AI đang trở thành vũ khí tấn công mạng
Dự báo về các mối đe dọa an ninh mạng năm 2024, nhóm nghiên cứu bảo mật FortiGuard Labs (Mỹ) cho biết AI tạo sinh đang có xu hướng bị kẻ xấu "vũ khí hóa" để tấn công mạng. Công nghệ này đang được áp dụng ở nhiều giai đoạn, từ việc đánh bại thuật toán bảo mật đến tạo ra video deepfake nhằm bắt chước hành vi, giọng nói đánh lừa người dùng. Thời gian tới, hacker sẽ còn lợi dụng AI theo những cách mới, khiến các hệ thống bảo mật không thể theo kịp.
Một trong những xu hướng đáng lo ngại đầu tiên là dùng trí tuệ nhân tạo để làm giả hồ sơ cá nhân. Cụ thể, sau khi lấy dữ liệu từ nền tảng mạng xã hội, trang web công khai, hacker sẽ sử dụng AI kết hợp thông tin và tạo hồ sơ giả với độ chân thực cao, tăng khả năng thành công trong quá trình lừa đảo. Theo FortiGuard Labs, các đơn vị bảo mật sẽ gặp thách thức lớn khi phải nhận biết và xử lý hàng loạt "người ảo" trên không gian mạng.
Việc bảo mật mật khẩu cũng trở nên khó khăn hơn khi có sự can thiệp của AI. Hiện các phương pháp phá mật khẩu đều xoay quanh quá trình dự đoán và thử nhiều chuỗi ký tự khác nhau. Bằng công cụ máy học, AI có thể phân tích các mật khẩu con người thường xuyên sử dụng, tìm ra đặc điểm chung và xác định mẫu thử với độ chính xác cao, giúp giảm đáng kể thời gian dò mã.
AI cũng có khả năng vượt qua biện pháp chống dò mật khẩu, bao gồm hình thức chặn truy cập khi nhập sai nhiều lần trong thời gian ngắn. Nhờ nhận diện được quy luật của hệ thống bảo mật, trí tuệ nhân tạo có thể điều tiết tốc độ dò nhằm tránh bị phát hiện. Thậm chí, một số mô hình AI còn được huấn luyện để tự xử lý captcha - công cụ giúp phân biệt robot và người dùng khi đăng nhập.
Cũng theo chuyên gia FortiGuard Labs, mô hình AI còn bị tin tặc lợi dụng qua hình thức "đầu độc trí tuệ nhân tạo" (AI poisoning attacks). Cụ thể, ngay từ giai đoạn huấn luyện, hacker sẽ tìm cách xâm nhập hệ thống và làm hỏng nguồn dữ liệu, khiến AI phát triển một cách sai lệch hoặc có hành vi không mong muốn, gây thiệt hại nghiêm trọng cho đơn vị sở hữu. Những AI lỗi này chứa đựng nhiều rủi ro khi được ứng dụng vào đời sống, đặc biệt trong lĩnh vực như xe tự lái, y tế hay an ninh.
Ở chiều ngược lại, chuyên gia cho rằng AI cũng có thể được ứng dụng để chống lại các cuộc tấn công mạng. Trong một báo cáo hồi tháng 6, nhóm nghiên cứu tại Fortinet đã điều khiển thành công AutoGPT, một AI hoạt động dựa trên mô hình GPT-4, thực hiện các bước tăng cường bảo mật cho hệ thống mạng. Trí tuệ nhân tạo này nhận nhiệm vụ từ con người, tự chia nhiệm vụ thành từng công đoạn, sau đó khởi động các "tác nhân AI" để phân tích và đưa ra quyết định. Thậm chí, nó tự động tìm và tải xuống công cụ bảo mật cần thiết trong quá trình đóng vai nhân viên an ninh mạng.
"Dù mới ở mức sơ khai, AutoGPT cho thấy triển vọng AI giúp bảo mật hệ thống máy tính với khả năng tự tinh chỉnh quy trình, tìm cách giải quyết vấn đề mà không cần gợi ý từ con người", báo cáo của FortiGuard Labs nêu.
Để chống lại việc tin tặc ứng dụng AI vào tấn công mạng, các hệ thống bảo mật cần tăng cường giám sát liên tục, kiểm soát truy cập, bảo vệ dữ liệu đào tạo AI, kiểm soát ứng dụng, phân tích hành vi, kiểm tra và xác thực người dùng. Đồng thời, các tổ chức cũng cần thu hẹp khoảng cách về kỹ năng an ninh mạng, tăng cường chia sẻ thông tin, kinh nghiệm xử lý sự cố bảo mật, từ đó làm suy yếu mạng lưới tội phạm mạng.
Theo vnexpress.net
Tin cùng chuyên mục
- Nokia chuẩn bị triển khai 5G tại Việt Nam 24.09.2024 | 13:58 PM
- Sinh động các chương trình trực tiếp tại Fanpage Báo Tuyên Quang online 03.01.2023 | 08:16 AM
- Thực hiện quy định về chuẩn hóa thông tin thuê bao di động 31.03.2023 | 16:13 PM
- Hưởng ứng ngày Chuyển đổi số quốc gia 10/10Chuyển đổi số vì một cuộc sống tốt đẹp hơn 09.10.2022 | 21:42 PM
- Sở Thông tin và Truyền thông: Diễn tập ứng phó sự cố an toàn thông tin mạng năm 2022 04.10.2022 | 17:30 PM
- Hướng dẫn trẻ em sử dụng mạng internet an toàn và hiệu quả 05.08.2022 | 08:27 AM
- Người dùng nên cập nhật Chrome 92 ngay để vá 9 lỗ hổng nghiêm trọng 21.08.2021 | 15:47 PM
- UBND tỉnh nghe báo cáo dự thảo đề án chuyển đổi số tỉnh Thái Bình giai đoạn 2021 - 2025, định hướng đến năm 2030 21.07.2021 | 19:16 PM
- Thiết bị đầu tiên chuyển suy nghĩ thành câu nói 19.07.2021 | 09:47 AM
- Tại sao không gộp các ứng dụng chống dịch thành một 'super app' 19.07.2021 | 09:48 AM
Xem tin theo ngày
- Hội Doanh nghiệp thành phố Thái Bình: Tổ chức Đại hội nhiệm kỳ 2024 - 2028
- Kỳ họp HĐND tỉnh để giải quyết công việc phát sinh đột xuất ban hành 10 nghị quyết quan trọng
- Trao đổi kinh nghiệm trong công tác thiết kế, đầu tư xây dựng nhà ở xã hội khu công nghiệp Liên Hà Thái
- Đẩy nhanh tiến độ giải phóng mặt bằng dự án khu công nghiệp VSIP Thái Bình
- Xây dựng báo cáo tổng kết công tác xây dựng Đảng, chính quyền, MTTQ và các tổ chức chính trị - xã hội, nhiệm kỳ 2020 - 2025 phải bảo đảm chất lượng
- Kiểm tra việc lãnh đạo, chỉ đạo, thực hiện Chương trình mục tiêu quốc gia giảm nghèo bền vững và chính sách đào tạo nghề cho lao động nông thôn
- Họp Thường trực HĐND tỉnh
- Tập trung tham mưu chuẩn bị đại hội đảng bộ các cấp
- Mở rộng thí điểm sổ sức khỏe điện tử và cấp phiếu lý lịch tư pháp qua VNeID trên toàn quốc
- Đổi mới phương pháp xây dựng văn kiện Đại hội đại biểu Đảng bộ tỉnh lần thứ XXI