Dự báo các mối đe dọa an ninh mạng năm 2024, nhóm nghiên cứu bảo mật FortiGuard Labs (Mỹ) cho rằng AI nhân tạo đang có xu hướng bị kẻ xấu “làm vũ khí” cho các cuộc tấn công mạng. Công nghệ này đang được ứng dụng ở nhiều công đoạn, từ đánh bại các thuật toán bảo mật cho đến tạo ra giả sâu video bắt chước hành vi và giọng nói nhằm đánh lừa người dùng. Trong thời gian tới, hacker sẽ tận dụng AI theo những cách mới khiến hệ thống bảo mật không thể theo kịp.
Một trong những xu hướng đáng lo ngại đầu tiên là việc sử dụng trí tuệ nhân tạo để làm giả hồ sơ cá nhân. Cụ thể, sau khi lấy dữ liệu từ các nền tảng mạng xã hội và trang web công cộng, tin tặc sẽ sử dụng AI để kết hợp thông tin và tạo hồ sơ giả có tính xác thực cao, tăng khả năng thành công trong quá trình lừa đảo. . Theo FortiGuard Labs, các đơn vị an ninh sẽ đứng trước thách thức lớn khi phải nhận diện và xử lý hàng loạt “người ảo” trên không gian mạng.
Biểu tượng AI được đặt trên bo mạch chủ máy tính. Hình chụp: Reuters
Việc bảo mật mật khẩu cũng trở nên khó khăn hơn với sự can thiệp của AI. Hiện nay, các phương pháp bẻ khóa mật khẩu xoay quanh quá trình dự đoán và thử nhiều chuỗi ký tự khác nhau. Bằng cách sử dụng các công cụ học máy, AI có thể phân tích các mật khẩu được sử dụng thường xuyên, tìm ra các đặc điểm chung và xác định các mẫu thử nghiệm với độ chính xác cao, giúp giảm đáng kể thời gian phát hiện mã.
AI còn có khả năng khắc phục các biện pháp bảo vệ mật khẩu, bao gồm chặn truy cập khi nhập sai nhiều lần trong thời gian ngắn. Bằng cách xác định các quy tắc của hệ thống an ninh, trí tuệ nhân tạo có thể điều chỉnh tốc độ phát hiện để tránh bị phát hiện. Một số mô hình AI thậm chí còn được đào tạo để xử lý mã ngẫu nhiên mình – công cụ giúp phân biệt giữa robot và người dùng khi đăng nhập.
Cũng theo các chuyên gia của FortiGuard Labs, các mô hình AI cũng bị tin tặc khai thác thông qua các “cuộc tấn công đầu độc AI”. Cụ thể, ngay từ giai đoạn huấn luyện, hacker sẽ tìm mọi cách xâm nhập vào hệ thống và làm hỏng nguồn dữ liệu, khiến AI phát triển không đúng cách hoặc có những hành vi không mong muốn, gây thiệt hại nghiêm trọng cho chủ sở hữu. tài sản. Những AI thiếu sót này gây ra nhiều rủi ro khi áp dụng vào đời thực, đặc biệt là trong các lĩnh vực như xe tự lái, chăm sóc sức khỏe hay an ninh.
Ngược lại, các chuyên gia cho rằng AI cũng có thể được ứng dụng để chống lại các cuộc tấn công mạng. Trong một báo cáo vào tháng 6, nhóm nghiên cứu tại Fortinet đã kiểm soát thành công AutoGPT, một AI dựa trên GPT-4 mô hình, để thực hiện các bước nhằm tăng cường an ninh mạng. Trí tuệ nhân tạo này nhận nhiệm vụ từ con người, chia nhiệm vụ thành các giai đoạn, sau đó tung ra các “tác nhân AI” để phân tích và đưa ra quyết định. Nó thậm chí còn tự động tìm và tải xuống các công cụ bảo mật cần thiết khi đóng vai trò là nhân viên an ninh mạng.
FortiGuard báo cáo: “Mặc dù vẫn còn ở giai đoạn sơ khai, AutoGPT cho thấy lời hứa về AI giúp bảo mật hệ thống máy tính với khả năng tinh chỉnh các quy trình và tìm cách giải quyết vấn đề mà không cần sự đề xuất của con người”. Phòng thí nghiệm đã nêu.
Để chống lại tin tặc áp dụng AI vào các cuộc tấn công mạng, hệ thống bảo mật cần tăng cường giám sát liên tục, kiểm soát truy cập, bảo vệ dữ liệu đào tạo AI, kiểm soát ứng dụng, phân tích hành vi, kiểm tra và xác thực người dùng. Đồng thời, các tổ chức cũng cần thu hẹp khoảng cách về kỹ năng an ninh mạng, tăng cường chia sẻ thông tin và kinh nghiệm xử lý sự cố bảo mật, từ đó làm suy yếu mạng lưới tội phạm mạng.
Hoàng Giang
VI 
EN
Trả lời
Bạn phải đăng nhập để gửi phản hồi.