Chuyên gia: Dùng AI để chống lại các cuộc tấn công mạng sử dụng AI
Hacker hiện nay đang có xu hướng sử dụng AI để tăng hiệu quả các cuộc tấn công mạng khiến các đơn vị bảo mật phải nâng cao các biện pháp phòng ngừa.
Sự phát triển bùng nổ của trí tuệ nhân tạo (AI) mang đến nhiều lợi ích cho cuộc sống, nhưng đồng thời cũng tạo ra những nguy cơ mới, đặc biệt là trong lĩnh vực an ninh mạng. Hacker ngày càng tinh vi, lợi dụng AI để thực hiện các cuộc tấn công mạng nguy hiểm và khó lường hơn.
Hacker dùng AI: Cuộc chiến gian nan trên không gian mạng
Hacker đang ứng dụng AI vào nhiều giai đoạn của tấn công mạng, từ việc thu thập thông tin, phân tích lỗ hổng hệ thống đến việc thực hiện tấn công và che giấu dấu vết.
Tại sự kiện Việt Nam Security Summit 2024 mới đây, đại diện Bộ Thông tin và Truyền thông đã nhận định công nghệ AI đang được tội phạm mạng sử dụng để dễ dàng chế tạo ra các phần mềm độc hại mới, tạo ra các cuộc tấn công lừa đảo mới, tinh vi với nhiều kịch bản tấn công đa dạng, hay sử dụng công nghệ deepfake để thực hiện các chiến dịch tấn công lừa đảo trực tuyến trên không gian mạng…
Theo chuyên gia bảo mật Vũ Ngọc Sơn - Giám đốc kỹ thuật Công ty cổ phần Công nghệ an ninh mạng quốc gia (NCS), trí tuệ nhân tạo (AI) đang được tội phạm sử dụng trong các mục đích tấn công, phá hoại ngày một nhiều.
Ông Vũ Ngọc Sơn đã chia sẻ một số hình thức sử dụng AI để tấn công mạng phổ biến như tạo mã độc tự động, tội phạm mạng (hacker) dùng AI để nhanh chóng tạo ra các đoạn mã độc mới mà không mất thời gian để lập trình từng dòng mã. Điều này khiến cho mã độc mới liên tục xuất hiện và biến đổi nhanh, khiến cho việc thu thập mẫu, phát triển công cụ diệt mã độc trở nên phức tạp hơn, khó phát hiện hơn.
Ông Sơn cũng lưu ý việc tội phạm mạng dùng AI nhanh chóng sản xuất các email lừa đảo, mạo danh, giống như thật, thậm chí sử dụng văn phong của những người nổi tiếng để tăng khả năng đánh lừa người dùng.
Ngoài ra, hacker cũng sẽ khai thác các lỗ hổng phần mềm (exploit) bằng việc nhờ AI tạo ra các đoạn mã khai thác theo yêu cầu và phân tích các kết quả trả về để tiếp tục tối ưu, cải tiến các đoạn mã khai thác cho tới khi tấn công thành công vào các phần mềm. Đây là cách hacker có thể dùng AI để tìm ra các lỗ hổng Zero day trên các phần mềm thương mại phổ biến.
Còn theo bà Nguyễn Minh Hoàng - Giám đốc quốc gia của Trend Micro tại Việt Nam, ngoài việc sử dụng AI để khai thác lỗ hổng và tạo ra các chương trình tấn công, tin tặc giờ đây còn tận dụng kẽ hở khi hacker sử dụng công cụ AI tạo sinh (Gen AI) để phục vụ mục đích khai thác thông tin.
Đại diện Trend Micro Việt Nam cho biết xu hướng tấn công của tội phạm mạng là cố gắng thâm nhập vào kho kiến thức mà AI đang sử dụng, cung cấp vào đó những thông tin xấu, độc. Hoặc hacker có thể tấn công bằng cách thâm nhập vào hệ thống AI của một tổ chức hay doanh nghiệp nào đó cung cấp những thông tin xấu. "Hacker sẽ cố gắng dạy lại AI bằng những thông tin xấu, khi đó AI sẽ thực hiện những hành vi xấu, phục vụ cho mục đích xấu của hacker."
