Trí tuệ nhân tạo AI – Vũ khí tấn công mạng mới
Ngoài những thủ đoạn truyền thống, hacker đã ứng dụng trí tuệ nhân tạo AI vào quá trình tấn công mạng, dễ dàng phá vỡ các lớp bảo mật và khiến các cuộc lừa đảo trên mạng gia tăng chóng mặt.
Xu hướng tấn công mạng từ trí tuệ nhân tạo AI
Theo báo cáo của công ty an ninh mạng SlashNext, tội phạm mạng đang tận dụng công cụ trí tuệ nhân tạo AI tạo sinh như ChatGPT để viết email lừa đảo doanh nghiệp và các đối tượng khác. Trong cuộc khảo sát với hơn 300 chuyên gia an ninh mạng ở Bắc Mỹ, gần một nửa số người tiết lộ đã gặp một cuộc tấn công lừa đảo nhắm vào doanh nghiệp và 77% trong số họ cho biết bản thân từng là mục tiêu của kẻ xấu.
Đặc biệt, kẻ gian thường sử dụng trí tuệ nhân tạo AI để phát triển thành một vũ khí tấn công mạng theo hình thức malware hay hình thức lừa đảo social engineering (tạm dịch: tấn công phi kỹ thuật) nhằm tăng tỷ lệ thành công. Cụ thể, việc ChatGPT ra mắt vào cuối năm 2022 trùng với khung thời gian mà SlashNext chứng kiến các cuộc tấn công lừa đảo tăng vượt bậc.
Trích dẫn báo cáo tội phạm internet của Cục Điều tra liên bang Mỹ (FBI) cho biết chiêu trò gửi email giả mạo đến doanh nghiệp đã gây ra thiệt hại khoảng 2,7 tỉ USD vào năm 2022.
Đồng thời, trí tuệ nhân tạo AI còn có thể được áp dụng ở nhiều giai đoạn tấn công mạng, từ việc đánh bại thuật toán bảo mật đến tạo ra video deepfake nhằm bắt chước hành vi, giọng nói đánh lừa người dùng. Thời gian tới, hacker sẽ còn lợi dụng AI theo những cách mới, khiến các hệ thống bảo mật không thể theo kịp. Điều này khiến các đơn vị bảo mật sẽ gặp thách thức lớn khi phải nhận biết và xử lý hàng loạt “người ảo” trên không gian mạng.
Việc bảo mật mật khẩu cũng trở nên khó khăn hơn khi có sự can thiệp của AI. Hiện các phương pháp phá mật khẩu đều xoay quanh quá trình dự đoán và thử nhiều chuỗi ký tự khác nhau. Bằng công cụ máy học, trí tuệ nhân tạo AI có thể phân tích các mật khẩu con người thường xuyên sử dụng, tìm ra đặc điểm chung và xác định mẫu thử với độ chính xác cao, giúp giảm đáng kể thời gian dò mã.
AI cũng có khả năng vượt qua biện pháp chống dò mật khẩu, bao gồm hình thức chặn truy cập khi nhập sai nhiều lần trong thời gian ngắn. Nhờ nhận diện được quy luật của hệ thống bảo mật, trí tuệ nhân tạo có thể điều tiết tốc độ dò nhằm tránh bị phát hiện. Thậm chí, một số mô hình AI còn được huấn luyện để tự xử lý captcha – công cụ giúp phân biệt robot và người dùng khi đăng nhập.
Làm thế nào để bảo vệ an ninh mạng?
Để chống lại việc tin tặc ứng dụng trí tuệ nhân tạo AI vào tấn công mạng, các hệ thống bảo mật cần tăng cường giám sát liên tục, kiểm soát truy cập, bảo vệ dữ liệu đào tạo trí tuệ nhân tạo AI, kiểm soát ứng dụng, phân tích hành vi, kiểm tra và xác thực người dùng.
Đồng thời, các tổ chức cũng cần thu hẹp khoảng cách về kỹ năng an ninh mạng, tăng cường chia sẻ thông tin, kinh nghiệm xử lý sự cố bảo mật, từ đó làm suy yếu mạng lưới tội phạm mạng.
Theo VNexpress và Thanh niên
Với 13 năm kinh nghiệm, PHUCBINH GROUP là nhà thầu điện nhẹ, nhà thầu công nghệ uy tín hàng đầu, chuyên cung cấp, triển khai thi công và bảo trì, nâng cấp hệ thống mạng, cho thuê server, sao lưu dữ liệu, IT outsoursing… cho các nhà máy, doanh nghiệp, đơn vị công lập…
Đặc biệt, PHUCBINH GROUP đã được chứng nhận ISO 27001:2022 về an toàn thông tin, đảm bảo bảo mật thông tin và dữ liệu cho các khách hàng, hạn chế nguy cơ tấn cộng mạng.