(Dân trí) - Trí tuệ nhân tạo ngày càng phổ biến trong cuộc sống hằng ngày con người, đây cũng là một công cụ hữu ích cho tin tặc thực hiện các vụ tấn công mạng, lừa đảo chiếm đoạt tài sản người dùng internet.
Trí tuệ nhân tạo (AI) ngày càng phổ biến trong cuộc sống hằng ngày con người, đây cũng là một công cụ hữu ích cho tin tặc thực hiện các vụ tấn công mạng, lừa đảo chiếm đoạt tài sản người dùng internet.
Trí tuệ nhân tạo là một trong những yếu tố cốt lõi trong cuộc cách mạng công nghệ 4.0, nó tạo ra các thuật toán dựa trên khối lượng lớn dữ liệu (Big Data).
Các thuật toán này là tự học, nghĩa là chúng được thiết kế bằng cách phát triển theo thời gian. Để dễ hình dung, AI là hoạt động của thuật toán bắt chước hành vi con người như suy luận, sáng tạo hoặc lập kế hoạch.
Thậm chí trong tương lai, công nghệ này còn có thể vượt ra ngoài những hành vi mà chúng ta có thể thực hiện được.
Do đó, hiện nay AI đang tham gia vào hầu hết mọi lĩnh vực của đời sống từ nhiều góc độ như tiếp thị quảng cáo, hoạt động phòng thủ của quân đội quốc gia, an ninh mạng, năng lượng, ngân hàng tài chính, giáo dục, môi trường, y học hay các sản phẩm robot phục vụ công việc hằng ngày của cuộc sống,...
Theo một nghiên cứu của Công ty Dữ liệu Quốc tế (có trụ sở tại Boston, Mỹ) trong năm 2022, thị trường trí tuệ nhân tạo đạt gần 342 tỷ USD trên toàn thế giới, với mức tăng trưởng gần 20% mỗi năm.
Các dự báo về công nghệ đều nhất trí rằng, AI sẽ thống trị trong năm 2023 và kéo dài nhiều thập kỷ tới. Ngày nay, thị trường giải pháp tích hợp trí tuệ nhân tạo chiếm đến 88%, phần còn lại từ các dịch vụ và phần cứng.
Chúng ta đã và đang ngày càng tiếp cận và sử dụng trí tuệ nhân tạo cho nhiều mục đích khác nhau và lợi ích của nó mang lại cho toàn thể nhân loại là vô cùng lớn.
Đi theo sự bùng nổ của ngành công nghệ này, tin tặc cũng đã lợi dụng nó để thực hiện các vụ tấn công an ninh mạng ngày càng tinh vi hơn, thậm chí ở mức độ toàn cầu.
Trao đổi với PV Dân trí, ông Nguyễn Văn Cường, Tổng Giám đốc Tập đoàn Công nghệ BKAV cảnh báo: "Mọi ngành nghề, mọi người và mọi quốc gia đều có thể bị ảnh hưởng bởi các cuộc tấn công do AI".
Ngày nay, AI đã trở thành một vấn đề lớn đối với các cá nhân, tổ chức cũng như nhiều quốc gia trên thế giới.
Các công ty sử dụng máy học (một lĩnh vực của trí tuệ nhân tạo) để tăng tốc và tối ưu hóa quy trình làm việc. Song vì AI rất khó xác định, nên các lỗ hổng bảo mật ngày càng phức tạp đối với các chuyên gia về an ninh mạng.
Vài năm trở lại đây, số vụ tấn công mạng đang ngày càng gia tăng trên thế giới. Theo Cơ quan An ninh Hệ thống Thông tin Quốc gia Pháp (ANSSI), tỷ lệ tấn công mạng tăng gấp 4 lần trong năm 2022.
Tại Việt Nam, Báo cáo Đánh giá an ninh mạng dành cho người sử dụng cá nhân do Tập đoàn Công nghệ BKAV thực hiện trong năm 2022 cho thấy, thiệt hại từ virus máy tính gây ra đối với người dùng Việt Nam ở mức 21,2 nghìn tỷ (tương đương 883 triệu USD).
Theo báo cáo trên, bức tranh toàn cảnh an ninh mạng 2022 tại Việt Nam vẫn còn những điểm nóng đáng quan ngại: mã độc đánh cắp tài khoản đã có thể "xuyên thủng" cơ chế bảo mật 2 lớp; số lượng máy tính nhiễm mã độc APT ở mức cao.
