Hàn Quốc đang đẩy nhanh kế hoạch xây dựng mô hình trí tuệ nhân tạo chủ quyền chuyên về an ninh mạng. Hệ thống dự kiến được hoàn thành và đưa vào ứng dụng trước cuối năm 2026. Đây là bước đi mới trong chiến lược tăng cường năng lực phòng thủ số và giảm sự phụ thuộc vào công nghệ nước ngoài.

Thông tin được Bộ trưởng Khoa học và Công nghệ thông tin Hàn Quốc Bae Kyung-hoon công bố tại một cuộc họp chính sách diễn ra ở Seoul. Theo kế hoạch, mô hình AI chủ quyền hiện có của quốc gia này sẽ được tiếp tục huấn luyện bằng dữ liệu chuyên ngành bảo mật. Qua đó, hệ thống có thể hỗ trợ phát hiện lỗ hổng, phân tích nguy cơ và ứng phó với các hình thức tấn công mạng ngày càng phức tạp.
AI chủ quyền trở thành lớp phòng thủ số mới
AI chủ quyền là mô hình trí tuệ nhân tạo được phát triển và vận hành dưới sự kiểm soát của một quốc gia. Dữ liệu đào tạo, hạ tầng tính toán và quá trình triển khai được quản lý trong nước. Cách tiếp cận này giúp hạn chế nguy cơ phụ thuộc vào các nền tảng AI do doanh nghiệp nước ngoài cung cấp.
Trong lĩnh vực an ninh mạng, khả năng tự chủ càng có ý nghĩa quan trọng. Dữ liệu được sử dụng để phân tích có thể chứa thông tin về hệ thống công nghệ, hạ tầng trọng yếu, lỗ hổng phần mềm và phương án phòng thủ. Nếu phụ thuộc hoàn toàn vào nền tảng bên ngoài, các tổ chức có thể gặp rủi ro về bảo mật, quyền truy cập và khả năng duy trì dịch vụ.
Kế hoạch của Hàn Quốc được đưa ra trong bối cảnh các mối đe dọa trên không gian mạng đang gia tăng. Trí tuệ nhân tạo tạo sinh có thể được sử dụng để tự động hóa quá trình dò quét, xây dựng mã độc hoặc tạo ra những chiến dịch tấn công có độ chính xác cao hơn.
Bộ trưởng Bae Kyung-hoon thừa nhận năng lực AI chủ quyền hiện tại của Hàn Quốc vẫn chưa đủ để đối phó với những mối đe dọa mới. Về lâu dài, quốc gia này có thể cần phát triển một mô hình AI tiên tiến hơn, có năng lực tương đương các hệ thống hàng đầu chuyên phát hiện lỗ hổng bảo mật.
Tập trung phát hiện lỗ hổng và phân tích nguy cơ
Mô hình AI mới dự kiến được đào tạo trên các bộ dữ liệu liên quan đến an toàn thông tin. Hệ thống có thể hỗ trợ nhận diện hành vi bất thường, phân tích mã nguồn và phát hiện những điểm yếu có nguy cơ bị khai thác.
So với các công cụ bảo mật truyền thống, AI có khả năng xử lý khối lượng dữ liệu lớn trong thời gian ngắn. Công nghệ này có thể tổng hợp nhật ký hệ thống, lưu lượng mạng, cảnh báo từ thiết bị bảo mật và dữ liệu về những phương thức tấn công đã được ghi nhận.
Khi phát hiện dấu hiệu bất thường, hệ thống có thể phân loại mức độ nguy hiểm và đề xuất phương án xử lý. Nhân sự vận hành nhờ đó tập trung vào các sự cố quan trọng, thay vì phải kiểm tra thủ công hàng nghìn cảnh báo mỗi ngày. Tại cuộc họp, giới chức Hàn Quốc cũng thảo luận về việc xây dựng cơ sở pháp lý cho hoạt động “white hacking”. Đây là hình thức kiểm thử xâm nhập nhằm phát hiện lỗ hổng trước khi chúng bị đối tượng xấu khai thác.
Bộ Khoa học và Công nghệ thông tin Hàn Quốc đang chuẩn bị các phương án lập pháp liên quan. Một số trường hợp đặc biệt có thể cho phép thực hiện kiểm tra bảo mật trên hệ thống doanh nghiệp nhằm phát hiện lỗ hổng, ngay cả khi chưa có sự đồng ý trực tiếp của đơn vị sở hữu. Nội dung này vẫn cần được xem xét kỹ về phạm vi áp dụng và trách nhiệm pháp lý.
Vai trò của AI trong các trung tâm SOC và NOC
Kế hoạch của Hàn Quốc cho thấy AI đang trở thành một thành phần quan trọng trong các trung tâm vận hành an ninh mạng. Tại SOC, AI có thể hỗ trợ phân tích cảnh báo, xác định nguồn tấn công và đánh giá mức độ ảnh hưởng của sự cố.
Trong trung tâm NOC, công nghệ này có thể theo dõi tình trạng thiết bị, lưu lượng mạng và hiệu suất hệ thống. Những thay đổi bất thường được phát hiện sớm sẽ giúp đội ngũ kỹ thuật chủ động xử lý trước khi xảy ra gián đoạn dịch vụ. Đối với trung tâm điều hành thông minh IOC, dữ liệu từ nhiều hệ thống có thể được tập trung trên một nền tảng chung. AI đóng vai trò phân tích, trong khi hệ thống hiển thị giúp trực quan hóa thông tin và hỗ trợ người vận hành ra quyết định.
Vì vậy, bên cạnh năng lực tính toán, một trung tâm điều hành hiện đại còn cần hạ tầng mạng ổn định, hệ thống lưu trữ, nền tảng quản lý dữ liệu và giải pháp hiển thị phù hợp. Màn hình LED, màn hình ghép LCD và bộ điều khiển video wall giúp trình bày đồng thời nhiều nguồn dữ liệu trên không gian hiển thị lớn.
Xu hướng tự chủ công nghệ trong hạ tầng số
Việc phát triển AI chủ quyền cho an ninh mạng không chỉ nhằm tạo ra một công cụ bảo mật mới. Kế hoạch còn phản ánh xu hướng các quốc gia tăng quyền kiểm soát đối với dữ liệu, thuật toán và hạ tầng tính toán. Hàn Quốc hiện đặt mục tiêu nâng cao vị trí trong nhóm quốc gia có năng lực cạnh tranh AI hàng đầu thế giới. Bộ trưởng Bae Kyung-hoon cho biết nước này đang đứng thứ ba trong một bảng xếp hạng quốc tế và hướng tới vị trí thứ hai.
Trong thời gian tới, AI được dự báo sẽ xuất hiện ngày càng nhiều tại SOC, NOC, IOC, trung tâm dữ liệu và các hệ thống giám sát hạ tầng trọng yếu. Tuy nhiên, hiệu quả của công nghệ sẽ phụ thuộc vào chất lượng dữ liệu, quy trình vận hành và khả năng phối hợp giữa con người với hệ thống tự động.
Bước đi của Hàn Quốc cho thấy an ninh mạng đang chuyển từ mô hình phản ứng sang chủ động dự báo. AI chủ quyền có thể trở thành lớp phòng thủ quan trọng, giúp mỗi quốc gia bảo vệ dữ liệu và duy trì khả năng vận hành độc lập trong môi trường số nhiều biến động.
Theo KoreaTimes
