GCHQ: AI phát triển nhanh làm gia tăng các cuộc tấn công mạng từ hacker ít kỹ năng

Trung tâm An ninh Mạng Quốc gia Anh (NCSC), bộ phận của GCHQ, cho biết trong một báo cáo rằng giảm ngưỡng độ khó cũng có thể góp phần làm gia tăng các cuộc tấn công ransomware trên toàn cầu, theo đó tội phạm mã hóa hệ thống máy tính để đòi tiền chuộc kỹ thuật số.

“

GCHQ (Government Communications Headquarters) là cơ quan tình báo của chính phủ Anh, chủ yếu chịu trách nhiệm về thu thập và phân tích thông tin liên quan đến an ninh quốc gia, đặc biệt là trong lĩnh vực truyền thông và viễn thông. GCHQ đóng vai trò quan trọng trong lĩnh vực giám sát truyền thông và giải mã các thông tin truyền tải qua mạng.

Ransomware là loại phần mềm độc hại (malware) được thiết kế để xâm nhập vào máy tính hoặc mạng máy tính, sau đó mã hóa dữ liệu trên hệ thống và yêu cầu người sử dụng trả một khoản tiền chuộc để nhận được khóa giải mã và khôi phục quyền truy cập vào dữ liệu của họ.

Khi hệ thống hoặc file bị mã hóa bởi ransomware, người sử dụng sẽ nhận được thông báo yêu cầu thanh toán một số tiền thông qua các phương tiện thanh toán điện tử như Bitcoin. Sau khi thanh toán được thực hiện, hacker sẽ cung cấp công cụ giải mã để khôi phục dữ liệu bị mã hóa.

Ransomware có thể lây nhiễm thông qua email và trang web độc hại, hoặc cả những lỗ hổng bảo mật trong hệ thống. Nó đã trở thành một mối đe dọa lớn với cá nhân, doanh nghiệp và tổ chức. Các biến thể của ransomware ngày càng trở nên phức tạp với mục tiêu đa dạng từ việc tấn công người dùng cá nhân đến các tổ chức lớn.

“AI gần như chắc chắn sẽ tăng số lượng và nâng cao tác động của các cuộc tấn công mạng trong hai năm tới. Tuy nhiên, tác động của Ai lên mối đe dọa trong không gian mạng sẽ không đồng đều”, theo báo cáo.

Báo cáo gợi ý rằng sự gia tăng lớn nhất các tác nhân độc hại trên không gian mạng sẽ đến từ những hacker không nhất thiết phải sở hữu kỹ năng cần thiết để thực hiện các cuộc tấn công cấp độ cao.

Theo báo cáo, ít nhất việc sử dụng các công cụ AI tạo sinh như chatbot có thể giúp tạo ra các email hoặc nội dung thuyết phục hơn được sử dụng trong các chiến dịch lừa đảo trực tuyến.

AI tạo sinh là một loại AI có mục tiêu chính là tạo ra thông tin mới, thường thông qua quá trình học máy và học sâu. Loại AI này không chỉ giải quyết các nhiệm vụ cụ thể, mà còn có khả năng tạo ra dữ liệu, văn bản, hình ảnh, âm thanh và nhiều loại thông tin khác.

Một ví dụ nổi tiếng về AI tạo sinh là mô hình ngôn ngữ lớn GPT (Generative Pre-trained Transformer) của OpenAI. GPT có khả năng tạo ra văn bản mới, dựa trên dữ liệu mà nó đã được huấn luyện trước đó.

AI tạo sinh có thể được sử dụng trong nhiều ứng dụng, gồm tạo văn bản, hình ảnh, âm thanh và thậm chí trong việc giải quyết vấn đề trong lĩnh vực nghệ thuật sáng tạo và thiết kế.

Ở cấp độ cấp cao hơn, những hacker có năng lực hơn (có sự hậu thuẫn từ một số chính phủ) được đặt “ở vị trí tốt nhất để khai thác tiềm năng của AI trong các hoạt động tấn công mạng nâng cao, chẳng hạn sử dụng để tạo phần mềm độc hại tinh vi hơn”.

Các cơ quan tình báo trên khắp thế giới đang vật lộn với sự gia tăng vấn đề bảo mật tiềm ẩn gắn liền với những thuật toán có thể tạo ra sự tương tác giống con người, được gọi là mô hình ngôn ngữ lớn, chẳng hạn như GPT-4 của OpenAI, mà các doanh nghiệp đang tích hợp vào nhiều dịch vụ khác nhau, gồm cả bán hàng và chăm sóc khách hàng.

