Nhiều quốc gia đồng loạt siết mạng xã hội
Tuần qua, xu hướng quản lý không gian số tiếp tục lan rộng trên toàn cầu, với sự phân hóa rõ giữa các quốc gia đã ban hành luật và các nước đang trong giai đoạn đề xuất chính sách mới.
Tại Liên minh châu Âu (EU), Đạo luật Dịch vụ Kỹ thuật số (Digital Services Act - DSA) đã chính thức có hiệu lực, buộc các nền tảng trực tuyến lớn phải minh bạch thuật toán, thắt chặt kiểm soát nội dung độc hại và chủ động đánh giá rủi ro hệ thống. Song song với việc thực thi DSA, EU đang xem xét mở rộng khung pháp lý thông qua các đề xuất mới như: nâng độ tuổi tối thiểu sử dụng mạng xã hội lên 16, hạn chế các tính năng gây nghiện và siết chặt quảng cáo nhắm đến trẻ em. Các quy định bổ sung này hiện vẫn đang trong quá trình thảo luận lập pháp.
Tại Vương quốc Anh, Đạo luật An toàn Trực tuyến (Online Safety Act) đã chính thức đi vào giai đoạn thực thi bắt buộc dưới sự giám sát nghiêm ngặt của cơ quan điều phối Ofcom. Theo đó, các nền tảng phải triển khai hệ thống xác minh độ tuổi và chịu trách nhiệm pháp lý trực tiếp nếu để nội dung độc hại tiếp cận trẻ em.
Tại Mỹ, trong khi các dự luật liên bang vẫn đang ở giai đoạn thảo luận nhằm tìm kiếm sự đồng thuận, các bang như California và Utah đã chủ động thiết lập "hàng rào" pháp lý riêng. Các quy định cấp bang này tập trung vào việc bảo vệ quyền riêng tư dữ liệu, ngăn chặn các tính năng gây nghiện và thắt chặt kiểm soát nội dung số dành cho trẻ vị thành niên.
Đáng chú ý, Úc hiện là quốc gia áp dụng biện pháp mạnh tay nhất với luật cấm trẻ em dưới 16 tuổi sử dụng mạng xã hội. Quy định này buộc các nền tảng phải nâng cao tiêu chuẩn xác minh danh tính và chịu mức phạt nặng nếu không ngăn chặn được việc truy cập trái phép từ người dùng nhỏ tuổi.
Có thể thấy, bức tranh pháp lý toàn cầu đang chứng kiến bước ngoặt từ "tự nguyện" sang "bắt buộc". Các quốc gia đang đồng loạt gia tăng áp lực pháp lý lên các nền tảng xuyên biên giới, buộc họ phải minh bạch hóa thuật toán và chịu trách nhiệm trực tiếp trong việc bảo vệ người dùng, đặc biệt là nhóm trẻ vị thành niên.
 |
| Chính sách tại các nước tiếp tục siết chặt kiểm soát nền tảng mạng xã hội. Ảnh minh hoạ. |
AI bị đưa vào diện rủi ro an ninh
Tuần qua, các nhà quản lý tại Mỹ và Anh đã phát đi cảnh báo khẩn cấp tới hệ thống ngân hàng thương mại về những rủi ro an ninh mạng tiềm tàng từ Claude Mythos Preview - mô hình AI mới nhất của Anthropic. Trong quá trình đánh giá nội bộ và thử nghiệm với các đối tác, mô hình này được ghi nhận có khả năng phát hiện hàng nghìn lỗ hổng bảo mật chưa từng được công bố, bao gồm cả các lỗi tồn tại trong hệ điều hành và trình duyệt phổ biến.