Bên cạnh đó, ransomware (một phần mềm độc hại) chuyển hướng tấn công sang máy chủ; lừa đảo tài chính online bùng nổ, trong khi Việt Nam có tới 6,8 triệu người dùng tham gia thị trường tiền mã hóa, đây là lĩnh vực mới có nhiều tiềm năng nhưng thách thức cũng rất lớn…
Tội phạm mạng đang lợi dụng trí tuệ nhân tạo để tấn công người dùng như lừa đảo tiền, đánh cắp thông tin nhằm mục đích tống tiền,... đe dọa tới con người và gây áp lực đến các công ty bảo mật.
Chuyên gia an ninh mạng Nguyễn Văn Cường giải thích: "Công nghệ AI giúp tin tặc tạo ra các mẫu mã độc tinh vi để vượt qua các phần mềm chống virus như Antivirus (AV) hay Hệ thống Phát hiện và Phản hồi các mối nguy hại (EDR).
Điều này đòi hỏi các giải pháp bảo mật luôn phải phát triển liên tục nhằm phát hiện và ngăn chặn các mẫu mã độc mới, tránh để lại các tổn hại tới đơn vị, tổ chức".
Sự gia tăng các cuộc tấn công chủ yếu do vấn đề thiếu nhận thức về an ninh mạng, thiếu hụt các chuyên gia trong lĩnh vực này và việc số hóa các phương pháp làm việc (bao gồm làm việc từ xa) đã làm tăng số lượng lỗ hổng bảo mật tiềm ẩn.
Thời gian gần đây, nhiều người Việt Nam đã biết đến công cụ ChatGPT, đã tạo nên "làn sóng mới" trong lĩnh vực AI.
Đây là một chatbot dựa trên trí tuệ nhân tạo gây nên cơn sốt trên toàn thế giới khi nó có thể thực hiện viết một bài báo, bài luận cho sinh viên ra trường hay lập trình cơ bản theo yêu cầu của người dùng.
Vậy sau khi chatbot này được hoàn thiện hơn, liệu có thể tạo ra những phần mềm hay mã độc tấn công người dùng?
Chuyên gia Nguyễn Văn Cường cảnh báo: "Khi nền tảng ChatGPT được hoàn thiện, công cụ này hoàn toàn có thể lấy nguồn dữ liệu là các đoạn mã độc hại có sẵn trên internet để tạo ra các đoạn mã độc hại khác nguy hiểm hơn tấn công con người".
Theo vị này, các cuộc tấn công không chỉ giới hạn ở các loại virus đơn giản, tin tặc sử dụng AI để tạo ra các mẫu mã độc tinh vi hơn hay các công cụ có tính tùy biến nhằm đánh lừa các giải pháp an ninh mạng hiện tại.
Ông Bá Ngọc, nhà sáng lập kiêm CEO Công ty Công nghệ ProtonX cho biết thêm: "Việc viết phần mềm tấn công thì không chỉ ChatGPT có thể đưa ra thông tin mà trên Google hiện tại cũng rất nhiều nội dung tương tự. Tuy nhiên ChatGPT ở mức độ nào đó cho phép tin tặc viết các mã độc một cách nhanh hơn thay vì lướt rất nhiều kết quả khác nhau trên công cụ Google".
Nguy hiểm hơn, AI cũng đã có thể thực hiện các vụ lừa đảo mánh khóe nhắm vào bản tính xã hội của con người bằng các đường link kiếm tiền chứa mã độc để chiếm đoạt tài sản.
Những cuộc điều tra cho thấy, phần lớn các cuộc tấn công mạng sử dụng thuật toán AI chính là "gây ngộ độc dữ liệu".
Tội phạm mạng có thể thao túng các tập dữ liệu được sử dụng để đào tạo, nâng cấp AI nhằm thực hiện những thay đổi đối với các thông số của các công ty, tổ chức.
Đáng chú ý, chúng có thể phát triển các kịch bản tấn công mà không làm dấy lên nghi ngờ trong khi dần định hướng AI theo mục tiêu đề ra.
Trường hợp tội phạm mạng không thể xâm nhập được quyền truy cập dữ liệu, họ có thể dùng các biện pháp lẩn tránh bằng cách chơi trên dữ liệu đầu vào của ứng dụng.