Hậu quả an ninh mạng do AI gây ra vẫn đang được chú ý. Các nhà chức trách ở Anh, Mỹ và Canada cho biết đã thấy hacker áp dụng công nghệ này.

Cụ thể hơn, kẻ xấu đang khai thác sức mạnh của ChatGPT, chatbot AI phổ biến nhất thế giới, để tạo ra các dòng phần mềm độc hại mới.

Công ty an ninh mạng WithSecure (Phần Lan) đã tìm thấy các dòng phần mềm độc hại mới do ChatGPT tạo ra. Điều đặc biệt nguy hiểm là ChatGPT có thể tạo ra vô số biến thể của phần mềm độc hại, khiến chúng khó bị phát hiện.

WithSecure là công ty an ninh mạng chuyên cung cấp các giải pháp và dịch vụ bảo mật nhằm bảo vệ khỏi các mối đe dọa mạng đa dạng. Công ty cung cấp thông tin tình báo về mối đe dọa, đánh giá lỗ hổng, phản ứng sự cố và tư vấn bảo mật. Mục tiêu của WithSecure là hỗ trợ các tổ chức nâng cao khả năng bảo mật mạng và phòng ngừa các hoạt động độc hại.

Những kẻ xấu chỉ cần cung cấp cho ChatGPT các ví dụ về mã phần mềm độc hại hiện có và hướng dẫn chatbot AI này tạo ra các biến thể mới dựa trên đó. Thế nên, hacker có thể tạo ra các dòng mã độc mới mà không mất nhiều thời gian, nỗ lực và chuyên môn như trước đây.

Tin tức này xuất hiện khi có rất nhiều cuộc nói chuyện về việc điều chỉnh AI, để ngăn không cho công nghệ này bị sử dụng cho mục đích xấu.

Khi ChatGPT ra mắt vào tháng 11.2022, thực tế là không có quy định nào quản lý việc sử dụng nó. Chỉ sau đó 1 tháng, chatbot AI của OpenAI đã bị lạm dụng để viết các email và tạo file độc hại.

Có một số biện pháp bảo vệ cụ thể đã được áp dụng bên trong mô hình ngôn ngữ lớn nhằm ngăn chặn việc thực hiện các lời gợi ý xấu xa, nhưng kẻ tấn công có thể tìm cách vượt qua những biện pháp này.

Juhani Hintikka, Giám đốc điều hành WithSecure, nói với trang Infosecurity rằng AI thường được các nhà bảo vệ an ninh mạng sử dụng để tìm và loại bỏ phần mềm độc hại do kẻ xấu tạo thủ công. Song bây giờ, với sự sẵn có miễn phí của các công cụ AI mạnh mẽ như ChatGPT, tình thế đang thay đổi. Các công cụ truy cập từ xa đã được dùng cho mục đích bất hợp pháp và giờ đây AI cũng vậy.

Tim West, người đứng đầu bộ phận tình báo về mối đe dọa tại WithSecure, nói thêm rằng: “ChatGPT sẽ hỗ trợ kỹ thuật phần mềm cả điều tốt lẫn xấu. Nó là một công cụ trợ giúp cũng như hạ thấp rào cản xâm nhập cho các kẻ đe dọa phát triển phần mềm độc hại”.

Theo Juhani Hintikka, các email lừa đảo mà ChatGPT có thể viết thường được con người phát hiện. Song khi mô hình ngôn ngữ lớn ngày càng trở nên tiên tiến hơn thì việc ngăn chặn những trò lừa đảo như vậy trong tương lai gần sẽ khó khăn hơn.

Hơn nữa, với sự thành công của các cuộc tấn công ransomware ngày càng tăng với tốc độ đáng lo ngại, những kẻ đe dọa đang tái đầu tư và trở nên có tổ chức hơn, mở rộng hoạt động bằng cách thuê bên ngoài và phát triển hơn nữa hiểu biết về AI để tiến hành các cuộc tấn công thành công hơn.

Khi nhìn vào bối cảnh an ninh mạng phía trước, Juhani Hintikka kết luận rằng: "Đây sẽ là trò chơi giữa AI tốt và AI xấu".