(TAP) - Theo bộ phận tình báo an ninh mạng thuộc Microsoft (Microsoft Threat Intelligence), trí tuệ nhân tạo (AI) đang bị tin tặc lợi dụng như một “trợ thủ” trong các cuộc tấn công mạng. AI giúp đẩy nhanh tốc độ tấn công, mở rộng quy mô và giảm đáng kể yêu cầu về kỹ năng kỹ thuật của tội phạm mạng.
AI đang bị tin tặc lợi dụng như “trợ thủ” trong các cuộc tấn công mạng. Nguồn: www.microsoft.com
Báo cáo công bố vào đầu tháng 3 của Microsoft cho biết, phần lớn hành vi lạm dụng tập trung vào những mô hình ngôn ngữ lớn (LLM) - công nghệ có khả năng tạo văn bản, viết mã lập trình và sản xuất nhiều dạng nội dung số. Tin tặc khai thác công cụ này soạn thảo email lừa đảo thuyết phục hơn, phát triển mã độc, xây dựng hàng loạt kịch bản tấn công phức tạp. Một số nhóm tin tặc thậm chí dùng AI soạn thảo hồ sơ cá nhân giả nhằm xin việc tại công ty công nghệ. Báo cáo nhắc đến cả nhóm Jasper Sleet và Coral Sleet - những nhóm liên quan chiến dịch lừa đảo tuyển dụng ở ngành công nghệ thông tin. Chúng sử dụng AI chuẩn bị hồ sơ hoàn chỉnh gồm tên, địa chỉ email, kinh nghiệm làm việc và tài liệu xin việc.
Tin tặc cũng nhờ AI gợi ý tên phù hợp từng quốc gia hoặc định dạng email phổ biến, sau đó nộp đơn vào những công ty phương Tây dưới vai trò nhân viên công nghệ thông tin làm việc từ xa. Mục tiêu là tìm cách thâm nhập hệ thống nội bộ doanh nghiệp. AI còn được dùng để phân tích thông tin tuyển dụng, điều chỉnh hồ sơ giả cho từng vị trí. Ngoài ra, nhóm lừa đảo lợi dụng AI tạo, chỉnh sửa mã độc, chuyển đổi giữa nhiều ngôn ngữ lập trình và hỗ trợ xây dựng trang web giả mạo. Với một số trường hợp, tin tặc thậm chí tìm cách “bẻ khóa” cơ chế kiểm soát của AI nhằm buộc hệ thống tạo ra nội dung độc hại.
Không chỉ Microsoft đưa ra cảnh báo, hàng loạt tập đoàn công nghệ lớn như Google và Amazon cũng cảnh báo, tin tặc đang ngày càng khai thác AI mở rộng quy mô tấn công mạng. Tuy nhiên, các chuyên gia nhấn mạnh, AI hiện chủ yếu đóng vai trò công cụ hỗ trợ. Con người vẫn giữ vai trò quyết định trong việc lựa chọn mục tiêu và triển khai cuộc tấn công. Theo Microsoft, điều đáng lo ngại là AI đang làm giảm rào cản kỹ năng, khiến tội phạm mạng dễ dàng tiến hành tấn công trên quy mô lớn.
Theo bộ phận tình báo an ninh mạng của Microsoft AI đang hạ thấp rào cản kỹ năng, giúp tội phạm mạng thực hiện các cuộc tấn công quy mô lớn. Nguồn: www.microsoft.com
Để đối phó nguy cơ này, các chuyên gia khuyến nghị doanh nghiệp tăng cường giám sát tài khoản, củng cố hệ thống xác thực và cảnh giác những dấu hiệu bất thường trong hoạt động truy cập hoặc tuyển dụng.
Kieu Linh