Điểm đáng chú ý là thay vì chỉ đánh giá tính an toàn dựa trên dữ liệu đầu ra như trước, các cơ quan chức năng đã chuyển sang mô hình đánh giá năng lực an ninh (security capability assessment). Phương pháp này tập trung kiểm thử trực tiếp khả năng hỗ trợ tấn công mạng của AI. Ngay lập tức, giới chức tài chính Anh, bao gồm Ngân hàng Trung ương (BoE), Cơ quan Quản lý Tài chính (FCA) và Bộ Tài chính, đã phối hợp chặt chẽ với Trung tâm An ninh mạng Quốc gia (NCSC) để rà soát toàn diện các lỗ hổng hệ thống trong ngành, trước sức mạnh đột phá của mô hình này.
Trước rủi ro vũ khí hóa công nghệ, Anthropic cùng liên minh an ninh đã khởi động Dự án Glasswing nhằm giữ Mythos trong tầm kiểm soát, ngăn chặn kịch bản mô hình này bị lạm dụng để đẩy nhanh tốc độ tấn công mạng trên quy mô toàn cầu. AI lần này không được nhìn như công cụ hỗ trợ đơn thuần, mà đã bắt đầu được đánh giá như một yếu tố có thể làm thay đổi cách lỗ hổng được phát hiện và xử lý trong an ninh mạng.
|
||
| Anthropic quyết định niêm phong mô hình AI Mythos vì lo ngại vượt tầm kiểm soát. Ảnh minh hoạ. |
Gia tăng khai thác Cloud và chuỗi cung ứng dữ liệu
Hoạt động tấn công mạng toàn cầu tuần qua ghi nhận sự gia tăng đột biến các vụ xâm nhập thông qua chuỗi cung ứng, khai thác hạ tầng Cloud và nền tảng dịch vụ bên thứ ba. Tâm điểm của sự chú ý đổ dồn vào Rockstar Games - "cha đẻ" của siêu phẩm GTA VI, khi hãng này trở thành nạn nhân của một vụ xâm nhập quy mô lớn.
Theo các báo cáo an ninh, nhóm tin tặc ShinyHunters đã khai thác lỗ hổng từ nền tảng phân tích dữ liệu bên thứ ba (Anodot) để chiếm quyền truy cập vào hệ thống Snowflake của Rockstar, thay vì tấn công trực tiếp vào hạ tầng lõi. Bằng cách chiếm dụng các mã xác thực (tokens), nhóm này đã âm thầm trích xuất khoảng 78,6 triệu bản ghi dữ liệu nội bộ, bao gồm các chỉ số kinh doanh và báo cáo vận hành.
Đây là sự cố an ninh nghiêm trọng thứ hai mà Rockstar phải đối mặt chỉ trong vòng 3 năm. ShinyHunters - nhóm hacker khét tiếng từng "ghé thăm" Microsoft và Cisco đã đưa ra tối hậu thư yêu cầu tiền chuộc trước ngày 14/4, nếu không sẽ công khai toàn bộ dữ liệu.Vụ việc một lần nữa gióng lên hồi chuông cảnh báo về rủi ro từ các dịch vụ thuê ngoài (SaaS) đối với các tập đoàn công nghệ lớn.
 |
| Thông báo của nhóm hacker ShinyHunters về việc tấn công máy chủ Rockstar. |
Tựu trung lại, những biến động trong tuần qua đã phác họa một bước ngoặt quan trọng: Không gian mạng đã không còn là một vùng đất riêng để các nền tảng tự do điều phối, mà đang dần được đưa vào khuôn khổ quản trị nghiêm ngặt. Sự cộng hưởng giữa làn sóng siết chặt pháp lý, rủi ro tiềm tàng từ các mô hình AI thế hệ mới và những lỗ hổng từ chuỗi cung ứng số đã biến an ninh mạng trở thành một mặt trận đa diện. Giờ đây, thách thức không chỉ nằm ở việc ngăn chặn các dòng mã độc, mà còn là bài toán tổng thể về việc cân bằng giữa đột phá công nghệ, sự minh bạch của thuật toán và trách nhiệm bảo vệ người dùng của các tập đoàn công nghệ xuyên biên giới.
Bình luận