Dùng AI chống lại các cuộc tấn công mạng do AI tạo ra hoặc đối mặt nguy cơ thất bại
Các giám đốc an ninh thông tin (CISO) cần sẵn sàng cho cuộc chạy đua vũ trang mạng do trí tuệ nhân tạo (AI) dẫn dắt.
Thật dễ dàng để liệt kê các lĩnh vực mà AI sẽ không ảnh hưởng thay vì nói đến những thứ mà nó tác động. Nhiều doanh nghiệp đang ở vị trí tiên phong trong việc áp dụng AI. Song khi doanh nghiệp tiến lên, các đối tượng xấu cũng theo sau, thậm chí đôi lúc còn đi trước.
Khi AI tạo sinh đang được sử dụng tích cực trong các doanh nghiệp, giúp tăng tốc công việc hành chính và hỗ trợ nhiều người như một trợ lý, công nghệ này cũng bị kẻ xấu khai thác. Ngày càng có nhiều sản phẩm AI tạo sinh mới xuất hiện trên dark web để hỗ trợ cho những kẻ muốn trở thành hacker và đối tượng xấu khác.
Dark web (web tối) là một phần của internet không thể truy cập bằng các trình duyệt thông thường và công cụ tìm kiếm phổ biến như Google hay Bing. Dark web chứa các trang web, tài liệu và tài nguyên không công khai và ẩn danh, thu hút sự quan tâm của nhiều người với các mục tiêu và nhu cầu khác nhau.
Đặc điểm của dark web
- Ẩn danh: Người dùng dark web thường sử dụng các công cụ và phần mềm đặc biệt để che giấu danh tính và vị trí, khiến việc theo dõi và truy tìm họ trở nên khó khăn hơn.
- Bảo mật: Dark web được bảo vệ bởi các lớp mã hóa mạnh mẽ, giúp bảo vệ dữ liệu và thông tin của người dùng khỏi những kẻ xâm nhập.
- Bất hợp pháp: Dark web thường được liên kết với các hoạt động bất hợp pháp như mua bán ma túy, vũ khí, phần mềm độc hại… Tuy nhiên cũng có một số hoạt động hợp pháp diễn ra trên dark web, chẳng hạn bảo vệ quyền riêng tư cho các nhà báo và nhà hoạt động.
Rủi ro khi truy cập dark web
Để truy cập dark web, người dùng cần sử dụng các trình duyệt đặc biệt như Tor, I2P, Freenet. Các trình duyệt này cho phép người dùng ẩn danh truy cập trang web trên dark web bằng cách định tuyến lưu lượng truy cập của họ qua một mạng lưới các máy tính trung gian.
Tuy nhiên, việc truy cập dark web tiềm ẩn nhiều rủi ro, gồm:
- Lừa đảo: Có rất nhiều trang web lừa đảo trên dark web, có thể đánh cắp tiền hoặc thông tin cá nhân của bạn.
- Phần mềm độc hại: Nhiều trang web dark web có thể chứa phần mềm độc hại có thể gây hại cho máy tính của bạn.
- Hoạt động bất hợp pháp: Tham gia vào các hoạt động bất hợp pháp trên dark web có thể dẫn đến hậu quả pháp lý nghiêm trọng.
Vì vậy, bạn nên cân nhắc kỹ lưỡng trước khi truy cập dark web và thực hiện các biện pháp phòng ngừa để bảo vệ bản thân khỏi những rủi ro tiềm ẩn.
Ngoài ra, dark web cũng là một phần nhỏ của deep web. Deep web là thuật ngữ chung cho tất cả các nội dung web không được lập chỉ mục bởi các công cụ tìm kiếm thông thường.
Tóm lại, dark web là một phần phức tạp và bí ẩn của internet. Nó có thể được sử dụng cho cả mục đích hợp pháp và bất hợp pháp. Điều quan trọng là phải nhận thức được những rủi ro liên quan đến việc truy cập dark web trước khi bạn quyết định làm như vậy.
Việc thương mại hóa AI có thể giúp tội phạm mạng thực hiện các cuộc tấn công lừa đảo trông thân thiện và thực tế hơn, làm tăng khả năng xâm nhập hệ thống thành công dẫn đến các cuộc tấn công ransomware.
Ransomware là loại phần mềm độc hại (malware) được thiết kế để xâm nhập vào máy tính hoặc mạng máy tính, sau đó mã hóa dữ liệu trên hệ thống và yêu cầu người sử dụng trả một khoản tiền chuộc để nhận được khóa giải mã và khôi phục quyền truy cập vào dữ liệu của họ.
