Một báo cáo mới từ nhà thầu quốc phòng Booz Allen Hamilton cảnh báo rằng các mô hình trí tuệ nhân tạo (AI) của Trung Quốc đang ngày càng phổ biến tại Mỹ nhờ chi phí thấp và khả năng ngày càng cao, nhưng đi kèm với đó là rủi ro an ninh mạng tiềm ẩn. Nghiên cứu do các nhà khoa học của công ty thực hiện đã kiểm tra bốn mô hình AI Trung Quốc được sử dụng rộng rãi để đánh giá cách chúng thực hiện khi được giao nhiệm vụ viết mã máy tính. Kết quả cho thấy một số mô hình tạo ra nhiều lỗ hổng bảo mật hơn đáng kể trong các điều kiện cụ thể, đặc biệt khi được hướng dẫn rằng chúng đang làm việc cho người dùng chính phủ Mỹ.
Phát hiện chính: lỗ hổng bảo mật gia tăng khi phục vụ chính phủ Mỹ
Theo nghiên cứu, các lỗ hổng này không phải là phần mềm độc hại truyền thống hay mã độc rõ ràng. Thay vào đó, các nhà nghiên cứu cho biết một số mô hình dường như thay đổi hành vi dựa trên danh tính của người dùng, tạo ra phần mềm có điểm yếu mà các tác nhân xấu có thể khai thác. Brad Medairy, chủ tịch mảng kinh doanh an ninh mạng quốc gia của Booz Allen, đặt câu hỏi: “Liệu mã do các mô hình AI này phát triển có thể tin cậy được không?”
So sánh với 'điệp viên ngủ quên' và mối đe dọa mới
Các nhà nghiên cứu so sánh hiện tượng này với một 'điệp viên ngủ quên' — một hệ thống hoạt động bình thường cho đến khi các điều kiện nhất định kích hoạt phản ứng khác. Eric Syphard, phó chủ tịch cấp cao tại Booz Allen, cho biết: “Những gì chúng ta đang nói đến ở đây về lỗ hổng bảo mật là một loại mối đe dọa mới.” Không giống như các cuộc tấn công mạng thông thường dựa vào tin tặc xâm nhập mạng hoặc khai thác lỗi phần mềm, mối lo ngại là các tổ chức có thể vô tình đưa lỗ hổng vào chỉ bằng cách dựa vào mã do AI tạo ra. Syphard nhấn mạnh: “Đây là một loại mối đe dọa mà đất nước chúng ta cần tìm ra cách định lượng, đo lường và áp dụng các biện pháp bảo vệ mà không làm giảm đổi mới nhưng vẫn giữ an toàn cho các hệ thống.”
Tác động đến an ninh quốc gia và cơ sở hạ tầng trọng yếu
Những người ủng hộ báo cáo cho rằng phát hiện này làm nổi bật rủi ro khi phụ thuộc vào các công cụ AI phát triển ở nước ngoài cho các ứng dụng nhạy cảm của chính phủ, quân đội và cơ sở hạ tầng trọng yếu. Medairy nói: “Tác động thực sự ở đây là: liệu chúng ta có muốn sử dụng các mô hình Trung Quốc được đào tạo trên học thuyết Trung Quốc, tạo ra mã dễ bị tổn thương hơn trong các hệ thống vận hành cơ sở hạ tầng trọng yếu hoặc hệ thống an ninh quốc gia của chúng ta không?”
Tranh luận và phản ứng từ giới chuyên môn
Không phải ai cũng đồng ý rằng các phát hiện này đủ để đưa ra kết luận rộng rãi. Các nhà phê bình cho rằng cần nghiên cứu thêm để xác định liệu hành vi quan sát được có chỉ riêng đối với các mô hình Trung Quốc hay phản ánh những thách thức chung mà các mô hình ngôn ngữ lớn (LLM) phải đối mặt. Một chuyên gia tư vấn công nghệ và nghiên cứu viên cao cấp tại King's College London nói với Fox News Digital rằng báo cáo “đã đánh giá thấp sự phức tạp của vấn đề.”
Phản ứng từ Quốc hội Mỹ
Các phát hiện này đã thu hút sự chú ý tại Điện Capitol. Thượng nghị sĩ Tom Cotton đã lập luận rằng các công ty Mỹ nên tránh sử dụng các mô hình AI Trung Quốc để viết mã, cảnh báo rằng chúng có thể đưa thêm các lỗ hổng an ninh mạng vào các hệ thống trọng yếu.
Theo WKEF
Ảnh: Tumisu / Pixabay
