Tấn công mạng bởi AI ngày càng tinh vi, phức tạp
Công nghệ trí tuệ nhân tạo (AI) đang được nhiều tội phạm mạng sử dụng, dễ dàng tạo ra các phần mềm độc hại mới để tấn công lừa đảo tinh vi với kịch bản đa dạng. Thực tế này đòi hỏi những phương thức mới trong phòng chống tấn công mạng và đảm bảo an toàn thông tin.
Làm giả hồ sơ cá nhân
Nhóm nghiên cứu bảo mật FortiGuard Labs (Mỹ) dự báo năm 2024, AI tạo sinh có xu hướng bị kẻ xấu “vũ khí hóa” để tấn công mạng.
Công nghệ này đang được áp dụng ở nhiều giai đoạn, từ việc đánh bại thuật toán bảo mật đến tạo ra video deepfake (tạo ra sản phẩm công nghệ giả dưới dạng âm thanh, hình ảnh, video bởi công nghệ AI) nhằm bắt chước hành vi, giọng nói, đánh lừa người dùng. Đối tượng tấn công mạng (hacker) còn lợi dụng AI theo những cách mới, khiến các hệ thống bảo mật không thể theo kịp…
Theo ông Trần Đăng Khoa, Phó Cục trưởng phụ trách Cục An toàn thông tin (Bộ TT-TT), mối đe dọa lớn nhất là các hacker sử dụng AI để tạo ra các cuộc tấn công tinh vi hơn; các phần mềm độc hại, dò quét và phát hiện những lỗ hổng để từ đó vượt qua các phương pháp bảo vệ và xâm nhập vào hệ thống thông tin. Hacker sử dụng AI để tối ưu hóa các cuộc tấn công mạng, phát triển các phần mềm độc hại và đặc biệt là dùng mã độc mã hóa dữ liệu tống tiền.
“Khi phát động các cuộc tấn công lừa đảo có mục tiêu, hacker còn dùng AI tạo thông tin giả lan truyền trên mạng xã hội. Dù cơ quan chức năng đã triển khai nhiều giải pháp, song việc ứng dụng AI để tạo ra các kịch bản và tổ chức lừa đảo trên mạng xã hội rất phổ biến, khiến nhiều người dân bị lừa, bị chiếm đoạt tài sản gây bức xúc trong xã hội”, ông Trần Đăng Khoa cho biết.
Các chuyên gia công nghệ về bảo mật dữ liệu chỉ ra rằng, một trong những xu hướng đáng lo ngại là dùng AI để làm giả hồ sơ cá nhân. Cụ thể, sau khi lấy dữ liệu từ nền tảng mạng xã hội, trang web công khai, hacker sẽ sử dụng AI kết hợp thông tin và tạo hồ sơ giả với độ chân thực cao, tăng khả năng thành công trong quá trình lừa đảo.
Việc bảo mật mật khẩu cũng trở nên khó khăn hơn khi có sự can thiệp của AI. Bằng công cụ máy học, AI có thể phân tích các mật khẩu con người thường xuyên sử dụng, tìm ra đặc điểm chung và xác định mẫu thử với độ chính xác cao, giảm đáng kể thời gian dò mã.
Thứ trưởng Bộ TT-TT Phạm Đức Long cho biết, công nghệ AI đang thực hiện nhiều việc mà trước đây chỉ con người mới có thể xử lý được, thậm chí vượt qua con người trong một số lĩnh vực, từ đó các cuộc tấn công mạng phát triển với mức độ ngày càng tinh vi, phức tạp. Khi có sự hỗ trợ của AI, nguy cơ, mối đe dọa an toàn thông tin mà người dùng phải đối mặt sẽ ngày càng tăng theo cấp số nhân.
Theo ông Nguyễn Thành Nam, Giám đốc Trung tâm An toàn thông tin Công ty Công nghệ tin học (HPT), mỗi năm, Việt Nam có hơn 10.000 vụ tấn công mạng, đặc biệt, gần đây liên tục xảy ra các vụ tấn công mã độc vào hệ thống mạng của các doanh nghiệp gây thiệt hại lớn về kinh tế.
Nhiều vụ tấn công có quy mô lớn gần đây đã gây thiệt hại kinh tế cho doanh nghiệp, làm rò rỉ thông tin cá nhân của khách hàng. Nguyên nhân do đầu tư cho an toàn thông tin chưa đúng mức, thậm chí, nhiều tổ chức doanh nghiệp chưa có cơ chế, nguồn vốn để đầu tư cho lĩnh vực này.
BÙI TUẤN
Gia tăng giải pháp phòng ngừa
Ông Saurabh Sharma, nhà bảo mật công nghệ tại nhóm Nghiên cứu và Phân tích toàn cầu (GReAT) của Kaspersky khu vực châu Á - Thái Bình Dương (APAC), nhìn nhận, nếu tội phạm mạng có thể lợi dụng sức mạnh của AI, thì lực lượng an ninh mạng cũng có thể dùng công nghệ này cho mục đích phòng ngừa.
Chuyên gia này cho biết, các thuật toán AI có thể dùng để truy cập và phân tích những nghiên cứu được công bố trước đó cũng như chiến thuật, kỹ thuật và quy trình (TTPs), dẫn đến phát triển giả thuyết truy tìm mối đe dọa mạng. Với việc ứng phó sự cố an ninh mạng, AI sẽ phát hiện những điểm bất thường trong hoạt động, nhận biết được mức độ bảo mật của một bản ghi sự kiện, từ đó phác thảo một sự cố bảo mật điển hình và đề xuất các bước tìm kiếm mã độc.
