Cả công ty an ninh mạng và hacker đều đang "chạy đua" trang bị vũ khí AI

Theo NBCNews, tin tặc và các công ty an ninh mạng đã bước vào một cuộc chạy đua vũ trang AI.

CHIẾN LƯỢC TẤN CÔNG MẠNG SỬ DỤNG AI

Các tin tặc đang áp dụng một chiến thuật mới. Làn sóng gửi email lừa đảo được đính kèm một chương trình trí tuệ nhân tạo (AI) trong email. Nếu được cài đặt, chương trình này sẽ tự động tìm kiếm các tệp nhạy cảm trên máy tính của nạn nhân và gửi chúng về cho kẻ tấn công.

Chiến dịch này, được ghi nhận chi tiết trong các báo cáo kỹ thuật vào tháng 7 từ các cơ quan chính phủ và một số công ty an ninh mạng, đánh dấu trường hợp đầu tiên được biết đến về việc các tin tặc sử dụng mô hình ngôn ngữ lớn (LLM) – loại công nghệ AI phổ biến trong môi trường doanh nghiệp – để tạo ra mã độc hại.

Thực tế, trong vài tháng gần đây, tin tặc thuộc mọi loại hình – từ tội phạm mạng, gián điệp, đến các nhà nghiên cứu và chuyên gia bảo vệ doanh nghiệp – đều đã bắt đầu tích hợp công cụ AI vào hoạt động của mình.

Theo hãng tin NBCnews, các LLM, như ChatGPT, vẫn còn dễ mắc lỗi. Nhưng chúng đã trở nên cực kỳ thành thạo trong việc xử lý các chỉ dẫn ngôn ngữ, dịch ngôn ngữ thông thường thành mã máy tính, hoặc xác định và tóm tắt tài liệu.

Công nghệ này cho đến nay chưa “cách mạng hóa tội phạm mạng” bằng cách biến những hacker mới hoàn toàn thành chuyên gia, cũng chưa cho phép những kẻ khủng bố mạng tiềm năng tắt lưới điện. Nhưng nó đang làm cho các tin tặc lành nghề trở nên lợi hại hơn và nhanh hơn. Các công ty an ninh mạng và nhà nghiên cứu cũng đang sử dụng AI – góp phần vào một trò chơi “mèo vờn chuột leo thang” giữa những tin tặc tấn công tìm kiếm và khai thác lỗ hổng phần mềm và những người bảo vệ cố gắng sửa chữa chúng trước.

“Đây là sự khởi đầu của sự khởi đầu. Có lẽ đang tiến tới phần giữa của sự khởi đầu”, Heather Adkins, phó chủ tịch kỹ thuật an ninh của Google, nói.

Năm 2024, đội ngũ của Adkins đã bắt đầu một dự án sử dụng LLM của Google, Gemini, để săn lùng các lỗ hổng phần mềm quan trọng, hay còn gọi là bug, trước khi tin tặc tội phạm có thể tìm thấy chúng. Đầu tháng này, Adkins thông báo rằng đội ngũ của bà đã phát hiện ít nhất 20 bug quan trọng bị bỏ qua trong phần mềm phổ biến và cảnh báo các công ty để họ có thể sửa chữa. Quá trình này vẫn đang tiếp diễn.

Không có lỗ hổng nào quá bất ngờ hay chỉ máy móc mới tìm ra, bà chia sẻ. Tuy nhiên, việc sử dụng AI giúp quá trình này nhanh hơn. “Tôi chưa thấy AI phát hiện ra điều gì hoàn toàn mới mẻ”, bà nói. “AI chỉ đang làm những việc chúng ta đã biết, nhưng nó sẽ tiếp tục phát triển”. 

Adam Meyers, phó chủ tịch cấp cao tại công ty an ninh mạng CrowdStrike, cho biết không chỉ công ty của ông đang sử dụng AI để bảo vệ an ninh mạng, mà ông còn thấy bằng chứng ngày càng tăng về việc sử dụng AI từ các tin tặc.

“Những hacker tinh vi đang tận dụng AI để gia tăng lợi thế”, ông chia sẻ. “Và chúng tôi nhận thấy điều này đang phổ biến hơn mỗi ngày”.

AI SẼ CÓ LỢI HƠN CHO NGƯỜI BẢO VỆ SO VỚI KẺ TẤN CÔNG

Tin tặc và các chuyên gia an ninh mạng chưa thống nhất liệu AI cuối cùng sẽ giúp đỡ kẻ tấn công hay người bảo vệ nhiều hơn. Nhưng hiện tại, hầu hết đều triển khai chiến lược phòng thủ.

Alexei Bulazel, giám đốc an ninh mạng cấp cao tại Hội đồng An ninh Quốc gia Nhà Trắng, nói tại một hội thảo tại hội nghị tin tặc Def Con ở Las Vegas tuần trước rằng xu hướng này sẽ duy trì. “Tôi tin rằng AI sẽ có lợi hơn cho người bảo vệ so với kẻ tấn công”, chuyên gia Bulazel nói.

Ông giải thích, việc tin tặc phát hiện ra những lỗ hổng cực kỳ nghiêm trọng trong các tập đoàn công nghệ lớn là điều hiếm khi xảy ra. Thay vào đó, tội phạm mạng thường xâm nhập vào hệ thống bằng cách khai thác những lỗ hổng nhỏ, ít được chú ý ở các công ty vừa và nhỏ – nơi không có đội ngũ an ninh mạng tinh nhuệ. AI đặc biệt hữu ích trong việc phát hiện những lỗ hổng như vậy trước khi tội phạm mạng kịp khai thác.

“AI có thế mạnh trong việc phát hiện lỗ hổng theo cách nhanh chóng, chi phí thấp, từ đó dân chủ hóa khả năng tiếp cận thông tin về các điểm yếu bảo mật”, ông Bulazel nói.

Tuy nhiên, xu hướng này có thể thay đổi khi công nghệ phát triển. Hiện nay, vẫn chưa có công cụ tấn công tự động hay phần mềm kiểm thử xâm nhập (penetration tester) tích hợp AI miễn phí cho cộng đồng. Trong khi đó, các công cụ tương tự – vốn bắt chước kỹ thuật của tin tặc – đã được phổ biến rộng rãi trên mạng.

Chuyên gia Adkins của Google cảnh báo: “Nếu một công cụ loại này được tích hợp với mô hình ngôn ngữ tiên tiến và được phát hành miễn phí, thì gần như sẽ mở ra ‘mùa săn’ đối với các công ty nhỏ. Tôi cho rằng hoàn toàn có khả năng sớm muộn gì cũng sẽ có người tung ra công cụ đó, và đó là lúc tình hình trở nên nguy hiểm”.

Ở một khía cạnh khác, chuyên gia Meyers của CrowdStrike nhấn mạnh sự trỗi dậy của AI tác vụ (agentic AI) – loại công cụ có thể thực hiện các nhiệm vụ phức tạp như viết và gửi email, hoặc tự động thực thi đoạn mã. Đây có thể trở thành mối đe dọa lớn với an ninh mạng.

“Agentic AI là loại AI có thể hành động thay bạn. Nó có nguy cơ trở thành ‘mối đe dọa nội gián’ thế hệ mới, bởi khi các tổ chức triển khai công nghệ này, họ thường chưa xây dựng sẵn các cơ chế bảo vệ để ngăn chặn việc AI bị lợi dụng”, bà Meyers nhận định.