Đó cũng chính là chủ đề “Công nghệ mới và An ninh mạng trong kỷ nguyên chuyển đổi số, trí tuệ nhân tạo” được đặt ra tại Hội thảo và Triển lãm An toàn thông tin khu vực phía Nam 2023 vừa diễn ra.
Sự kiện được bảo trợ của Bộ Thông tin và Truyền thông và Ủy ban Nhân dân TPHCM, Chi hội An Toàn Thông Tin phía Nam (VNISA phía Nam) phối hợp cùng Sở Thông tin và Truyền thông TPHCM và Cục An toàn Thông tin tổ chức. Hội thảo và Triển lãm An Toàn Thông Tin khu vực phía Nam là sự kiện quan trọng hàng năm, thu hút sự quan tâm của giới khoa học công nghệ trong lĩnh vực Công nghệ Thông tin (CNTT) và An toàn Thông tin (ATTT) cũng như sự quan tâm của lãnh đạo các cơ quan, doanh nghiệp đang triển khai các ứng dụng chuyển đổi số, các cơ quan quản lý Nhà nước ở Trung ương và trên địa bàn các tỉnh thành phía Nam.
Rất khó để phân biệt được mã độc do con người hay máy tạo ra
Năm 2023 được đánh dấu bằng sự tăng tốc của xu hướng chuyển đổi số (CĐS) – một xu hướng đã được kích hoạt và chú trọng từ một vài năm trước. CĐS không chỉ là một quá trình để chuyển đổi mô hình kinh doanh hiệu quả trên không gian số, mà trong hành trình đó còn dẫn đến hình thành nên những chiến lược mới, công nghệ mới và cả những rủi ro mới.
Trong đó nổi bật lên là công nghệ Trí tuệ nhân tạo (AI) và học máy (Machine Learning), đặc biệt là làn sóng ChatGPT bùng phát vào tháng 11/2022 và nguy cơ mất an toàn thông tin lập tức xuất hiện. Sau những ứng dụng ChatGPT về hỏi đáp thông tin thì những ứng dụng chuyển đổi văn bản (text) sang giọng nói, hình ảnh cũng phát triển nhanh chóng. Ngay khi cộng đồng người dùng còn chưa kịp nắm bắt thông tin và có sự đề phòng thì tin tặc đã tận dụng công nghệ mới để lừa đảo trục lợi. Chẳng hạn, với sự trợ giúp của ChatGPT, tội phạm mạng có thể tạo ra một phần mềm đánh cắp dữ liệu tinh vi, phần mềm này là hoàn toàn mới và có thể vượt qua giám sát của các ứng dụng chống mã độc phổ biến hiện nay. Một hình thức tấn công khác là tin tặc tạo đoạn hội thoại, đoạn phim giả mạo người thân để đánh lừa các nạn nhân.
Đánh giá tình hình nguy hiểm của các mã độc được tạo ra từ máy tính với sự trợ giúp của công cụ ChatGPT, PGS.TS Nguyễn Minh Triết, Phó Chủ tịch VNISA phía Nam cho hay, bản chất của hệ thống GPT nói chung và công cụ ChatGPT rất phổ biến gần đây sẽ giúp tổng hợp những tư liệu, kiến thức từng biết trước đó để gợi ý, giúp những người không có kiến thức quá sâu cũng có thể tìm ra giải pháp để thực hiện nhiều vấn đề khác nhau. Những đoạn mã độc sinh ra đó cũng tuân theo những nguyên tắc vốn có, bao gồm phần hướng dẫn, cách làm thông thường của những hệ thống mã độc. Chính vì vậy có thể mã độc đó cũng được bảo vệ nếu như thuật toán đó không quá mới, quá an toàn thì chúng ta vẫn có cách để khôi phục, tuy nhiên cơ hội đó sẽ rất khó. Vả lại, chúng ta cũng sẽ khó phân biệt được mã độc nào do con người viết ra, mã độc nào do máy tích hợp từ các tài liệu khác tạo ra.
