Cách phát hiện các cuộc tấn công mạng AI

An ninh mạng và rò rỉ dữ liệu luôn là vấn đề nhức nhối trên môi trường internet. Năm ngoái, một vụ vi phạm dữ liệu lớn đã để lộ hơn 26 tỷ hồ sơ, và dự kiến năm 2025, rò rỉ dữ liệu quy mô lớn vẫn tiếp tục gây khó khăn với nhiều doanh nghiệp và người tiêu dùng.

Ngoài ra, những tiến bộ trong lĩnh vực trí tuệ nhân tạo (AI) cũng mang đến mối lo ngại mới trong việc bảo mật thông tin.

Hiện nay có những phương thức lừa đảo mà chỉ AI mới có thể thực hiện, như cuộc gọi giả mạo bằng giọng nói, video, hay nỗ lực lừa đảo phishing (giả mạo). Đôi khi, chính các hệ thống AI của doanh nghiệp cũng trở thành mục tiêu. Năm ngoái, 77% doanh nghiệp báo cáo về các vụ xâm nhập hệ thống này.

CÁC LOẠI TẤN CÔNG AI CẦN BIẾT

Các cuộc tấn công lừa đảo phishing có thể nhắm đến bất kỳ ai, đặc biệt là những người từng lộ thông tin cá nhân trong những vụ tấn công trước. Nhờ vào mô hình ngôn ngữ lớn từ AI tạo sinh, kẻ tấn công hiện nay có thể hoạt động hiệu quả hơn rất nhiều so với trước đây.

Trong thông báo về mối đe dọa mạng liên quan đến AI vào tháng 5/2024, Cục Điều tra Liên bang Hoa Kỳ (FBI) xếp các cuộc tấn công lừa đảo bằng AI (AI phishing) là ưu tiên hàng đầu, đứng trước một số mối đe dọa khác, như lừa đảo "giả mạo giọng nói/video".

Đối với doanh nghiệp, AI có thể được sử dụng để tối ưu hóa cuộc tấn công phần mềm độc hại (malware) và ransomware, mối đe dọa vẫn là nguyên nhân chính của vi phạm bảo mật. Mặc dù số lượng cuộc tấn công ransomware giảm trong những năm gần đây, nhưng tổng số tiền thiệt hại từ các vụ tấn công này vượt quá 800 triệu USD vào năm 2024, cho thấy mối đe dọa vẫn rất lớn.

Cuối cùng, nếu doanh nghiệp tự huấn luyện mô hình AI thì có thể phải đối mặt với mối nguy về "data poisoning" (làm nhiễm độc dữ liệu) - mối đe dọa liên quan đến việc dữ liệu huấn luyện bị xâm phạm.

CÁCH NHẬN DIỆN CUỘC TẤN CÔNG MẠNG AI

Các cuộc tấn công phishing thường xuất hiện dưới dạng email hoặc tin nhắn SMS, yêu cầu bạn nhấp vào liên kết hoặc nhập mật khẩu. Liên kết hoặc yêu cầu đó là giả mạo, có kiểu dáng và logo rất giống phiên bản chính thức nhưng được tạo bởi công cụ AI, khiến người dùng tin tưởng và tiết lộ thông tin cá nhân.

Các email lừa đảo do AI tạo ra thường dài và ít lỗi chính tả hơn. Để tránh bị lừa, người dùng có thể chú ý đến một số dấu hiệu sau:

•  Yêu cầu bất thường: Đó có thể là yêu cầu thanh toán tiền, điền thông tin cá nhân hoặc bất cứ điều gì không bình thường.
•  Yêu cầu khẩn cấp: Kẻ lừa đảo không muốn bạn có thời gian suy nghĩ. Hãy chú ý đến các cụm từ như “Tài khoản sẽ bị khóa trong 24 giờ”.
•  Liên kết không khớp với tên miền: Kẻ lừa đảo không có địa chỉ email hoặc tên miền chính xác, nhưng có thể có tên miền gần giống với bản chính.

Đừng tự tin bạn sẽ không bị lừa, bởi 98% Giám đốc Điều hành (CEO) không thể nhận ra tất cả dấu hiệu của cuộc tấn công phishing.

Ngoài email, kẻ lừa đảo có thể mạo danh người thân qua điện thoại bằng trình tạo văn bản thành giọng nói, hoặc giả vờ là Giám đốc Điều hành gọi cho nhân viên. Trên thực tế, cả hai chiêu trò này đều được sử dụng trước khi công cụ “text to voice” phổ biến.

