Sự phát triển chóng mặt của AI thế hệ mới đang khiến giới quản lý tài chính toàn cầu báo động. Trong cảnh báo mới nhất, Quỹ Tiền tệ Quốc tế (IMF) cho rằng các hệ thống AI tiên tiến có thể tạo ra những “lỗi tương quan”. Những lỗi này đủ sức gây ra cú sốc mang tính hệ thống đối với ngành tài chính toàn cầu, đặc biệt trong lĩnh vực an ninh mạng.
Theo IMF, các cuộc tấn công mạng quy mô lớn sử dụng AI không còn là kịch bản giả định xa vời mà đã trở thành điều “không thể tránh khỏi”. Tổ chức này kêu gọi các chính phủ, ngân hàng trung ương và tập đoàn tài chính khẩn trương nâng cấp năng lực phòng thủ. Mục tiêu là ngăn rủi ro mới vượt ngoài tầm kiểm soát.
AI có thể tạo ra khủng hoảng tài chính quy mô hệ thống
Trong bài đăng blog công bố hôm thứ Năm, các quan chức cấp cao của IMF nhận định các mô hình AI mới nhất đang làm gia tăng đáng kể nguy cơ tấn công mạng, tới mức có thể tạo ra “cú sốc tài chính vĩ mô”. Theo IMF, điểm đáng lo ngại nằm ở khả năng của AI trong việc tự động hóa quá trình tìm kiếm và khai thác lỗ hổng bảo mật.
Những công việc vốn cần nhiều thời gian, chi phí và đội ngũ chuyên gia, giờ đây có thể được thực hiện nhanh hơn nhờ các mô hình AI tiên tiến. IMF cho biết các hệ thống AI mới có thể “giảm đáng kể thời gian và chi phí cần thiết để xác định và khai thác các lỗ hổng”. Đồng thời làm tăng khả năng nhiều điểm yếu trong các hệ thống phổ biến bị phát hiện và nhắm mục tiêu cùng lúc.
Điều này làm gia tăng nguy cơ xảy ra các “sự cố có mối tương quan”. Nhiều tổ chức tài chính có thể bị tấn công cùng lúc vì dùng chung phần mềm, nền tảng hoặc nhà cung cấp công nghệ. IMF cảnh báo kịch bản này có thể làm gián đoạn hệ thống thanh toán, hoạt động tài chính và gây lung lay niềm tin thị trường trên diện rộng.
IMF cảnh báo nguy cơ AI gây ra hỗn loạn tài chính quy mô lớn
Trong báo cáo đầu tiên tập trung riêng vào mối đe dọa an ninh mạng từ AI thế hệ mới, IMF nhấn mạnh rằng các cuộc tấn công sẽ trở nên nguy hiểm hơn khi việc phát hiện và khai thác lỗ hổng diễn ra với tốc độ cực nhanh. Theo IMF, nếu nhiều định chế tài chính lớn bị ảnh hưởng cùng lúc, thị trường có thể rơi vào khủng hoảng niềm tin và gián đoạn thanh toán.
Kịch bản này cũng có thể gây căng thẳng thanh khoản và kích hoạt làn sóng bán tháo trên thị trường. IMF cũng lưu ý rằng ngành tài chính hiện phụ thuộc rất lớn vào các hệ sinh thái công nghệ chung. Nhiều ngân hàng, tổ chức tín dụng đang sử dụng cùng một loại phần mềm hoặc cơ sở hạ tầng số. Việc này khiến nguy cơ lây lan rủi ro trở nên nghiêm trọng hơn.
Theo IMF, phần mềm tài chính hiện nay vẫn khó bị tấn công hơn các hệ thống mã nguồn mở. Tuy nhiên, lợi thế này có thể nhanh chóng suy yếu khi AI ngày càng mạnh hơn, công nghệ bị phổ biến rộng và nguy cơ rò rỉ dữ liệu gia tăng.
