Chính phủ Hàn Quốc đã kích hoạt cơ chế phối hợp công - tư nhằm ứng phó rủi ro an ninh mạng do AI, trong bối cảnh lo ngại các mô hình AI tiên tiến có thể bị lợi dụng để phát hiện và khai thác lỗ hổng bảo mật. Trọng tâm của kế hoạch là tăng cường quản lý lỗ hổng, chia sẻ bản vá và siết chặt rà soát an ninh tại doanh nghiệp.

Ngày 29/5, tại Hội nghị Bộ trưởng liên ngành về khoa học - công nghệ lần thứ 9, Bộ Khoa học và ICT Hàn Quốc công bố “Dự thảo kế hoạch thúc đẩy bảo vệ thông tin khu vực tư nhân nhằm ứng phó đe dọa an ninh mạng do AI”.

Theo nhà chức trách, việc ban hành kế hoạch xuất phát từ lo ngại năng lực phát hiện lỗ hổng bằng AI có thể vượt quá khả năng ứng phó của các biện pháp bảo mật hiện nay. Gần đây, các hãng công nghệ lớn như Anthropic và OpenAI cũng đã triển khai các chương trình cung cấp mô hình AI có năng lực an ninh mạng cho một số doanh nghiệp được lựa chọn.

Giới chuyên gia nhận định một số mô hình AI tiên tiến, trong đó có Mythos của Anthropic, đã đạt tới mức có thể phát hiện lỗ hổng phần mềm tương đương chuyên gia bảo mật. Những lỗ hổng này sau đó cũng có thể bị khai thác để tấn công, làm gia tăng rủi ro đối với cá nhân, doanh nghiệp và cơ quan nhà nước.

Trong báo cáo giai đoạn 1 của dự án Glasswing do Anthropic triển khai, hơn 16.000 lỗ hổng đã được phát hiện trong phần mềm của các đơn vị tham gia và các dự án mã nguồn mở. Phía Hàn Quốc đã phân tích 88 lỗ hổng được công khai, xác định 2 trường hợp có ảnh hưởng trong nước và ngày 24/5 đã ban hành cảnh báo an ninh, đồng thời chia sẻ thông tin với các bên thuộc khu vực công, tư và quân đội.

Nhà chức trách cũng yêu cầu CISO tại 28.000 doanh nghiệp nâng mức sẵn sàng ứng phó.

Theo kế hoạch, thông tin về lỗ hổng do AI phát hiện, bản vá và diễn biến đe dọa sẽ được chia sẻ nhanh hơn dưới sự điều phối trung tâm của Văn phòng An ninh Quốc gia thuộc Phủ Tổng thống. Khi xuất hiện dấu hiệu sự cố xâm nhập, cơ chế phối hợp khẩn cấp sẽ được kích hoạt ngay.

Trong đó, Bộ Khoa học và ICT Hàn Quốc sẽ vận hành đầu mối điều phối tổng hợp trong nội bộ bộ, còn khu vực tư nhân sẽ kích hoạt các nhóm điều phối theo từng lĩnh vực do bộ quản lý chuyên ngành phụ trách.

Tại Cơ quan Internet và An ninh Hàn Quốc (KISA), chính phủ sẽ thành lập Trung tâm Quản lý Lỗ hổng. Hạt nhân của hệ thống này là cổng thông tin lỗ hổng KISA (KNVD), nơi thu thập và phân tích thông tin về lỗ hổng và bản vá được công bố hoặc báo cáo trong và ngoài nước.

Thông tin liên quan sau đó sẽ được chuyển tới doanh nghiệp và các bộ, ngành thông qua cảnh báo an ninh, kênh CISO và các kênh hợp tác với khu vực tư nhân.

Chính phủ cũng tăng cường ứng phó ở cấp độ doanh nghiệp. Đối với các doanh nghiệp trọng yếu, nơi một cuộc tấn công có thể gây tác động lan rộng, các bộ quản lý sẽ trực tiếp chủ trì công tác quản lý tài sản, kiểm tra lỗ hổng và triển khai bản vá.

Nhóm đối tượng trọng điểm gồm hạ tầng thông tin - truyền thông trọng yếu, doanh nghiệp bắt buộc áp dụng ISMS, các doanh nghiệp lớn trong lĩnh vực tài chính, y tế và năng lượng, bệnh viện tuyến cuối và các trường đại học tư thục lớn, với tổng cộng khoảng 1.200 đơn vị. Chính phủ sẽ kiểm tra tình hình triển khai theo từng lĩnh vực.

Với khối doanh nghiệp nhỏ và vừa, chính phủ sẽ hỗ trợ củng cố nền tảng an ninh. Cụ thể, nhà chức trách sẽ phân phối công cụ web để doanh nghiệp tự kiểm tra tài sản CNTT và mức độ an ninh, đồng thời hỗ trợ kỹ thuật trong việc tạo và phân tích danh mục thành phần phần mềm nhằm nhận diện lỗ hổng mã nguồn mở.

Kế hoạch cũng bao gồm hỗ trợ doanh nghiệp nhỏ và vừa kiểm tra lỗ hổng sản phẩm bằng các mô hình AI tiên tiến.

Ở mảng giám sát, Hàn Quốc sẽ mở rộng theo dõi các mối đe dọa do AI hỗ trợ. Chính phủ hiện giám sát thường xuyên khoảng 350 triệu tên miền trên toàn cầu, qua đó phát hiện hành vi độc hại và dấu hiệu chuẩn bị tấn công liên quan đến AI ngay từ giai đoạn tạo tên miền để kịp thời ứng phó.

Nếu xuất hiện dấu hiệu nghi ngờ xảy ra sự cố liên quan đến dịch vụ AI, Ủy ban Thẩm định Điều tra Sự cố Xâm nhập sẽ được kích hoạt ngay.

Hàn Quốc đồng thời đẩy mạnh hợp tác quốc tế. Bộ Khoa học và ICT Hàn Quốc cho biết sẽ thúc đẩy hợp tác với các hãng công nghệ lớn toàn cầu để tham gia các dự án bảo mật AI và thu thập thông tin, bắt đầu từ việc giành quyền tiếp cận chương trình GTAC của OpenAI dành cho chính phủ và cơ quan công quyền trên cơ sở tin cậy.

Chính phủ cũng xúc tiến chia sẻ thông tin ứng phó đe dọa do AI với các cơ quan an ninh mạng của những nước đồng minh.

Phó Thủ tướng kiêm Bộ trưởng Bộ Khoa học và ICT Hàn Quốc Bae Kyung-hoon cho biết tốc độ phát triển AI trong lĩnh vực an ninh mạng đang diễn ra rất nhanh, “đến mức có thể so sánh với các hacker hàng đầu”. Theo ông, biện pháp lần này nhằm thiết lập cơ chế khẩn cấp để ứng phó với việc công bố lỗ hổng trên diện rộng do AI, đồng thời đẩy nhanh việc xây dựng “chủ quyền an ninh AI” dựa trên công nghệ và mô hình của Hàn Quốc.

Cũng tại cuộc họp ngày 29/5, các bộ, ngành đã thảo luận về tiến độ thúc đẩy chuyển đổi AI, chiến lược tăng cường năng lực cạnh tranh cốt lõi của physical AI và chiến lược Manufacturing AI 2030. Chương trình nghị sự cũng bao gồm nội dung thúc đẩy dùng chung cơ sở vật chất, thiết bị nghiên cứu tại các trường đại học và giảm gánh nặng hành chính trong nghiên cứu, như đơn giản hóa biểu mẫu hành chính cho R&D quốc gia.