Khi hệ thống hoặc file bị mã hóa bởi ransomware, người sử dụng sẽ nhận được thông báo yêu cầu thanh toán một số tiền thông qua các phương tiện thanh toán điện tử như Bitcoin. Sau khi thanh toán được thực hiện, hacker sẽ cung cấp công cụ giải mã để khôi phục dữ liệu bị mã hóa.
Ransomware có thể lây nhiễm thông qua email và trang web độc hại, hoặc cả những lỗ hổng bảo mật trong hệ thống. Các biến thể của ransomware ngày càng trở nên phức tạp với mục tiêu đa dạng từ việc tấn công người dùng cá nhân đến các tổ chức lớn.
Ransomware là một trong những mối đe dọa lớn nhất với các doanh nghiệp ngày nay, gây rủi ro cho công ty, danh tiếng và cả sự nghiệp của họ. Nó sẽ tồn tại lâu dài.
Đối mặt với những mối đe dọa ngày càng phát triển này, trách nhiệm đặt lên vai các doanh nghiệp để huy động tất cả bên liên quan, gồm cả ban điều hành cấp cao (C-Suite), và ưu tiên khả năng phục hồi mạng để đảm bảo tính liên tục trong hoạt động kinh doanh. Không phải là liệu cuộc tấn công mạng có xảy ra hay không, mà là khi nào xuất hiện. Dữ liệu là tài sản quan trọng nhất của mọi tổ chức và nếu dữ liệu được bảo mật, doanh nghiệp sẽ có khả năng phục hồi nhanh chóng.
Trợ giúp đắc lực cho tội phạm mạng
Thông thường, khi nhắc đến AI, nhiều người nghĩ về các chatbot như ChatGPT của OpenAI và Gemini của Google chứ không phải là các mối đe dọa từ tội phạm mạng mà công cụ như Worm GPT và FraudGPT gây ra.
Tuy nhiên, chúng ta đều nhận thức được rằng tội phạm mạng tập trung vào việc đạt được lợi nhuận lớn nhất với khoản đầu tư về thời gian và công sức ít nhất. AI tạo sinh có thể mang lại sự kết hợp hoàn hảo theo hướng này trong thế giới ngầm của tội phạm mạng.
Kẻ xấu có thể sử dụng AI để tối ưu hóa và mở rộng phạm vi chiến dịch đe dọa của họ một cách hiệu quả hơn bao giờ hết, dẫn đến cuộc tấn công thu hẹp khoảng thời gian mà các hệ thống phòng thủ có thể phản hồi và giảm thiểu thiệt hại.
Khi nhắc đến AI, không nhiều người nghĩ đến mối đe dọa từ tội phạm mạng mà các công cụ như Worm GPT và FraudGPT gây ra - Ảnh: Internet
Áp lực tâm lý
Khi công nghệ AI tiến bộ, sự tinh vi của các trò lừa đảo cũng tăng theo. Trong tương lai, các mối đe dọa từ AI sẽ gồm cả các hệ thống tự động có thể đưa ra quyết định về cách thay đổi chiến lược tấn công theo thời gian thực, với khả năng phân tích hiệu quả chiến dịch. Điều này cho phép sử dụng các bộ dữ liệu để liên tục phát triển và cải thiện việc tự động hóa, tạo nên khả năng vượt qua các biện pháp bảo mật truyền thống mà chúng ta chưa từng thấy trong lịch sử an ninh mạng.
Với các CISO và đội ngũ CNTT vốn đã bị căng thẳng, AI có thể tạo thêm gánh nặng thêm vào khối lượng công việc của họ. Tại Vương quốc Anh, 92% các lãnh đạo CNTT và an ninh cấp cao báo cáo rằng trạng thái cảm xúc hoặc tâm lý của họ bị thay đổi do hậu quả từ cuộc tấn công mạng, với 36% lo lắng về sự an toàn trong công việc.
Tuy nhiên, không nhất thiết phải như vậy. Ví dụ, AI tạo sinh có thể giúp các đội ngũ đang làm việc quá tải đơn giản hóa và tự động hóa các phản ứng sự cố mạng, từ đó hỗ trợ phục hồi nhanh hơn.
AI cho mục đích tốt
Bất chấp các mối đe dọa, việc chủ động sử dụng hoặc phát triển AI sẽ giúp các doanh nghiệp đạt được lợi ích.
Các doanh nghiệp cần sử dụng AI trong môi trường kiểm soát, nơi họ tự tin về lợi ích của nó, điều này thường bao gồm tự động hóa các công việc hành chính, hỗ trợ xử lý dữ liệu và truyền cảm hứng sáng tạo.
