Thách thức mới trong an ninh mạng: AI tự động hóa tấn công mạng - Ảnh 1
Thách thức mới trong an ninh mạng: AI tự động hóa tấn công mạng - Ảnh 2

Thưa ông, báo cáo của Sapio Research và Deep Instinct cho biết số lượng các cuộc tấn công mạng cũng như mức độ nghiêm trọng của các vụ tấn công ngày càng gia tăng dưới sự hỗ trợ của trí tuệ nhân tạo. Ông đánh giá như thế nào về thông tin này?

Tội phạm mạng trên thế giới cũng như tại Việt Nam đang gia tăng sử dụng AI để thực hiện các cuộc tấn công hay lừa đảo tống tiền cực kỳ tinh vi. Trong đó, việc sử dụng AI để giả mạo hình ảnh, giả mạo giọng nói... đang phổ biến. Trên thực tế, những công nghệ này đã được tội phạm sử dụng nhiều năm qua, chủ yếu với mục đích giả mạo để chiếm đoạt tài sản. Nạn nhân không chỉ là những người ít hiểu biết về công nghệ, mà chính các bạn trẻ - thế hệ sinh ra trong thời đại công nghệ phát triển - cũng đều “sa bẫy” của tội phạm.

Thách thức mới trong an ninh mạng: AI tự động hóa tấn công mạng - Ảnh 3

Ông có thể chia sẻ một vài ví dụ cụ thể về việc AI được tội phạm sử dụng để vượt qua các hệ thống bảo mật tinh vi và tấn công phức tạp hơn?

Hình thức tấn công mạng có ứng dụng AI nhiều vô cùng. Bên cạnh các trường hợp phổ biến, chẳng hạn như sử dụng công nghệ Deepfake để giả danh cơ quan chức năng gọi điện đe dọa tống tiền, hoặc dẫn dụ nạn nhân cài đặt các ứng dụng giả mạo trên thiết bị để đánh cắp tiền trong tài khoản ngân hàng.

Hiện nay, tin tặc cũng đang sử dụng AI để thao túng các mô hình ngôn ngữ lớn nhằm đánh cắp thông tin dữ liệu do người dùng cung cấp trên các mô hình. Đồng thời, đối tượng tội phạm mạng dùng chính AI để soạn nhiều kịch bản lừa đảo tinh vi và tích hợp AI để làm cho virus mã độc ngày càng thông minh để vượt qua các chương trình diệt virus hoặc các tường lửa một cách khôn ngoan hơn.

Công nghệ luôn có mặt xấu và mặt tốt. Nhưng AI ra đời đang làm cho việc phạm tội trở nên dễ dàng hơn bao giờ hết. Chẳng hạn, dịch vụ làm giả hình ảnh 18+ bằng AI được chào bán công khai phổ biến trên Telegram. Những bức ảnh này không chỉ để bôi nhọ, mà tội phạm thậm chí coi nó như vũ khí để tống tiền các nạn nhân. Trong khi chi phí dịch vụ làm giả ảnh bằng AI rất rẻ, ai cũng có thể tiếp cận được. Bởi vậy, nếu không được dùng đúng cách, AI có thể biến bất kỳ ai cũng có thể trở thành người xấu đi hãm hại người khác.

Thách thức mới trong an ninh mạng: AI tự động hóa tấn công mạng - Ảnh 4

Như ông cho biết sự phát triển của AI cũng kéo theo những “biến tướng” trong cách thức phạm tội của hacker. Cụ thể, tại Việt Nam, AI có thể thay đổi “cục diện” tấn công mạng như thế nào?

Hiện trạng tấn công mạng tại Việt Nam hiện rất phức tạp, nhất là trong bối cảnh bùng nổ AI. Nguyên nhân xuất phát từ nhiều phía. Nhưng trước tiên, một trong những nguyên nhân hàng đầu là chúng ta chuyển đổi số quá nhanh - giống như chạy đua marathon, khiến chúng ta thiếu đi công tác cập nhật về kiến thức căn bản, đặc biệt là an ninh mạng.

Hầu hết mọi người đều đã tiếp cận công nghệ, số người tại Việt Nam sử dụng điện thoại thông minh không hề thấp, nhưng gần như kiến thức đặt mật khẩu ra sao cho an toàn hoặc cách phân biệt đường link an toàn, đường link nguy hiểm thì không nhiều người biết.

Đa phần nạn nhân đều là những người lớn tuổi và ít hiểu biết về công nghệ nhưng số lượng người trẻ cũng không hề ít. Các bạn trẻ tuy có kiến thức về công nghệ, có kiến thức về bảo mật nhưng không áp dụng tốt. Có lẽ vì các bạn trẻ nghĩ rằng trường hợp bị tấn công không bao giờ xảy ra với mình, hoặc cho rằng “mình không có gì để mất”. Nhưng hậu quả nếu lộ lọt dữ liệu sẽ ảnh hưởng lâu dài chứ không chỉ ở hiện tại. Trong tình hình an ninh mạng đang ngày càng phức tạp như hiện tại, đôi khi chỉ bị lộ một tấm ảnh cũng là một vấn đề lớn.

Gần đây cơ quan chức năng cũng đưa ra nhiều biện pháp, bao gồm xác thực sinh trắc học hay siết chặt các vấn đề về lộ lọt thông tin, dữ liệu, tuy nhiên, các biện pháp này cũng rất khó để giải quyết triệt để các rủi ro về an ninh mạng. Đây không phải câu chuyện một sớm một chiều, nói chung sẽ mất khá nhiều thời gian và công sức để mỗi người dân tự trang bị kiến thức căn bản để tự bảo vệ chính mình.