Để ứng phó trong bối cảnh đó, theo ông Triết, cách tốt nhất vẫn là chúng ta phải tự phòng vệ cho chính mình. Mã độc thông thường do con người viết ra hoặc do máy viết ra thì cả hai cần phải được phòng vệ giống nhau. Thậm chí mã độc do máy tạo ra còn có nguy cơ cao hơn bởi bây giờ nhiều người làm được điều đó. Bên cạnh đó, chúng ta cần có những hướng dẫn để khi sử dụng công cụ ChatGPT một cách đúng đắn, không tận dụng nó để tạo ra những kẽ hở, lổ hổng trên hệ thống mình. Cần tăng cường việc giáo dục, nhận thức hướng dẫn người dùng không cài đặt bừa bãi để tạo ra những lỗ hổng trên hệ thống của mình và không sử dụng những gì không an toàn là cách bảo vệ tốt nhất.
Hầu hết các chuyên gia đều đồng quan điểm, việc triển khai một công nghệ, dịch vụ mới trên không gian mạng, bên cạnh những hiệu quả và tiện ích mang đến, cần cảnh giác khả năng công nghệ bị khai thác để lừa đảo. Việc nâng cao nhận thức cho người dân là cần thiết song chúng ta cũng cần xem xét các phương thức tấn công (Attack Modeling) mỗi khi thiết kế và phát triển ứng dụng có công nghệ mới nổi, có nhiều hàm lượng AI/ML áp dụng trong đó.
Bảo vệ toàn diện từ hệ thống đến ứng dụng, người dùng
Về hiện trạng lừa đảo mạng tại Việt Nam, theo báo cáo từ Cục An toàn thông tin, trong 6 tháng đầu năm 2023, tình hình lừa đảo trực tuyến tại Việt Nam tăng 64,78% so với cùng kỳ năm ngoái. Con số này cũng tăng 37,82% so với giai đoạn 6 tháng cuối năm 2022. Các hình thức lừa đảo phổ biến thường là mạo danh cảnh sát điều tra, mạo danh viện kiểm sát, mạo danh nhân viên bưu điện, hay liên quan đến một vụ án, bị kiện vì nợ tiền, gửi bưu phẩm… Nạn nhân từ người cao tuổi, trẻ em, sinh viên, đối tượng công nhân, nhân viên văn phòng…, để lại hậu quả nghiêm trọng về cuộc sống, tài chính và tinh thần.
Ông Ngô Vi Đồng, Chủ tịch Chi hội ATTT phía Nam nhấn mạnh, bảo vệ an toàn thông tin không chỉ bảo vệ cho hệ thống của doanh nghiệp mà phải bảo vệ cả người dân, đặc biệt đối tượng bắt buộc phải bảo vệ là trẻ em. Bởi ngày nay hầu như trẻ em gia đình nào cũng có và sử dụng các thiết bị thông minh để học tập, giải trí. Các sự kiện an toàn thông tin bảo vệ trẻ em cần được tổ chức thường xuyên và phủ rộng trên cả nước, nhằm gióng lên hồi chuông cảnh báo về nguy cơ xâm hại, lừa đảo trẻ em trên môi trường trực tuyến. Phối hợp với cơ quan pháp luật, các tổ chức liên quan để đề xuất, tìm ra biện pháp bảo vệ trẻ em được an toàn, toàn diện nhất.
Chia sẻ tình hình an toàn thông tin tại TP.HCM, ông Nguyễn Đức Chung, Giám đốc Trung tâm CNTT&TT TP.HCM (Sở Thông tin và Truyền thông TP.HCM) cho hay, hiện nay kể cả giai đoạn bắt đầu triển khai các dự án CĐS, Thành Phố Thông minh, Thành phố điện tử trước đó thì vấn đề an toàn thông tin luôn được thành phố đặt lên hàng đầu, là vấn đề then chốt, có kế hoạch tổng thể và thực hiện toàn diện. Trung tâm dữ liệu nơi thành phố đặt các cơ sở dữ liệu dùng chung của các đơn vị và thành phố tập trung được đầu tư và thường xuyên cập nhật, có nhiều lớp bảo vệ, tường lửa. đội ngũ bảo mật 24/7… được đánh giá hiện nay là khá toàn diện. Trong 6 tháng đầu năm 2023, thành phố đã phát hiện và ngăn chặn 30 triệu sự cố mất an toàn thông tin, hơn 800.000 mã độc trên hệ thống trung tâm dữ liệu của thành phố. Đó là chưa kể các sự cố, mã độc của doanh nghiệp bên ngoài.