Khi được các CISO và đội ngũ CNTT sử dụng để phục hồi mạng, AI có thể hỗ trợ trong các lĩnh vực phân tích, điều tra và mô hình hóa mối đe dọa để hiểu các vectơ tấn công tiềm ẩn và nâng cao khả năng phát hiện sự bất thường. Điều này không chỉ giảm bớt áp lực cho các đội ngũ đang làm việc quá tải mà còn giảm thời gian làm công việc hành chính, giúp họ tập trung vào những hoạt động quan trọng hơn cũng như các chiến lược phục hồi mạng.
Vectơ tấn công (attack vector) là thuật ngữ dùng để chỉ các phương thức hoặc con đường mà kẻ tấn công có thể lợi dụng để xâm nhập vào hệ thống mạng, thiết bị hoặc tài khoản của một tổ chức hay cá nhân. Đây là những điểm yếu hoặc lỗ hổng mà tội phạm mạng khai thác nhằm đạt được mục tiêu, như đánh cắp thông tin, gây thiệt hại hoặc kiểm soát hệ thống.
Các vectơ tấn công phổ biến gồm:
Phishing (lừa đảo): Gửi email hoặc tin nhắn lừa đảo để người dùng cung cấp thông tin nhạy cảm.
Malware (phần mềm độc hại): Sử dụng vi rút, trojan hoặc phần mềm gián điệp để xâm nhập hệ thống.
Ransomware: Mã hóa dữ liệu của nạn nhân và đòi tiền chuộc để khôi phục.
Exploiting vulnerabilities (khai thác lỗ hổng): Tấn công vào các lỗ hổng chưa được vá trong phần mềm hoặc hệ điều hành.
Bằng cách hiểu và xác định các vectơ tấn công, các chuyên gia bảo mật có thể phát triển các biện pháp phòng ngừa hiệu quả để bảo vệ hệ thống khỏi những cuộc tấn công tiềm ẩn.
Việc đầu tư vào các công cụ AI nên gồm cả đào tạo nhân viên về các trường hợp sử dụng trong môi trường kiểm soát, để phổ biến thông tin toàn công ty về khả năng phục hồi mạng. Tuy nhiên, đội ngũ CNTT và CISO phải tiếp tục giám sát chặt chẽ việc sử dụng AI, quản lý truy cập vào dữ liệu đào tạo và thiết lập các biện pháp bảo vệ.
Điều quan trọng là C-Suite phải tham gia tích cực vào việc phục hồi mạng, vì trách nhiệm tối thượng để áp dụng và thực hiện các chức năng AI tuân thủ sẽ luôn nằm ở cấp lãnh đạo điều hành trong một tổ chức.
Một chương mới
Chỉ dựa vào ngăn ngừa là chưa đủ. Để giúp đảm bảo hoạt động kinh doanh không bị gián đoạn trước các mối đe dọa, đội ngũ CNTT và CISO phải xây dựng các chiến lược chống chịu và phục hồi mạng một cách chủ động, bảo vệ tính toàn vẹn của dữ liệu, xác định dữ liệu nhạy cảm và mối đe dọa, giúp phục hồi nhanh chóng và an toàn.
Đạo luật An ninh và Khôi phục Mạng mới được đề xuất sẽ giới thiệu các yêu cầu báo cáo mở rộng với các cuộc tấn công ransomware, cung cấp cho các cơ quan chính phủ thông tin mới có giá trị về quy mô tấn công và khả năng tăng cường hỗ trợ cho các doanh nghiệp bị ảnh hưởng.
Mục đích của dự luật này là các yêu cầu báo cáo bắt buộc, sẽ cung cấp cho những nhà hoạch định chính sách và cơ quan tình báo về mối đe dọa dữ liệu có giá trị về mức độ phổ biến của các cuộc tấn công mạng, hiện được coi là "biến số không biết rõ". Với tất cả dữ liệu bổ sung này, điều quan trọng là phải quản lý nó một cách hiệu quả, có sự tham gia của cơ quan thực thi pháp luật và công ty an ninh mạng, nhằm giảm thiểu các mối đe dọa hiệu quả.
Khi nói đến tác động với doanh nghiệp, điều quan trọng là có một cách tiếp cận cân bằng - kết hợp các biện pháp pháp lý với sự hỗ trợ thực tế cho các tổ chức bị ảnh hưởng. Bất chấp các mối đe dọa, AI khi được sử dụng tích cực bởi các CISO và đội ngũ CNTT có thể giúp phân tích, điều tra và mô hình hóa mối đe dọa để giúp xây dựng các chiến lược phục hồi mạng, đồng thời hiểu rõ hơn các mối đe dọa tiềm ẩn.
Để đối phó với những mối đe dọa ngày càng gia tăng này, các CISO và đội ngũ CNTT phải "lấy lửa đấu lửa" (tận dụng AI để chống lại các cuộc tấn công mạng do AI tạo ra) hoặc đối mặt nguy cơ thất bại trong cuộc đua vũ trang mạng.