Để nhận diện cuộc gọi giả mạo giọng nói, bạn cần chú ý đến những điểm sau:

•  Dấu hiệu bất thường hoặc khẩn cấp: Cuộc gọi giả mạo giọng nói thực chất là một dạng email lừa đảo dưới dạng âm thanh, vì vậy những mẹo như trên vẫn hoàn toàn hữu dụng.
•  Chú ý khoảng dừng bất thường hoặc giọng nói nghe như máy móc: Hiện nay, công nghệ giả mạo giọng nói vẫn chưa hoàn thiện.
•  Sự thiếu nhất quán: Kẻ lừa đảo có thể không biết hết mọi thông tin về người mà chúng đang giả mạo.

Mục tiêu cuối cùng của phương thức lừa đảo này vẫn giống như bất kỳ trò lừa đảo truyền thống nào. Kẻ xấu luôn muốn chiếm đoạt dữ liệu nhạy cảm, thông tin hoặc tiền.

Đối với video Deepfake, video do AI tạo ra, công nghệ ngày nay chưa hiện tại chưa đến mức hoàn hảo để bạn không thể nhận ra đâu là giả. Có rất nhiều yếu tố quan trọng mà một video giả mạo không thể giống hoàn toàn thực tế. Để nhận diện, bạn cần chú ý những điểm sau:

•  Cơ thể không tự nhiên: Hãy chú ý kỹ một số bộ phận như má, trán, mắt, lông mày, kính mắt, râu, và môi.
•  Cử động không tự nhiên: Hãy kiểm tra xem có phản ứng nào không phù hợp với bối cảnh của video không.
•  Âm thanh không khớp: Phản hồi chậm hoặc âm thanh biến dạng là dấu hiệu nhận biết video Deepfake.

• Không thể phủ nhận, dấu hiệu này có thể do kết nối kém hoặc camera chất lượng thấp. Tuy nhiên, tuyệt đối không chuyển tiền hay đưa thông tin cá nhân ngay trong cuộc gọi. Hãy nói bạn sẽ gọi lại và sau đó liên hệ với họ qua một kênh khác mà bạn tin tưởng.

CÁCH PHÁT HIỆN PHẦN MỀM ĐỘC HẠI (MALWARE)

Nếu máy tính của bạn bị nhiễm phần mềm độc hại, thì việc sử dụng AI hay không AI không quan trọng, bởi AI giúp kẻ lừa đảo “tinh chỉnh kịch bản” dùng trong cuộc tấn công không có AI, theo IBM. Thực tế, đội ngũ X-Force của IBM vẫn chưa tìm thấy bằng chứng về việc kẻ tấn công sử dụng AI để tạo ra phần mềm độc hại mới. Vì vậy, các chuyên gia IT vẫn áp dụng phương pháp bảo vệ giống như khi đối phó với phần mềm độc hại không AI, như khắc phục lỗi.

Nếu là nhân viên, bạn cần liên hệ ngay với nhóm IT để hạn chế thiệt hại, và những dấu hiệu sau cần chú ý:

•  Mất quyền kiểm soát: Nếu máy tính có hiện tượng chuyển hướng trình duyệt, cửa sổ pop-up, thẻ mới, hoặc tiện ích mở rộng trình duyệt mới, đây có thể là dấu hiệu của phần mềm độc hại.
•  Thay đổi trang chủ hoặc công cụ tìm kiếm: Hãy cẩn thận với bất kỳ sự thay đổi đột ngột nào trên hệ thống của bạn.
•  Máy tính bị đơ: Phần mềm ransomware sẽ khóa một phần hoặc toàn bộ quyền truy cập vào các tệp tin trên máy tính.

CÁCH NHẬN DIỆN DATA POISONING (NHIỄM ĐỘC DỮ LIỆU)

Thuật ngữ "data poisoning" chỉ hành động làm hỏng mô hình AI bằng cách thao túng dữ liệu huấn luyện. Đây là mối lo ngại nếu công ty xây dựng mô hình AI riêng. Bạn có thể nhận diện vấn đề này nếu thấy bất kỳ vấn đề nào xuất hiện ở đầu vào hoặc đầu ra dữ liệu. 

Những điểm bất thường trong bộ dữ liệu đào tạo, kết quả đầu ra không chính xác hay sai lệch với hầu hết mô hình khác đều có thể là dấu hiệu bị thao túng. Data poisoning ảnh hưởng nghiêm trọng đến mô hình AI và thường rất khó phát hiện.