Kaspersky nêu bật những thách thức của AI trong thời đại mới

Với sự phát triển nhanh chóng, AI ngày càng trở nên dễ tiếp cận hơn với cả cá nhân lẫn doanh nghiệp, đặc biệt thông qua các công cụ phổ biến.

AI có thể thực hiện nhiều nhiệm vụ từ sáng tạo nội dung đến lập trình bằng ngôn ngữ tự nhiên, mở ra tiềm năng to lớn trong nhiều lĩnh vực. Tuy nhiên, khả năng tiếp cận này cũng đã làm gia tăng các mối đe dọa mạng. Tin tặc có thể tận dụng AI để tự động hóa các cuộc tấn công, giúp triển khai nhiều chiến dịch phức tạp hơn nhằm đạt được mục đích phi pháp.

AI – Công cụ với tiềm năng đa dạng

Một số hình thức tấn công qua AI mà Kaspersky đã nhận diện gồm:

• ChatGPT có thể bị lợi dụng để phát triển phần mềm độc hại và tự động thực hiện các cuộc tấn công quy mô lớn nhắm vào nhiều đối tượng khác nhau.
• Các chương trình AI có thể xâm nhập vào thiết bị di động để thu thập dữ liệu nhạy cảm, từ đó đánh cắp tin nhắn, mật khẩu và mã ngân hàng của người dùng.
• Thuật toán tối ưu bầy đàn giúp các mạng botnet tự động khôi phục các mạng lưới độc hại đã bị loại bỏ bởi các biện pháp an ninh.

Theo nghiên cứu toàn diện từ Kaspersky, việc AI được sử dụng để bẻ khóa mật khẩu cho thấy nhiều mật khẩu thường được mã hóa bằng các thuật toán băm như MD5 và SHA. Mặc dù quá trình mã hóa mật khẩu tương đối đơn giản, việc giải mã ngược lại là thách thức lớn. Tuy nhiên, mật khẩu rò rỉ từ cơ sở dữ liệu là vấn đề thường xuyên xảy ra, gây tổn hại cho cả các doanh nghiệp mới nổi lẫn những tên tuổi lớn trong ngành công nghệ.

Vào tháng 7 năm 2024, một bảng tổng hợp mật khẩu lớn nhất từ trước đến nay đã bị phát tán trực tuyến, chứa tới 10 tỷ mật khẩu dạng văn bản và 8,2 tỷ mật khẩu chứa ký tự đặc biệt.

Tấn công phi kỹ thuật qua AI (Social Engineering)

AI còn được lợi dụng để thực hiện các cuộc tấn công phi kỹ thuật như lừa đảo qua văn bản, hình ảnh, âm thanh và video. Những mô hình ngôn ngữ lớn, như ChatGPT-4, có thể tạo ra các kịch bản lừa đảo vô cùng phức tạp, vượt qua rào cản ngôn ngữ và thậm chí mô phỏng phong cách viết của nạn nhân, làm cho hành vi lừa đảo trở nên khó phát hiện hơn.

Deepfakes, ban đầu là sản phẩm của nghiên cứu khoa học, nay đã trở thành công cụ phổ biến trong các vụ lừa đảo tài chính. Kẻ xấu có thể sử dụng Deepfakes để mạo danh người nổi tiếng, hoặc giả mạo danh tính người thân, bạn bè để đánh cắp tài sản.

Ngoài ra, các tội phạm mạng còn lợi dụng AI để tạo hồ sơ giả trên các trang web hẹn hò, xây dựng mối quan hệ tình cảm giả mạo nhằm lừa đảo tài chính. Một ví dụ đáng chú ý xảy ra vào tháng 2 năm 2024 tại Hồng Kông, khi một cuộc gọi video lừa đảo đã lợi dụng Deepfake để giả danh giám đốc điều hành, khiến nhân viên tài chính chuyển 25 triệu USD.

Những lỗ hổng bảo mật của AI

Ngoài việc sử dụng AI cho mục đích xấu, tội phạm mạng cũng có thể tấn công trực tiếp vào các thuật toán AI thông qua các phương thức như:

• Tấn công tiêm lệnh: Bằng cách nhập các lệnh độc hại vào các mô hình ngôn ngữ lớn, kẻ tấn công có thể phá vỡ các quy tắc bảo mật đã được cài đặt trước đó.
• Tấn công đối kháng: Bằng cách thêm các trường thông tin ẩn vào hình ảnh hoặc âm thanh, kẻ xấu có thể làm sai lệch kết quả phân loại của các hệ thống học máy.

Với việc AI ngày càng được tích hợp vào nhiều lĩnh vực trong đời sống, từ Apple Intelligence đến Google Gemini hay Microsoft Copilot, việc khắc phục các lỗ hổng bảo mật của AI cần được đặt lên hàng đầu.

Kaspersky và việc ứng dụng AI trong bảo vệ an ninh

Kaspersky đã và đang áp dụng AI để bảo vệ khách hàng và đối tác trong nhiều năm qua. Công ty liên tục thử nghiệm các mô hình AI để dò tìm các mối đe dọa, và cũng tích cực nghiên cứu các kỹ thuật tấn công mạng mới nhằm cung cấp những giải pháp bảo mật đáng tin cậy trước sự phát triển của các cuộc tấn công mạng sử dụng AI.