IMF cho rằng các hệ thống phòng thủ hiện tại sớm muộn cũng sẽ bị vượt qua. Vì vậy, ngoài việc tăng cường bảo mật, các tổ chức tài chính cần tập trung vào khả năng phục hồi sau sự cố. Nhằm giúp hạn chế tác động lan rộng và đảm bảo khôi phục hoạt động nhanh chóng.
Tổ chức này nhấn mạnh các biện pháp kiểm thử và giám sát rủi ro mạng là rất cần thiết. Theo IMF, đây là những yếu tố “không thể thiếu” để bảo vệ sự ổn định tài chính toàn cầu.
Claude Mythos và nỗi lo AI phơi bày hàng nghìn lỗ hổng bảo mật
Một trong những nguyên nhân khiến lo ngại của IMF gia tăng là sự xuất hiện của Claude Mythos - mô hình AI mới do Anthropic phát triển. ÌM cho biết, việc Anthropic triển khai có kiểm soát Claude Mythos gần đây đã cho thấy tốc độ gia tăng cực nhanh của các rủi ro an ninh mạng liên quan đến AI.
Tháng trước, Anthropic tuyên bố Mythos đã phát hiện “hàng nghìn lỗ hổng bảo mật nghiêm trọng”. Trong đó có các lỗ hổng tồn tại trên hầu hết hệ điều hành và trình duyệt web lớn hiện nay. Công ty cảnh báo hậu quả đối với nền kinh tế, an ninh công cộng và an ninh quốc gia có thể “rất nghiêm trọng”.
Claude Mythos làm gia tăng các nỗi lo về an ninh mạng
Hiện Anthropic mới chỉ triển khai Mythos theo từng giai đoạn. Ban đầu, công cụ này được cung cấp cho khoảng 40 tổ chức, phần lớn là các công ty tại Mỹ, nhằm giúp họ có thời gian khắc phục các lỗ hổng mà hệ thống AI phát hiện ra.
Danh sách tiếp cận sớm bao gồm nhiều tập đoàn công nghệ và tài chính lớn như Amazon, Microsoft và JPMorgan Chase. Việc phát hành hạn chế đã giúp một số doanh nghiệp nhanh chóng nhận được thêm các bản vá bảo mật để xử lý các lỗ hổng kỹ thuật do Mythos phát hiện. Tuy nhiên, điều này đồng thời tạo ra mối lo về sự chênh lệch trong khả năng phòng thủ giữa các khu vực.
Nhiều ngân hàng ngoài Mỹ hiện vẫn chưa được tiếp cận công nghệ mới, khiến mức độ bảo vệ an ninh mạng toàn cầu trở nên thiếu đồng đều. IMF cảnh báo các nền kinh tế mới nổi và quốc gia đang phát triển có thể trở thành mắt xích dễ tổn thương nhất.
Theo IMF, “rủi ro mạng không phân biệt biên giới”. Một cuộc tấn công xuất phát từ lỗ hổng tại một khu vực hoàn toàn có thể gây tác động dây chuyền lên hệ thống tài chính toàn cầu. Các công ty được quyền truy cập Mythos cũng chia sẻ với Financial Times rằng cần có sự phối hợp giữa khu vực công và tư nhân.
Mục tiêu là bảo vệ các hạ tầng trọng yếu như ngân hàng, bệnh viện và công ty tiện ích trước những mối đe dọa mới từ AI. IMF cho rằng hợp tác quốc tế sẽ là yếu tố then chốt trong giai đoạn tới. Tổ chức này kêu gọi các quốc gia tăng cường chia sẻ thông tin tình báo về mối đe dọa mạng, phối hợp ứng phó sự cố và xây dựng các tiêu chuẩn chung về an ninh AI.
Trong bối cảnh AI ngày càng mạnh hơn và có khả năng phát hiện lỗ hổng với tốc độ vượt xa con người. Những gì từng được xem là công cụ hỗ trợ công nghệ giờ đây có thể trở thành nguồn gây bất ổn mang tính hệ thống nếu không được kiểm soát kịp thời.
*Nguồn bài viết: FT