Như tin tặc có thể sửa đổi các điểm thông tin khuôn mặt để đánh lừa ứng dụng nhận dạng khuôn mặt.
Kẻ tấn công mạng cũng có thể sử dụng AI để tạo ra phần mềm độc hại cho thông tin để chúng tự động lây lan trên mạng hoặc hệ thống của các công ty, tổ chức cho đến khi chúng đạt được mục tiêu xác định trước.
Vào năm 2021, các nhà nghiên cứu an ninh mạng đã chứng minh, có thể tích hợp mã độc vào mạng nơron trí tuệ nhân tạo. Cụ thể, nhóm chuyên gia đã kết hợp 36,9MB dữ liệu độc hại vào mô hình phần mềm AlexNet sử dụng AI để phát hiện hình ảnh.
Hậu quả đã gây mất 1% độ chính xác của khuôn mặt gốc, đáng chú ý sự xâm nhập mã độc vào ứng dụng này không được phát hiện bởi các hệ thống, phần mềm chống virus.
Song đó chưa phải là những gì AI có thể làm trong một cuộc tấn công mạng.
Nó còn tự động tạo ra các thông tin sai lệch bằng các video giả mạo (bao gồm cả giọng nói) của một người ghép vào video của người khác (deepfakes) gần như không thể phát hiện được.
Điều này cho phép tội phạm mạng mạo danh một người để yêu cầu quyền truy cập vào những kho dữ liệu như thông tin cá nhân, tài khoản ngân hàng.
Hay tin nhắn được cá nhân và tự động hóa, giúp chúng có thể thực hiện các email lừa đảo, tin tặc sử dụng máy học để tạo những bằng chứng sai lệch đe dọa tới người dùng để tống tiền.
Không chỉ đánh vào vật chất của các cơ quan, tổ chức hay người dùng internet. AI còn có thể tạo ra những bài báo giả mạo gây hoang mang dư luận dựa trên nội dung và dữ liệu do tin tặc cung cấp.
Vào một ngày, nếu tài khoản YouTube của bạn đột nhiên bị một người lạ chiếm đoạt để phát sóng, ví dụ như lừa đảo tiền điện tử, có khả năng bạn đã từng là nạn nhân của một trong những phần mềm độc hại khi nó đã thu thập thông tin đăng nhập của bạn từ việc bạn click vào một đường link lạ nào trước đó.
Tội phạm mạng đang phát triển một hệ sinh thái các phần mềm độc hại như Redline, Vidar hoặc Raccoon Stealer, với mức giá dao động từ 50 đến 200 đô la.
Đáng chú ý, những người tạo ra phần mềm này sẽ gửi tin nhắn riêng tư hoặc trực tiếp trên kênh Telegram mời các khách hàng tiềm năng quan tâm để thương lượng và chốt đơn hàng.
Có rất nhiều kỹ thuật tuyên truyền để lừa đảo, như gửi một email đơn giản mời người dùng internet tải xuống và cài đặt tệp đính kèm có chứa mã độc, đến việc người dùng tải các phần mềm chỉnh sửa đồ họa giả mạo có trả phí để sử dụng hoặc gian lận trong trò chơi điện tử.
Đặc biệt, chúng còn sử dụng các kênh YouTube lậu để phát liên kết lừa đảo người dùng.
Chuyên gia trong lĩnh vực an ninh mạng người Pháp, Pierre Le Bourhis giải thích: "Những phần mềm này có thể giúp tin tặc thu được thông tin từ mật khẩu đến dữ liệu thẻ tín dụng ngân hàng được lưu trong trình duyệt, cookie người dùng internet để thực hiện hành vi chiếm đoạt".
Giá của các phần mềm độc hại phụ thuộc nhiều vào tính hữu dụng của chúng cũng như "độ tươi", một mã định danh mới bị đánh cắp sẽ có nhiều giá trị hơn.
Mặt khác, kẻ tấn công có thể chọn tự khai thác chúng, ví dụ bằng cách bòn rút các tài khoản cấp quyền truy cập vào tiền điện tử; họ cũng có thể chọn bán lại số nhận dạng đã thu thập cho các nhóm hoạt động trong thế giới hacker của ransomware hoặc trên các diễn đàn và thị trường chuyên biệt.
Những nơi được chúng rao bán các thông tin nhiều nhất là 2easy, Russian Market đặc biệt là Genesis Market.
