AI ‘tiếp tay’ cho hacker: Tấn công mạng ngày càng nguy hiểm
Khi công nghệ phát triển, tin tặc lợi dụng chính AI để thiết kế các cuộc tấn công mạng ngày càng nguy hiểm, khó đoán.
AI thiết kế các cuộc tấn công mạng tinh vi
Sự trỗi dậy mạnh mẽ của trí tuệ nhân tạo (AI) không chỉ mở ra những cơ hội vượt bậc trong đời sống và sản xuất, mà còn đặt ra thách thức ngày càng lớn đối với an ninh mạng.
Theo dự báo của Hiệp hội An ninh mạng quốc gia (NCA), năm 2025, Việt Nam sẽ tiếp tục đối mặt với những thách thức lớn về an ninh mạng. Các kỹ thuật tấn công mạng ngày càng tinh vi, đa dạng, vũ khí mạng được trang bị công nghệ AI để tăng khả năng dò tìm, khai thác lỗ hổng.
Những hình thức tấn công chính vẫn là tấn công chủ đích APT, mã độc gián điệp spyware và mã hóa dữ liệu tống tiền ransomware. Các hệ thống điều khiển công nghiệp, xe tự hành, thiết bị bay không người lái (drone) sẽ là mục tiêu mới của tin tặc.
Báo cáo mới nhất của Viettel Security cũng cho rằng tấn công lừa đảo dựa trên AI & deepfake rất đáng quan tâm. Số lượng các cuộc tấn công phishing sẽ gia tăng nhiều hơn và được tự động hóa toàn diện bằng AI.
Các phương thức lừa đảo qua email, SMS, vishing và deepfake voice/video sẽ được cá nhân hóa dựa trên dữ liệu mạng xã hội, khiến các hệ thống bảo mật truyền thống và người dùng khó phát hiện, tăng nguy cơ bỏ qua các cơ chế bảo mật.
Song song đó, các nhóm tấn công cũng tận dụng công cụ AI để tạo ra mã độc thế hệ mới với khả năng khó bị phát hiện hơn.
Với sự trợ giúp của AI, mã độc có thể được thiết kế để thích ứng linh hoạt, tự động thay đổi hành vi nhằm né tránh các công cụ phòng vệ như antivirus, EDR hoặc sandbox.
Điều này dẫn đến nguy cơ bùng phát các chiến dịch phát tán mã độc trên diện rộng trong thời gian tới, đặc biệt khi chi phí tạo và triển khai mã độc ngày càng thấp nhờ các công cụ AI.
Còn theo báo cáo của Công ty An ninh mạng Việt Nam (VSEC), AI đang được các tổ chức tội phạm khai thác triệt để, trở thành công cụ đắc lực cho các cuộc tấn công mạng ngày càng phức tạp khó lường.
AI-powered malware có khả năng tự thay đổi hành vi theo thời gian thực, né tránh các phương pháp phát hiện truyền thống và tìm ra lỗ hổng với độ chính xác cao. Các công cụ trinh sát tự động cho phép thu thập thông tin chi tiết về hệ thống, nhân viên và phòng thủ của mục tiêu với tốc độ chưa từng có.
Các chiến dịch phishing sử dụng AI kết hợp công nghệ xử lý ngôn ngữ tự nhiên tiên tiến để tạo ra những email cá nhân hóa, gia tăng tỷ lệ thành công của các cuộc xâm nhập. Hơn nữa, công nghệ deepfake cho phép kẻ tấn công giả dạng lãnh đạo hoặc nhân viên với video và âm thanh chân thực.
Theo khảo sát của IDC và Fortinet, gần 52% tổ chức tại Việt Nam cho biết đã gặp phải các mối đe dọa mạng được hỗ trợ bởi AI trong năm qua. Các mối đe dọa này đang mở rộng rất nhanh, với 54% tổ chức ghi nhận mức tăng gấp 2 lần và 36% báo cáo tăng gấp 3 lần.
Duy trì phản ứng an toàn thông tin 24/7
Trao đổi với Một Thế Giới, ông Võ Đỗ Thắng, Giám đốc Trung tâm Tư vấn và đào tạo an ninh mạng Athena cho rằng tin tặc đang tận dụng AI, nhất là các mô hình ngôn ngữ lớn (LLM) và công cụ tạo mã tự động để khiến các cuộc tấn công mạng trở nên tinh vi hơn, trong đó bao gồm cả lừa đảo và phát triển phần mềm độc hại.
Ông Thắng cho hay AI có thể hỗ trợ hacker tìm ra điểm yếu của phần mềm, viết mã độc, thậm chí hỗ trợ tinh chỉnh để né tránh các phần mềm diệt virus truyền thống.
Theo đó, nhờ AI, tin tặc có thể thực hiện hàng nghìn chiến dịch tấn công với nội dung được điều chỉnh riêng biệt cho từng mục tiêu – thứ mà trước đây cần rất nhiều thời gian và nhân lực.
“Nhờ AI, một quy trình tấn công mạng được thiết kế rất bài bản và có thể vượt qua những biện pháp bảo mật khiến việc phòng chống tấn công mạng ngày càng khó khăn hơn”, ông Thắng nói.
Dẫn ví dụ với ChatGPT, ông Thắng cho hay hacker có thể tìm hiểu được hệ thống có những lỗ hổng nào, sau đó chúng tạo ra các bot tấn công tự động. Các mã độc có thể biến đổi nhanh chóng và liên tục, khiến việc phát hiện và ngăn chặn chúng trở nên cực kỳ khó khăn.
“Cuộc chơi an ninh mạng trong thời đại AI sẽ là "trí tuệ đấu trí tuệ"”, ông Thắng nhìn nhận.
Các chuyên gia của Vietel Security khuyến nghị cần triển khai các hoạt động giám sát và phản ứng an toàn thông tin liên tục 24/7 để phát hiện và phản ứng sớm với các cuộc tấn công vào hệ thống trước khi xảy ra các thiệt hại nặng nề; chủ động rà soát dấu hiệu nhận biết xâm nhập trên hệ thống, phát hiện và phản ứng sớm với các nhóm tấn công có chủ đích.
Ngoài ra, cần thiết lập hợp tác với các nhà cung cấp dịch vụ an ninh mạng để nhận các thông tin nguy cơ và nhận hỗ trợ khi cần; đảm bảo đối tác và nhà cung cấp của công ty tuân thủ các tiêu chuẩn an ninh mạng; rà soát, nâng cấp phiên bản các phần mềm, ứng dụng thường xuyên; đảm bảo các hệ thống, ứng dụng được vá các lỗ hổng bảo mật kịp thời…