Mặc dù công nghệ trí tuệ nhân tạo (AI) đã xuất hiện được một thời gian nhưng không thể phủ nhận rằng nó đã trở thành xu hướng chủ đạo trong năm qua. Bất cứ khi nào công nghệ mới trở thành xu hướng chủ đạo, mọi người đều tìm cách sử dụng nó để giúp cuộc sống ở nhà và nơi làm việc của họ dễ dàng hơn. Mặc dù việc áp dụng nhanh chóng công nghệ AI chắc chắn đã cải thiện cách chúng ta điều hành doanh nghiệp của mình nhưng nó cũng tạo ra những cơ hội mới cho các tác nhân đe dọa mạng.

Ảnh minh họa

Sử dụng AI trong các cuộc tấn công mạng

Những kẻ đe dọa mạng luôn tìm kiếm con đường ít bị cản trở nhất để thực hiện các cuộc tấn công của chúng. Ví dụ: Chúng sử dụng lại phần mềm độc hại và thường sử dụng các bộ công cụ có sẵn như CobaltStrike và Brute Ratel C4 để khai thác điểm yếu và thực hiện các hành động độc hại mà không tốn nhiều công sức. Mô hình hành vi tương tự này đã được quan sát thấy với công nghệ AI mới. Khi các công cụ AI mới được tung ra thị trường, các tác nhân đe dọa sử dụng chúng ngày càng nhiều hơn để tự động hóa và tăng cường các phương thức tấn công khác nhau.

Dưới đây là một số cách mà các tác nhân đe dọa mạng đang sử dụng AI:

- Tiến hành trinh sát: Các cuộc tấn công mạng thường bắt đầu bằng việc kẻ đe dọa thu thập thông tin về các mục tiêu tiềm năng của chúng. Sử dụng AI, họ có thể thu thập thông tin công khai từ các trang web, nền tảng truyền thông xã hội và các nguồn trực tuyến khác để thu thập dữ liệu về một tổ chức.

- Mở rộng tấn công phi kỹ thuật: Đã qua rồi cái thời có thể phát hiện ra email lừa đảo do một số vấn đề về ngữ pháp hoặc chính tả. Bằng cách sử dụng các chatbot AI tạo sinh, kẻ tấn công có thể tạo ra các email, trang web và nội dung khác lừa đảo có độ tinh vi cao để tăng khả năng đánh lừa người dùng. 

- Phát triển mã độc hại: Các tác nhân đe dọa có thể sử dụng các công cụ AI để tạo phần mềm độc hại và mã hóa khác, ngay cả khi họ không có kỹ năng viết mã hóa. Nhiều công cụ AI ngày nay cung cấp khả năng sửa đổi hoặc tạo mã hóa bằng cách cung cấp các hướng dẫn hoặc đầu vào đơn giản. 

- Khai thác lỗ hổng tự động: AI có thể được sử dụng để tự động hóa quá trình phát hiện và khai thác lỗ hổng trong ứng dụng hoặc hệ thống. Bằng cách tận dụng các kỹ thuật học máy, tác nhân đe dọa có thể nhanh chóng xác định điểm yếu và khởi động các cuộc tấn công có mục tiêu trên quy mô lớn.

- Tấn công deepfake: Các video, hình ảnh hoặc bản ghi âm giả mạo deepfake do AI tạo ra có thể được sử dụng để thao túng hoặc đánh lừa các cá nhân. Những kẻ đe dọa có thể khai thác công nghệ AI để tạo ra nội dung giả mạo có sức thuyết phục, có khả năng gây

thiệt hại về mặt danh tiếng hoặc tạo điều kiện cho các cuộc tấn công mạng rộng hơn.

- Tấn công Injection: Các công cụ AI tạo sinh có thể dễ bị tổn thương trước các cuộc tấn công Injection, trong đó tác nhân đe dọa có thể thao túng kết quả đầu ra do công cụ tạo ra. Bằng cách sử dụng các công cụ này để trả lời các câu hỏi theo cách ngoài ý muốn, các tác nhân đe dọa có thể sử dụng tính năng Injection để thu thập thông tin nhạy cảm và thậm chí thực thi mã độc hại.

Việc sử dụng AI cho phép các tác nhân đe dọa thực hiện các cuộc tấn công nhanh hơn và hiệu quả hơn. Hậu quả của những cuộc tấn công này có thể rất nghiêm trọng, từ tổn thất tài chính và vi phạm dữ liệu đến thiệt hại về danh tiếng và gián đoạn hoạt động. Hơn nữa, sự phát triển nhanh chóng và khả năng thích ứng của các mối đe dọa do AI điều khiển khiến chúng trở thành thách thức đặc biệt đối với các biện pháp an ninh mạng truyền thống để chống lại một cách hiệu quả. Kết quả là, các tổ chức đang phải đối mặt với mức độ rủi ro chưa từng có, đòi hỏi phải có cách tiếp cận chủ động và thích ứng để bảo vệ an ninh mạng.