Marc Rivero, một nhà nghiên cứu của công ty an ninh mạng Kaspersky, Nga giải thích: "Nguyên tắc của Genesis là bán danh tính kỹ thuật số. Ví dụ: nếu bạn cần tài khoản Google hoặc Facebook, bạn chỉ cần sử dụng công cụ tìm kiếm và xem danh sách các nạn nhân có sẵn".
Trí tuệ nhân tạo có tiềm năng lớn trong lĩnh vực an ninh mạng. Nếu khai thác công nghệ này đúng cách, nó có thể tự động ngăn chặn các mối đe dọa, bảo vệ dữ liệu nhạy cảm và xác định các loại phần mềm độc hại.
Tổng Giám đốc An ninh mạng BKAV chia sẻ với PV Dân trí: "Trong việc phát hiện và ngăn chặn các cuộc tấn công mạng, AI giúp cho khối lượng công việc của đội ứng cứu sự cố giảm đi rất nhiều, từ việc đưa các cảnh báo nhanh, giúp phân tích chính xác mẫu mã độc cũng như chuỗi tấn công một các chi tiết để các chuyên gia xác định nguyên nhân 1 cách triệt để hơn".
Các công ty cũng sử dụng AI để giám sát và mô hình hóa hành vi của người dùng hệ thống nhằm phát hiện các cuộc tấn công hay kiểm soát các phần mềm, mã độc.
Cụ thể, máy học cho phép AI biết các hoạt động hằng ngày của người dùng và khi có hành động bất thường chúng sẽ tự động tạo ra những biện pháp ngăn chặn như khóa ngay lập tức tài khoản trên internet đáng ngờ hoặc gửi cảnh báo cho quản trị viên hệ thống.
Bên cạnh đó, những công ty, tập đoàn bảo mật tích hợp AI vào phần mềm diệt virus của mình để bán cho khách hàng, công nghệ này đã làm giàu cho họ.
AI còn có thể phát hiện các chương trình hay phần mềm độc hại để vô hiệu hóa, ngăn chặn nó truy cập vào các tài nguyên và dữ liệu của người dùng internet hay phát hiện nhanh các nỗ lực xâm nhập.
Theo viện nghiên cứu Capgemini, Pháp, khoảng 69% các công ty tin rằng AI rất quan trọng đối với bảo mật, bởi vì số lượng các cuộc tấn công mạng ngày càng tăng khiến các phương pháp an ninh mạng truyền thống không hiệu quả.
Các nhóm chuyên gia bảo mật bị choáng ngợp bởi khối lượng các mối đe dọa và sự thiếu hụt hồ sơ an ninh mạng đe dọa lỗ hổng phần mềm của các công ty.
Hiện nay, email là phương thức liên lạc ưa thích của tội phạm mạng để gửi lừa đảo. Một nghiên cứu từ Công ty phần mềm Symantec (Mỹ) chỉ ra, 54,6% email nhận được là thư rác và có thể chứa các tệp đính kèm hoặc liên kết độc hại.
Vì thế hiện nay, các công ty bảo mật sử dụng những email AI chống lừa đảo nhằm phát hiện các tin nhắn bất thường, nó cũng có thể phân tích các tệp đính kèm, liên kết, nội dung tin nhắn của người gửi và có thể ngăn chặn nếu phát hiện dấu hiệu gây hại cho người nhận.
Trí tuệ nhân tạo là một con dao hai lưỡi, nó là một giải pháp bảo mật bảo vệ
người dùng, song tin tặc cũng sử dụng công nghệ này để tấn công lại chúng ta.
Chuyên gia Nguyễn Văn Cường cho biết: "Hiện tại các giải pháp bảo mật sử dụng công nghệ AI để có thể phát hiện, ngăn chặn một số loại mã độc. Điều quan trọng là cần triển khai đầy đủ đúng cách cũng như nâng cao nhận thức
an ninh mạng của người dùng về các cuộc tấn công mạng hiện nay".
Vì thế, chúng ta phải tự bảo vệ chính mình, các công ty cũng đang phải vật lộn để tìm kiếm các chuyên gia an ninh mạng để đối phó với mạng lưới tội phạm mạng rộng lớn trong kỷ nguyên công nghệ 4.0.
Nội dung: Đoàn Trung Nam
Thiết kế: Tuấn Huy