IMF cảnh báo các mô hình AI mới có thể gây ra cú sốc tài chính

một giờ trướcBài gốc

Ảnh minh họa - Ảnh: FT

IMF kêu gọi các nhà hoạch định chính sách chuẩn bị cho kịch bản không hệ thống phòng thủ an ninh mạng nào có thể ngăn chặn hoàn toàn mọi cuộc tấn công. Theo tổ chức có trụ sở tại Washington, năng lực ngày càng mạnh của các mô hình AI thế hệ mới đang “đẩy rủi ro an ninh mạng lên mức có thể trở thành một cú sốc tài chính vĩ mô".

Cảnh báo này cho thấy các cơ quan quản lý ngày càng lo ngại rằng Claude Mythos - một mô hình AI mới do tập đoàn công nghệ Anthropic phát triển - cùng các công cụ AI tương tự của nhiều doanh nghiệp công nghệ Mỹ có thể gây ra rủi ro mới đối với hệ thống ngân hàng toàn cầu.

“Các mô hình này có khả năng phát hiện và khai thác lỗ hổng trong hệ thống phòng thủ an ninh mạng của các tổ chức tín dụng nhanh hơn nhiều so với trước đây. Khi nhiều ngân hàng sử dụng chung phần mềm hoặc nhà cung cấp dịch vụ, một điểm yếu được phát hiện có thể tác động đồng thời tới nhiều định chế”, các quan chức cấp cao của IMF viết trong một bài đăng blog đăng tải ngày 7/5.

Theo các quan chức IMF, rủi ro an ninh mạng vì vậy không còn chỉ là vấn đề của từng tổ chức riêng lẻ, mà ngày càng mang tính lan truyền. Nếu nhiều hệ thống cùng lúc gặp sự cố, hoạt động trung gian tài chính, hệ thống thanh toán và niềm tin vào toàn bộ hệ thống tài chính có thể bị ảnh hưởng. IMF cho rằng việc Anthropic gần đây phát hành có kiểm soát mô hình Mythos cho thấy các rủi ro liên quan đến AI và an ninh mạng đang gia tăng với tốc độ rất nhanh.

Tháng trước, Anthropic cho biết Mythos đã “phát hiện hàng nghìn lỗ hổng nghiêm trọng, trong đó có lỗ hổng trong mọi hệ điều hành và trình duyệt web lớn”. Công ty này cảnh báo nếu những điểm yếu này bị khai thác, hệ quả có thể rất nghiêm trọng, không chỉ đối với nền kinh tế mà còn với an toàn công cộng và an ninh quốc gia.

Anthropic dự kiến triển khai Mythos theo từng giai đoạn. Ở giai đoạn đầu, công cụ này mới được cung cấp cho một nhóm nhỏ gồm 40 tổ chức, chủ yếu có trụ sở tại Mỹ, để các đơn vị này kịp thời khắc phục những lỗ hổng được phát hiện. Nhóm được tiếp cận sớm bao gồm các tập đoàn công nghệ Amazon, Microsoft và một số ngân hàng lớn như JPMorgan Chase.

Theo các nhà phân tích, việc Anthropic phát hành Mythos trong phạm vi hạn chế giúp một số công ty sớm nhận được “bản vá” - tức các biện pháp kỹ thuật để khắc phục những lỗ hổng do mô hình AI này phát hiện. Tuy nhiên, nhiều ngân hàng và định chế tài chính ngoài Mỹ vẫn chưa được tiếp cận công cụ AI mới, làm dấy lên lo ngại về sự chênh lệch trong mức độ bảo vệ giữa các tổ chức.

Chia sẻ với tờ báo Financial Times gần đây, các công ty đã được tiếp cận mô hình AI mới của Anthropic, có trụ sở tại San Francisco, cho rằng cần có sự phối hợp giữa khu vực công và tư nhân để ứng phó với các rủi ro mà Mythos phát hiện. Theo các công ty này, sự phối hợp đó đặc biệt quan trọng đối với những lĩnh vực dễ bị tổn thương trước các cuộc tấn công mạng, trong đó có bệnh viện, ngân hàng và nhà cung cấp dịch vụ thiết yếu như điện, nước và viễn thông.

Trong bài đăng trên blog nói trên - bài viết đầu tiên của IMF về rủi ro an ninh mạng gia tăng từ các mô hình AI thế hệ mới - tổ chức này kêu gọi các nhà hoạch định chính sách tăng cường hợp tác quốc tế.

“Rủi ro an ninh mạng không dừng lại ở một vài quốc gia. Các nền kinh tế mới nổi và đang phát triển có thể đối mặt với rủi ro lớn hơn do thường hạn chế hơn về nguồn lực, nhất là khi tin tặc nhắm vào những khu vực có năng lực phòng thủ yếu”, bài viết của IMF nêu rõ.

IMF cảnh báo các cuộc tấn công mạng sẽ trở nên nguy hiểm hơn nếu AI giúp quá trình phát hiện và khai thác lỗ hổng diễn ra nhanh hơn, trên quy mô lớn hơn. Khi đó, rủi ro không chỉ dừng ở từng tổ chức riêng lẻ mà còn có thể ảnh hưởng tới ổn định tài chính toàn cầu.

IMF cũng đặt vấn đề liệu hệ thống tài chính có đủ sức chống chịu trước một cuộc tấn công mạng quy mô lớn được hỗ trợ bởi các công nghệ AI mới nhất hay không. Theo tổ chức này, nếu nhiều định chế tài chính bị tấn công cùng lúc, thị trường có thể đối mặt với một loạt hệ quả như suy giảm niềm tin, gián đoạn thanh toán, căng thẳng thanh khoản và bán tháo tài sản.

Rủi ro càng lớn hơn do nhiều định chế tài chính đang sử dụng chung phần mềm hoặc phụ thuộc vào cùng các nhà cung cấp dịch vụ. IMF cho rằng trong bối cảnh đó, các mô hình AI có thể cùng lúc phát hiện lỗ hổng an ninh mạng tại nhiều tổ chức.

Theo IMF, phần mềm tài chính thường khó bị tấn công có chủ đích hơn so với hạ tầng mã nguồn mở. Tuy nhiên, lợi thế này có thể nhanh chóng suy yếu khi các mô hình AI được huấn luyện trên phạm vi rộng hơn và năng lực mạnh hơn.

“Không hệ thống phòng thủ nào có thể bảo đảm ngăn chặn tuyệt đối mọi cuộc tấn công. Vì vậy, khả năng chống chịu cần được đặt lên hàng đầu, nhằm hạn chế sự cố lan rộng và bảo đảm hệ thống có thể phục hồi nhanh chóng”, IMF nhấn mạnh.

IMF cho rằng để bảo vệ hệ thống tài chính, các định chế cần thường xuyên kiểm tra sức chịu đựng trước rủi ro an ninh mạng, xây dựng các kịch bản ứng phó và đưa vấn đề này vào cơ chế giám sát ở cấp hội đồng quản trị. IMF cũng kêu gọi tăng cường phối hợp công - tư trong chia sẻ thông tin về các mối đe dọa và ứng phó khi sự cố xảy ra.

Hoài Thu

Nguồn VnEconomy : https://vneconomy.vn/imf-canh-bao-cac-mo-hinh-ai-moi-co-the-gay-ra-cu-soc-tai-chinh.htm