiểm soát được luồng dữ liệu vào/ra); Lớp ứng dụng (các app tải về phải được kiểm duyệt, cấp quyền truy cập danh bạ/micro/camera một cách khắt khe).

PV: Có thể thấy, việc bảo đảm an toàn thông tin là một quy trình khép kín, đòi hỏi sự kỷ luật, cảnh giác cao độ ở mọi khâu, mọi thiết bị, từ hệ thống máy chủ đồ sộ đến chiếc điện thoại cá nhân nhỏ bé. Một lần nữa, xin trân trọng cảm ơn Đại tá Huỳnh Ngọc Kỳ đã mang đến cho độc giả những kiến thức và cảnh báo thiết thực.