AI bị lợi dụng trở thành công cụ tấn công mạng
(Dân trí) - Việc AI trở nên dễ tiếp cận cũng "mở cửa" cho các cuộc tấn công mạng tinh vi.
Ngày càng nhiều người dùng cá nhân và doanh nghiệp sử dụng AI thông qua các công cụ phổ thông. AI hiện nay có khả năng đáp ứng nhiều tác vụ trong các lĩnh vực khác nhau, từ sáng tạo nội dung đến lập trình bằng ngôn ngữ tự nhiên.
Tuy nhiên, việc AI trở nên dễ tiếp cận cũng "mở cửa" cho các cuộc tấn công mạng tinh vi. Tin tặc có thể tự động hóa các cuộc tấn công, đẩy nhanh quy trình vận hành và triển khai nhiều chiến dịch phức tạp hơn để đạt được mục đích phi pháp.
Vào tháng 7, bảng tổng hợp mật khẩu lớn nhất lịch sử đã bị phát tán trực tuyến, bao gồm 10 tỷ mật khẩu dưới dạng văn bản và 8,2 tỷ mật khẩu chứa ký tự đặc biệt.
"Chúng tôi đã tiến hành phân tích sự cố rò rỉ và phát hiện 32% mật khẩu người dùng không đủ mạnh. Dù đã được mã hóa ở dạng hàm băm mật mã (hash form), những mật khẩu này vẫn có thể khôi phục về dạng văn bản thuần túy.
Bằng thuật toán brute-force đơn giản và GPU RTX 4090, công đoạn khôi phục chỉ mất khoảng 60 phút", ông Alexey Antonov, Trưởng nhóm Khoa học Dữ liệu tại Kaspersky, chia sẻ.
Chuyên gia từ Kaspersky cho biết họ đã đào tạo mô hình ngôn ngữ (language model) bằng cách tận dụng cơ sở dữ liệu mật khẩu làm dữ liệu đầu vào, để kiểm tra mức độ bảo mật của mật khẩu. Kết quả là 78% mật khẩu có khả năng bị bẻ khóa theo cách kể trên, nhanh gấp 3 lần so với thuật toán brute-force. Chỉ có 7% mật khẩu đủ mạnh để phòng chống các cuộc tấn công lâu dài.
Thông qua AI, kẻ xấu có thể khai thác các nội dung lừa đảo, bao gồm văn bản, hình ảnh, âm thanh và video để triển khai tấn công phi kỹ thuật. Những mô hình ngôn ngữ lớn (large language model) như ChatGPT-4o được tận dụng để tạo ra kịch bản và tin nhắn lừa đảo vô cùng tinh vi.
Vượt qua rào cản ngôn ngữ, AI có thể viết ra một email chân thật mà chỉ cần dựa vào thông tin trên mạng xã hội. Thậm chí, AI có thể bắt chước văn phong của nạn nhân, điều này càng khiến hành vi lừa đảo khó phát hiện hơn.
Chưa dừng lại, deepfakes hiện hữu như một "vấn nạn" trong an ninh mạng. Mạo danh người nổi tiếng để trục lợi tài chính là cách thức phổ biến nhất. Tiếp đến, kẻ lừa đảo còn sử dụng deepfakes để đánh cắp tài khoản, gọi điện mạo danh tới bạn bè và người thân của nạn nhân nhằm chiếm đoạt tài sản.
Chiêu trò lừa đảo ngày càng tinh vi hơn khi tội phạm mạng lợi dụng các trang web hẹn hò để trục lợi tài chính. Tiếp cận mục tiêu trên những trang web này, kẻ xấu tạo hồ sơ giả mạo, xây dựng mối quan hệ tình cảm để nạn nhân tuân theo những yêu cầu trục lợi.