Bà Hoàng cũng chia sẻ việc hacker cũng có thể lợi dụng hệ thống chăm sóc khách hàng tự động (chatbot), chatbot là dạng sơ khởi của AI nên hacker sẽ lợi dụng truy xuất thông tin, dữ liệu nhạy cảm để tiến hành lừa đảo.
"Chúng tôi không dám chắc trong tương lai sẽ có những hình thái tấn công mạng mới nào nhưng hiện nay và trong 10 năm tới, AI vẫn là bài toán nóng hổi," bà Hoàng cho biết.
Dùng AI để chống tấn công mạng bằng AI
Theo các chuyên gia bảo mật, AI đang được ứng dụng trong nhiều giải pháp an ninh mạng, đóng vai trò quan trọng trong việc phát hiện, ngăn chặn và phản ứng với các mối đe dọa mạng.
Hệ thống AI có thể phân tích hành vi người dùng và hệ thống để xác định các hoạt động bất thường có thể là dấu hiệu của tấn công mạng. AI có thể được sử dụng để phân tích mã và xác định các phần mềm độc hại tiềm ẩn. Các thuật toán học máy được đào tạo trên một tập dữ liệu khổng lồ chứa các phần mềm độc hại đã biết để học cách nhận dạng các mẫu mã độc hại mới.
Hệ thống AI có thể tự động phản ứng với các cuộc tấn công mạng, chẳng hạn như chặn truy cập từ các địa chỉ IP độc hại hoặc vô hiệu hóa các tài khoản bị xâm nhập. Điều này giúp giảm thiểu thiệt hại và thời gian phản ứng trong trường hợp xảy ra tấn công.
Với hàng loạt hình thức tấn công mạng mới, đại diện Trend Micro cho biết các doanh nghiệp tại Việt Nam cần phải nâng cao cảnh giác và thường xuyên cập nhật những thông tin mới về bảo mật.
Theo bà Nguyễn Minh Hoàng, đến nay khách hàng của công ty chưa bị tấn công mã hóa tống tiền (ransomware), hình thức rất phổ biến trong thời gian qua tại Việt Nam. Bên cạnh việc sử dụng những nền tảng bảo mật, Trend Micro còn liên tục cập nhật thông tin về các vụ tấn công lớn, cũng như thường xuyên tổ chức diễn tập cho các khách hàng.
Đứng trước xu hướng của tội phạm mạng ứng dụng AI để khai thác lỗ hổng bảo mật, Trend Micro đã ứng dụng AI trong an ninh mạng khi tích hợp công nghệ AI Tạo sinh (Generative AI – Gen AI) vào nền tảng mang tên Vision One nhằm phát hiện các mối đe dọa bảo mật chủ động.
Trend Micro cũng cho biết đang xem xét việc triển khai AI trên bốn lĩnh vực chính: Bảo vệ người dùng AI trước các cuộc tấn công và sử dụng sai mục đích; Bảo vệ các hệ thống AI được các tổ chức sử dụng; Bảo mật các trung tâm dữ liệu AI trong kỷ nguyên mới; Hệ thống an ninh mạng do AI hỗ trợ.
Trước đó vào tháng 6/2024 tại Computex, Nvidia cũng công bố hợp tác với Trend Micro để đầu tư vào các nguồn lực nhằm phát triển các hệ thống an ninh mạng được hỗ trợ bởi AI. Sự hợp tác này nhằm mục đích bảo vệ cơ sở hạ tầng AI quan trọng bằng các giải pháp bảo mật tiên tiến, đáp ứng nhu cầu ngày càng tăng của các tổ chức chính phủ và tư nhân muốn tận dụng sức mạnh của AI./.