Hãy coi chừng! Trí tuệ nhân tạo có thể khiến các vụ lừa đảo trông có vẻ hợp pháp và phát tán các mối đe dọa phần mềm độc hại như Ransomware

Trung tâm An ninh mạng Quốc gia (NCSC), một phần của cơ quan gián điệp GCHQ ở Anh, đã đưa ra cảnh báo về mối đe dọa ngày càng tăng của các cuộc tấn công mạng được tạo điều kiện bởi trí tuệ nhân tạo (AI). Theo đánh giá của NCSC, các công cụ AI tổng quát, có thể tạo ra văn bản, giọng nói và hình ảnh thuyết phục từ những lời nhắc đơn giản, đang khiến việc phân biệt giữa email chính hãng và email được gửi bởi những kẻ lừa đảo và tác nhân độc hại trở nên khó khăn.

Cơ quan này dự đoán rằng AI, đặc biệt là AI tổng quát và các mô hình ngôn ngữ lớn hỗ trợ chatbot, sẽ góp phần đáng kể vào sự gia tăng các mối đe dọa mạng trong hai năm tới. Một trong những mối quan tâm chính là khó khăn trong việc xác định các loại tấn công khác nhau, chẳng hạn như lừa đảo, giả mạo và kỹ thuật xã hội.

Sự tinh vi của công nghệ AI được cho là sẽ gây khó khăn cho các cá nhân, bất kể mức độ hiểu biết về an ninh mạng của họ, trong việc đánh giá tính hợp pháp của email hoặc yêu cầu đặt lại mật khẩu.

AI có thể giúp phát triển các mục tiêu ransomware

Các cuộc tấn công bằng ransomware , nhắm vào các tổ chức như Thư viện Anh và Royal Mail trong năm qua, cũng được dự đoán sẽ gia tăng. NCSC cảnh báo rằng sự tinh vi của AI làm giảm rào cản đối với tội phạm mạng nghiệp dư trong việc truy cập hệ thống, thu thập thông tin về mục tiêu và thực hiện các cuộc tấn công có thể làm tê liệt hệ thống máy tính, trích xuất dữ liệu nhạy cảm và yêu cầu tiền chuộc bằng tiền điện tử.

Các công cụ AI sáng tạo đã được sử dụng để tạo các "tài liệu thu hút" giả mạo có vẻ thuyết phục bằng cách tránh các lỗi phổ biến thường thấy trong các cuộc tấn công lừa đảo. Mặc dù hiệu quả của mã ransomware có thể không được nâng cao bởi AI tổng hợp, nhưng nó có thể hỗ trợ xác định và lựa chọn mục tiêu. NCSC gợi ý rằng các chủ thể nhà nước có thể là những người thành thạo nhất trong việc tận dụng AI trong các hoạt động mạng tiên tiến.

Tốt và Xấu của AI

Để đối phó với mối đe dọa ngày càng tăng, NCSC nhấn mạnh rằng AI cũng có thể đóng vai trò là công cụ phòng thủ, cho phép phát hiện các cuộc tấn công và thiết kế các hệ thống an toàn hơn. Báo cáo trùng hợp với việc chính phủ Anh giới thiệu các hướng dẫn mới, “Quy tắc thực hành quản trị mạng”, khuyến khích các doanh nghiệp nâng cao khả năng sẵn sàng phục hồi sau các cuộc tấn công của ransomware. Tuy nhiên, một số chuyên gia an ninh mạng, bao gồm Ciaran Martin, cựu giám đốc NCSC, lập luận về hành động mạnh mẽ hơn, đề xuất đánh giá lại cơ bản các phương pháp tiếp cận các mối đe dọa ransomware. Martin nhấn mạnh sự cần thiết phải có các quy định chặt chẽ hơn về việc trả tiền chuộc và cảnh báo đối với các chiến lược phi thực tế, chẳng hạn như trả thù tội phạm ở các quốc gia thù địch.