FBI cảnh báo: Tin tặc giải phóng AI để giả mạo phần mềm độc hại tàn phá

Đến năm Chance năm Computer Security

Dịch sang:

FBI đã cảnh báo về sự gia tăng đáng báo động của tội phạm mạng được hỗ trợ bởi các công cụ Trí tuệ nhân tạo (AI) như ChatGPT. Tin tặc đang tận dụng các chatbot AI này để nhanh chóng tạo mã bị xâm nhập, dẫn đến sự gia tăng các hoạt động bất hợp pháp khác nhau. Những kẻ lừa đảo và những kẻ lừa đảo đang trau dồi kỹ thuật của chúng với sự trợ giúp của AI, trong khi những kẻ khủng bố đang tìm kiếm lời khuyên từ những công cụ này để tiến hành các cuộc tấn công hóa học tàn khốc hơn. FBI đã bày tỏ mối quan ngại của mình trong một cuộc gọi với các nhà báo, nhấn mạnh nhu cầu cấp thiết phải giải quyết mối đe dọa mới nổi này.

Theo tuyên bố từ một quan chức cấp cao của FBI, được báo cáo bởi Tom's Hardware, cơ quan này dự đoán các hoạt động tội phạm mạng do AI điều khiển sẽ gia tăng hơn nữa khi các mô hình AI được áp dụng rộng rãi và dễ tiếp cận hơn. Việc các phần tử xấu ngày càng áp dụng AI đã cho phép chúng tăng cường các hoạt động tội phạm thường xuyên của mình. Trình tạo giọng nói AI đánh lừa và mạo danh những cá nhân đáng tin cậy, dẫn đến các vụ lừa đảo nhắm vào những người thân yêu và người lớn tuổi. Việc sử dụng AI trong các kế hoạch lừa đảo đặt ra một thách thức đáng kể đối với cơ quan thực thi pháp luật và nêu bật nhu cầu cảnh giác và các biện pháp đối phó để chống lại bối cảnh ngày càng phát triển của các mối đe dọa mạng do AI điều khiển.

Mục lục

Không phải phần mềm độc hại liên quan đến AI đầu tiên

Sự xuất hiện của tin tặc sử dụng các công cụ AI như ChatGPT để tạo ra phần mềm độc hại không phải là mới. Vào tháng 2 năm 2023, các nhà nghiên cứu bảo mật từ Checkpoint đã phát hiện ra các trường hợp trong đó những kẻ xấu đã thao túng API của chatbot, cấp cho nó khả năng tạo mã phần mềm độc hại có hại. Điều đó cho phép gần như bất kỳ tin tặc tiềm năng nào truy cập vào một giao diện đơn giản để chế tạo vi-rút.

Cuộc tranh luận đang diễn ra

Vào tháng 5 năm 2023, trong khi FBI bày tỏ mối quan ngại sâu sắc về những nguy cơ tiềm tàng mà chatbot AI gây ra, một số chuyên gia mạng lại đưa ra quan điểm khác. Họ lập luận rằng mối đe dọa do các chatbot AI gây ra có thể đã bị phóng đại. Theo các chuyên gia này, hầu hết tin tặc vẫn tìm thấy các cách khai thác mã hiệu quả hơn thông qua các phương tiện truyền thống như rò rỉ dữ liệu và nghiên cứu mã nguồn mở. Martin Zugec, Giám đốc Giải pháp Kỹ thuật tại Bitdefender, nhấn mạnh rằng hầu hết những người viết phần mềm độc hại mới làm quen đều cần các kỹ năng cần thiết để vượt qua các biện pháp bảo vệ chống phần mềm độc hại của chatbot. Hơn nữa, Zugec nhấn mạnh rằng chất lượng mã phần mềm độc hại của chatbot là dưới mức trung bình. Quan điểm khác biệt này cho thấy cuộc tranh luận đang diễn ra xung quanh tác động thực tế của chatbot AI đối với bối cảnh an ninh mạng.

Các ý kiến trái chiều giữa FBI và các chuyên gia mạng về mối đe dọa do chatbot AI gây ra khiến cộng đồng an ninh mạng bị chia rẽ về những rủi ro tiềm ẩn. Trong khi một số chuyên gia cho rằng tin tặc vẫn dựa nhiều hơn vào cách khai thác mã truyền thống từ rò rỉ dữ liệu và nghiên cứu nguồn mở, cảnh báo của FBI về sự gia tăng của phần mềm độc hại do AI cung cấp tiếp tục gây lo ngại. Việc công cụ của OpenAI gần đây ngừng hoạt động để phát hiện đạo văn do chatbot tạo ra càng làm tăng thêm sự khó chịu. Nếu những dự đoán của FBI được chứng minh là chính xác, thì điều đó có thể báo hiệu thời gian thử thách phía trước trong cuộc chiến đang diễn ra chống lại tin tặc sử dụng chatbot để thúc đẩy các hoạt động độc hại của chúng. Sự không chắc chắn xung quanh vấn đề này nhấn mạnh tầm quan trọng của việc liên tục cảnh giác và nghiên cứu để luôn đi trước một bước trước các mối đe dọa mạng đang phát triển.

Cách FBI chống lại phần mềm độc hại

Cục Điều tra Liên bang (FBI) đã sử dụng một phương pháp tiếp cận nhiều mặt để chống lại mối đe dọa phần mềm độc hại ngày càng gia tăng. Phát hiện và phân tích sớm các chủng phần mềm độc hại mới và phức tạp là trọng tâm trong nỗ lực của họ. FBI nhanh chóng xác định các mối đe dọa mới nổi bằng cách sử dụng công nghệ tiên tiến và mạng lưới các chuyên gia an ninh mạng, cho phép điều tra có mục tiêu và các biện pháp chủ động. Quan hệ đối tác hợp tác với các tổ chức khu vực tư nhân, cơ quan chính phủ và cơ quan thực thi pháp luật quốc tế tạo điều kiện thuận lợi cho việc trao đổi thông tin quan trọng và thông tin tình báo về các chiến dịch phần mềm độc hại. Nhóm chuyên gia pháp y kỹ thuật số tận tâm của FBI đóng vai trò then chốt trong việc thu thập bằng chứng từ các hệ thống bị lây nhiễm, hỗ trợ xác định và truy tố tội phạm mạng.

Các chiến dịch nâng cao nhận thức cộng đồng và sáng kiến giáo dục hướng dẫn các cá nhân và tổ chức về sự nguy hiểm của phần mềm độc hại, giúp họ nhận biết và báo cáo các hoạt động đáng ngờ. Ngoài ra, các hoạt động gỡ bỏ có phối hợp, được thực hiện với sự cộng tác của các đối tác quốc tế, giúp phá vỡ và tháo dỡ cơ sở hạ tầng độc hại mà tội phạm mạng sử dụng. Với việc đào tạo an ninh mạng nâng cao cho các đặc vụ và nhà phân tích của mình, FBI vẫn thận trọng trong sứ mệnh bảo vệ công chúng khỏi các mối đe dọa ngày càng tăng do phần mềm độc hại gây ra.