Thách thức mới trong an ninh mạng: AI tự động hóa tấn công mạng - Ảnh 5

Trong bối cảnh tình hình an ninh mạng phức tạp như hiện nay, Việt Nam cần thay đổi những gì trong chiến lược sử dụng AI để đối phó với chính các cuộc tấn công bằng AI, thưa ông?

Thực ra các thuật toán máy học, trí tuệ nhân tạo... cũng đã được áp dụng phổ biến trong lĩnh vực an ninh mạng tại Việt Nam. Tuy nhiên, để chạy các mô hình ngôn ngữ lớn sẽ cần huấn luyện rất nhiều, điều này có nghĩa sẽ cần tài nguyên điện nước, đầu tư máy móc,... như vậy sẽ tốn rất nhiều chi phí. Thế nên, rào cản chi phí đang khiến ngành an ninh mạng Việt Nam mới chỉ đang trong giai đoạn khởi động áp dụng AI. Hầu hết các nền tảng về an toàn thông tin đều đang thuê lại chatbot của OpenAI để sử dụng dữ liệu của họ.

Tuy nhiên, trong tương lai khi lĩnh vực AI của Việt Nam đạt những bước tiến mới, với những “bộ não” thuần Việt đủ mạnh và chi phí vận hành hợp lý để ứng dụng nhiều hơn trong lĩnh vực an ninh mạng, những trang web giả mạo, độc hại hoặc những email lừa đảo, có chứa mã độc sẽ được phát hiện sớm để bảo vệ người dùng tốt hơn.

Cuộc chiến an ninh mạng bây giờ và sắp tới giữa tin tặc và an ninh mạng, bên nào mạnh về AI thì bên đó sẽ thắng. Đó là lý do tại sao các nước phương Tây, Trung Quốc và cả Việt Nam đều đang đầu tư về AI để chiếm lĩnh thị trường và giúp chính thị trường trong nước sử dụng AI nhưng với kinh phí hợp lý.

Thách thức mới trong an ninh mạng: AI tự động hóa tấn công mạng - Ảnh 6

Như vậy, nghĩa là việc chúng ta áp dụng AI để chống lại tội phạm mạng sử dụng AI để tấn công, sẽ luôn trong tình trạng “đi sau, rượt đuổi”?

Tội phạm luôn luôn đi trước, vì vậy mới có câu chuyện tội phạm sẽ luôn tồn tại. Tuy vậy, các cuộc tấn công mạng dưới sự hỗ trợ của AI ngày càng tinh vi như hiện nay, buộc chúng ta càng phải tăng tốc để tăng cường ứng dụng AI vào công tác phòng thủ, bảo mật an ninh mạng.

Thách thức mới trong an ninh mạng: AI tự động hóa tấn công mạng - Ảnh 7

Theo ông, AI có những điểm mạnh gì khiến cho các cuộc tấn công mạng trở nên nguy hiểm hơn so với phương pháp tấn công truyền thống?

AI nguy hiểm ở chỗ chính bản thân nó cất giữ rất nhiều dữ liệu, thế nên hacker mới có cơ hội thao túng AI, chẳng hạn đánh cắp dữ liệu nhạy cảm của người dùng từ các mô hình AI như ChatGPT. Đồng thời, đối tượng tội phạm mạng tận dụng các mô hình ngôn ngữ lớn đã được phát triển sẵn để tạo ra các hệ thống riêng tấn công các trang web, dịch vụ hay máy chủ bằng cách tự động rà soát, tự động tìm kiếm lỗ hổng cũng như tự động tấn công luôn. Điều này đã và đang xảy ra, tội phạm không còn thử nghiệm hay nghiên cứu.

Chẳng hạn, nếu muốn tấn công ông chủ một tập đoàn lớn, hệ thống tấn công mạng bằng AI có thể tự động đi thu thập toàn bộ thông tin liên quan tới tập đoàn đó, sau đó nó sẽ tự xây dựng một kịch bản tấn công dựa trên dữ liệu thu thập và tự thực hiện phi vụ từ đầu tới cuối, gần như không cần có sự tham gia của tin tặc.

Mới đây xuất hiện chiêu thức tội phạm sử dụng robot AI tự động gọi điện và trả lời nạn nhân với nội dung cực kỳ thuyết phục nhằm mục đích dẫn dụ nạn nhân cung cấp thông tin cá nhân. Thậm chí, nếu nạn nhân muốn gửi email xác nhận, sau đó hệ thống AI cũng sẽ tự động soạn tin nhắn và gửi đi theo yêu cầu. Hình thức này kết hợp cả Deepfake voice để giả mạo cuộc gọi và AI để soạn thảo kịch bản lừa đảo qua email một cách hoàn hảo. Cả một hệ thống chạy tự động hoàn toàn. Sự phát triển của AI đang và sẽ còn giúp chiêu thức tấn công mạng hay lừa đảo của tin tặc ngày càng tinh vi và hoàn hảo hơn.

Thách thức mới trong an ninh mạng: AI tự động hóa tấn công mạng - Ảnh 8

VnEconomy 07/11/2024 06:00

 

Nội dung bài viết được đăng tải trên Tạp chí Kinh tế Việt Nam số 45-2024 phát hành ngày 04/11/2024. Kính mời Quý độc giả tìm đọc tại đây:

https://postenp.phaha.vn/chi-tiet-toa-soan/tap-chi-kinh-te-viet-nam

Thách thức mới trong an ninh mạng: AI tự động hóa tấn công mạng - Ảnh 9