Tuy nhiên, theo các chuyên gia, AI vẫn còn những hạn chế nên việc xây dựng, duy trì phòng thủ mạng cần tập trung tăng cường đội ngũ và quy trình công việc hiện có, minh bạch quá trình phát triển và áp dụng AI. Tất cả tương tác với AI cần được ghi chép lại cho mục đích đánh giá và lưu trữ dữ liệu để phục vụ cho công tác an toàn thông tin.
“AI mang lại lợi ích cho đội ngũ an ninh mạng, đặc biệt là trong việc tự động hóa thu thập dữ liệu, cải thiện thời gian trung bình để giải quyết và nếu được sử dụng hiệu quả, công nghệ này có thể giảm những yêu cầu về kỹ năng đối với các nhà phân tích bảo mật. Máy móc thông minh có thể tăng cường và bổ sung kỹ năng của con người nhưng không thể thay thế con người”, ông Saurabh Sharma chia sẻ.
Thứ trưởng Phạm Đức Long cho rằng, để tạo ra một không gian mạng an toàn, bảo vệ người dân trước các nguy cơ tấn công từ không gian mạng, cần có sự chung tay của toàn xã hội; từ cơ quan chuyên trách, doanh nghiệp cung cấp dịch vụ an toàn thông tin và bản thân mỗi người dân. Quá trình này đòi hỏi tính liên tục và thường xuyên, cùng nhau hợp lực để đối phó với những mối đe dọa an toàn thông tin ngày càng tinh vi, phức tạp.
“Trong thời kỳ bùng nổ của công nghệ AI và công nghệ mới nổi, các cơ quan, tổ chức cần nhận thức rõ và triển khai rà soát, đánh giá tổng thể hiện trạng các hệ thống thông tin, tổ chức bảo đảm an toàn hệ thống thông tin theo cấp độ và triển khai đầy đủ phương án bảo đảm an toàn thông tin”, Thứ trưởng Phạm Đức Long nhấn mạnh.
Ông NGUYỄN ANH TUẤN, Phó Giám đốc Trung tâm dữ liệu quốc gia về dân cư, Cục Cảnh sát quản lý hành chính về trật tự xã hội (Bộ Công an):
Sớm hoàn thiện hành lang pháp lý về AI
Các thách thức an ninh mạng từ AI có thể kể đến như tấn công thông qua tệp tin độc hại được hỗ trợ bởi AI. Hacker dùng các công nghệ đặc biệt của AI để mô phỏng hệ thống nhằm tìm điểm yếu, hay đối tượng lừa đảo sử dụng AI khiến nhiều người dân khó nhận biết...
Để giảm thiểu rủi ro, Việt Nam cần sớm hoàn thiện hành lang pháp lý về AI; cần có quy định về đạo đức trong quá trình phát triển, sản xuất, ứng dụng và sử dụng AI tại Việt Nam; có tiêu chuẩn kỹ thuật với các hệ thống có sử dụng, ứng dụng, kết nối, cung cấp dịch vụ AI; quy chuẩn kỹ thuật về nền tảng kết nối, chia sẻ, ứng dụng, sử dụng AI.
Cùng với đó, cần nghiên cứu, ứng dụng các công trình AI để chống lại rủi ro về AI. AI được tạo ra bởi con người, là sản phẩm của tri thức, sẽ có những “biến thể” AI tốt và AI xấu, nên cần ngăn cản sự phát triển của AI bằng chính AI.
Phát triển công nghệ AI phải được song hành với vấn đề an ninh mạng và an toàn thông tin để tránh việc bị tấn công, chiếm quyền điều khiển gây ra các hậu quả nghiêm trọng.
Ông NGUYỄN VĂN THỨ, Tổng Giám đốc an ninh mạng của Bkav:
Công nghệ giả mạo có thể lách các biện pháp bảo mật
Với sự bùng nổ của các ứng dụng mạng xã hội như hiện nay, kẻ xấu không khó để thu thập hình ảnh của một người rồi tạo ra các bản sao giả mạo hoàn hảo với đầy đủ đặc điểm sinh trắc học cá nhân để thực hiện các giao dịch trái phép, đặc biệt trong bối cảnh ChatGPT và AI phát triển rất nhanh như hiện nay.
Ngoài ra, kẻ xấu cũng lừa thu thập thông tin của người dùng bằng cách dẫn dụ họ bấm vào đường link giả mạo do chúng tạo ra để tải và cài đặt ứng dụng thu thập sinh trắc học nhưng thực chất là tải về file có chứa mã độc, phần mềm gián điệp, nhằm khai thác sâu hơn nữa các thông tin của nạn nhân.
Trong bối cảnh hiện nay, các biện pháp xác thực sinh trắc học như nhận diện khuôn mặt, vân tay hay giọng nói đang được áp dụng rộng rãi nhằm đảm bảo an toàn cho các giao dịch… và deepfake vẫn có thể lách qua những biện pháp bảo mật này nên chúng ta cần hết sức cẩn trọng khi thực hiện các giao dịch tài chính, ngay cả khi đã áp dụng các biện pháp xác thực sinh trắc học.
Người dùng cần đề cao cảnh giác, các ngân hàng cần liên tục cập nhật các giải pháp công nghệ tiên tiến, kết hợp nhiều lớp bảo mật để chống lại các cuộc tấn công deepfake.