Chia sẻ tại Tuần lễ An ninh mạng Châu Á - Thái Bình Dương 2024, các chuyên gia bảo mật đã đề cập đến một thách thức lớn của nhân loại, khi tin tặc kết hợp mã độc tống tiền và AI, khiến cho các cuộc tấn công mạng trở nên phức tạp và tinh vi hơn.
Trí tuệ nhân tạo - xu thế và nguy cơ
Tuần lễ An ninh mạng Châu Á - Thái Bình Dương 2024 là sự kiện do Kaspersky tổ chức, diễn ra tại Sri Lanka từ 4-7/8/2024, cập nhật những diễn biến mới nhất trong lĩnh vực an ninh mạng, các mối đe dọa tiềm ẩn...
Theo ông Adrian Hia - Giám đốc điều hành khu vực Châu Á - Thái Bình Dương của Kaspersky, việc tích hợp trí tuệ nhân tạo (AI) vào hoạt động của các tổ chức là xu hướng tất yếu để tận dụng khả năng xử lý lượng dữ liệu lớn của AI.
Tuy nhiên, các bên liên quan cần lưu ý tuân thủ quy định về bảo mật dữ liệu, đặc biệt khi kết hợp với việc sử dụng AI. Các tổ chức cần xây dựng các chính sách cụ thể về cách xử lý dữ liệu mật và xác định rõ những dữ liệu nào có thể được AI truy cập, đồng thời đảm bảo tuân thủ đầy đủ các quy định pháp lý.
Bên cạnh đó, chuyên gia này cũng đề cập đến khả năng phục hồi của hệ thống sau mỗi cuộc tấn công mạng.
"Việc xây dựng một kế hoạch ứng phó sự cố toàn diện là vô cùng cần thiết, để đảm bảo hệ thống có thể phục hồi nhanh chóng trong trường hợp xảy ra tấn công", ông Adrian nhấn mạnh.
Hội nghị cũng nhấn mạnh đến vai trò ngày càng gia tăng của AI trong các cuộc tấn công mạng, khi AI có khả năng tăng cường mức độ phức tạp của các cuộc tấn công kỹ thuật xã hội bằng cách tạo ra các email giả mạo chân thực hơn và các nội dung lừa đảo tinh vi.
Ngoài ra, AI còn được sử dụng để tạo mật khẩu mạnh, phát triển mã độc và thực hiện các cuộc tấn công mật khẩu (password attack). Sự ra đời của AI cũng đồng nghĩa mối đe dọa mới nổi là các cuộc tấn công đối kháng (adversarial attacks), trong đó tội phạm mạng thực hiện những thay đổi nhỏ trong tệp để đánh lừa hệ thống AI, khiến chúng phân loại nhầm mã độc thành tệp an toàn. Để tăng cường khả năng phát hiện nguy cơ và bảo mật, Kaspersky đã mô phỏng các cuộc tấn công đối kháng trên các mô hình phát hiện mã độc của chính mình.
Khi mã độc tống tiền và AI kết hợp...
Tại Tuần lễ An ninh mạng Châu Á - Thái Bình Dương 2024, các chuyên gia cho rằng, mã độc tống tiền (Ransomware) tiếp tục là mối đe dọa hàng đầu. Khi kết hợp mã độc tống tiền và AI, kẻ xấu có thể khiến cho các cuộc tấn công mạng trở nên phức tạp và tinh vi hơn.
Theo các chuyên gia, số lượng cuộc tấn công liên quan đến AI đang leo thang nhanh chóng. Một số cuộc tấn công yêu cầu kiến thức chuyên sâu về khoa học dữ liệu, nhưng nhiều cuộc tấn công khác có thể được thực hiện bằng cách sử dụng các công cụ công khai có sẵn.
Trong năm 2024, Kaspersky đã phát hiện 411.000 mẫu mã độc độc nhất mỗi ngày, tăng hơn con số 403.000 mẫu mỗi ngày trong năm 2023.
Chúng ta có thể chia các cuộc tấn công này thành hai loại chính. Đầu tiên là tấn công sử dụng AI (offensive AI), kẻ tấn công sử dụng AI để tự động hóa các hoạt động tấn công hoặc tìm ra các phương thức tấn công mới. Ví dụ điển hình là công nghệ Deepfake.
Thứ hai là lợi dụng lỗ hổng của AI (AI vulnerabilities), kẻ tấn công có thể thao túng các mô hình AI để thực hiện các hành động ngoài ý muốn hoặc bị hạn chế. Ví dụ, các cuộc tấn công bằng cách thao túng câu hỏi đầu vào (prompt attack) đối với các mô hình ngôn ngữ lớn đã xuất hiện trong năm vừa qua.
Một trong những vấn đề cấp bách nhất được nhấn mạnh tại hội nghị là mối đe dọa nghiêm trọng mà các cuộc tấn công chuỗi cung ứng gây ra cho các cơ sở hạ tầng quan trọng như bệnh viện, ngân hàng, hãng hàng không và nhiều lĩnh vực khác.
Ông Vitaly Kamluk, Chuyên gia an ninh mạng của Nhóm Nghiên cứu và Phân tích toàn cầu (GReAT) tại Kaspersky cho biết: "Cuộc tấn công chuỗi cung ứng vào các mô hình học máy tiềm ẩn nguy cơ thao túng dữ liệu đào tạo để tiêm nhiễm các định kiến (bias) và lỗ hổng vào mô hình hoặc sửa đổi các mô hình AI để đưa ra kết quả sai lệch. AI là một công nghệ không thể thiếu trong tương lai, do đó, những cuộc tấn công này có thể gây ra tác động chưa từng có, tương tự như những hậu quả mà chúng ta đã phải đối mặt với các lỗi phần mềm gần đây hoặc vụ việc liên quan đến lỗ hổng bảo mật SSH bị phát hiện và ngăn chặn hồi đầu năm.”
Theo các chuyên gia, để đối phó với các cuộc tấn công mạng ngày càng tinh vi, các tổ chức cần xây dựng và triển khai các chiến lược giảm thiểu rủi ro, bao gồm kế hoạch phục hồi sau thảm họa mạng, đào tạo nhân sự về các phương thức tấn công mạng phổ biến như lừa đảo qua email (phishing), áp dụng các biện pháp bảo mật tối ưu và cập nhật thông tin về các mối đe dọa mới nhất, thông qua việc hợp tác với các đối tác an ninh mạng đáng tin cậy...