Đối với sự an toàn của ứng dụng, thành phố luôn đặt ra yêu cầu khi triển khai bất cứ một ứng dụng nào trong hệ thống dùng chung của thành phố thì điều kiện tiên quyết các ứng dụng đó phải được đánh giá mức độ an toàn thông tin, được kiểm thử và đánh giá tất cả các lỗ hổng bởi một đơn vị có chức năng về an toàn thông tin độc lập. Khi đó, ứng dụng mới đủ điều kiện để được cài đặt lên trung tâm dữ liệu. Đối với người dùng, ông Chung cũng cho rằng, thành phố luôn có kế hoạch triển khai ở các quận huyện với các đối tượng tham gia trực tiếp hệ thống, về ý thức, quy định, quy trình trong việc ứng cứu sử dụng bảo vệ dữ liệu.
Song song với hội thảo, khách tham dự còn được tham quan giải pháp, sản phẩm ATTT tại các gian hàng triển lãm của OPSWAT, Varonis, CDNetworks, HPT, VNPT, VTC SmartTech… Đây là dịp để người dùng trao đổi và tìm hiểu thông tin trực tiếp với các công ty công nghệ về các sản phẩm giải pháp, cũng như nhận được sự tư vấn tốt hơn về các vấn đề mà tổ chức của mình đang quan tâm. Sự kiện thu hút đông đảo khách tham dự.
Tin đồn về iPad Pro mà Apple ra mắt vào năm 2024 cho thấy chiếc máy tính bảng này sẽ khiến khoảng cách với MacBook dần bị thu hẹp.
Ngày 28/8, Keysight và MediaTek công bố đã cùng hợp tác để thực hiện xác minh công nghệ modem 5G của MediaTek hỗ trợ các công nghệ 5G NR và IoT dựa trên các tiêu chuẩn Release 17 cho các mạng vệ tinh (NTN).
Asus dường như đã sẵn sàng tạm biệt dòng smartphone nhỏ gọn ZenFone sau gần 10 năm do doanh số bán hàng không được như kỳ vọng.
Trí tuệ nhân tạo (AI) đang phá vỡ và biến đổi bối cảnh an ninh mạng như thế nào? Và tại sao nói AI là chìa khóa để phát triển an ninh mạng tiên tiến.
Trong buổi thuyết trình trực tuyến, nhà sản xuất MSI đã để lộ những thông chi tiết bí mật về thế hệ CPU tiếp theo của Intel, Raptor Lake Refresh hay Intel Core thế hệ thứ 14.
Khi trả lời cho câu hỏi metaverse (vũ trụ ảo) công nghiệp là gì, chắc chắn chúng ta phải đề cập đến một khái niệm metaverse riêng biệt dành riêng cho ngành sản xuất, chế tạo. Nói đúng hơn thì khái niệm về metaverse công nghiệp cung cấp tầm nhìn về cách các nhà sản xuất có thể triển khai metaverse, cụ thể là bằng cách mô phỏng các kịch bản thế giới thực trong thế giới ảo.
Ngày 25/8, trong khuôn khổ sự kiện Hội thảo và Triển lãm Quốc tế An toàn thông tin khu vực phía Nam năm 2023 (VISD 2023) diễn ra ở TP.HCM, OPSWAT – doanh nghiệp đầu ngành về an ninh mạng dành cho các cơ sở hạ tầng trọng yếu đã giới thiệu 10 giải pháp an ninh mạng nâng cao dành cho các cơ sở hạ tầng trọng yếu và nhà máy sản xuất.
Robot hút bụi thông minh DreameBot L20 Ultra và Máy hút bụi lau sàn Dreame H12 Dual vừa được nhà phân phối Smartlink ra mắt ở Q.7, TPHCM. Đây là các sản phẩm gia dụng thông minh, thiết kế đẹp, hướng đến nhu cầu ngày càng cao của các gia đình Việt.
Ngày 25/8 tại Hà Nội, FPT Pharma (công ty thuộc sở hữu nhà phân phối Synnex FPT) ký thỏa thuận hợp tác chiến lược với đối tác Greenwise về việc phân phối các sản phẩm Nordic Naturals tại thị trường Việt Nam.
Một số tin đồn cho thấy Apple sẽ không cung cấp tùy chọn iPhone 15 Pro màu vàng mà thay vào đó sẽ có các màu xanh, đen và xám trong bảng màu.