Phần mềm độc hại do AI tạo ra đã được phát hiện và nó có thể thay đổi an ninh mạng như chúng ta đã biết

Trong thế giới an ninh mạng đang phát triển, chúng ta đã biết từ lâu rằng AI có thể được sử dụng để tạo ra phần mềm độc hại. Nhưng những diễn biến gần đây đã báo hiệu rằng tương lai của phần mềm độc hại do AI tạo ra có thể gần hơn chúng ta nghĩ. HP gần đây đã chặn được một chiến dịch email phân phối một phần mềm độc hại tiêu chuẩn thông qua một trình thả do AI tạo ra, đánh dấu sự thay đổi đáng kể trong các chiến thuật của tội phạm mạng.

Một loại mối đe dọa mới được phát hiện trong quá trình phát triển phần mềm độc hại AI

Phát hiện này diễn ra vào tháng 6 năm 2024 khi nhóm bảo mật của HP tình cờ phát hiện ra một email lừa đảo có nội dung dụ dỗ theo chủ đề hóa đơn điển hình. Tệp đính kèm là một tệp HTML được mã hóa—một kỹ thuật được gọi là buôn lậu HTML được thiết kế để tránh bị phát hiện. Mặc dù buôn lậu HTML không phải là điều gì mới mẻ, nhưng trường hợp này có một bước ngoặt thú vị. Thông thường, tội phạm mạng sẽ gửi một tệp được mã hóa trước, nhưng lần này, những kẻ tấn công đã đưa khóa giải mã AES trực tiếp vào mã JavaScript của tệp đính kèm. Sự kỳ lạ này đã thúc đẩy cuộc điều tra sâu hơn.

Sau khi giải mã tệp đính kèm, các nhà nghiên cứu của HP phát hiện ra rằng nó có vẻ là một trang web bình thường nhưng ẩn bên trong là VBScript và trình đánh cắp thông tin AsyncRAT khét tiếng. VBScript hoạt động như một trình thả, triển khai tải trọng đánh cắp thông tin, sửa đổi sổ đăng ký hệ thống và chạy JavaScript như một tác vụ theo lịch trình. Sau đó, một tập lệnh PowerShell được thực thi, hoàn tất việc triển khai AsyncRAT.

Mặc dù phần lớn quy trình này khá quen thuộc, nhưng có một chi tiết quan trọng nổi bật: VBScript có cấu trúc tốt một cách bất thường và chứa các bình luận—một thông lệ không phổ biến trong quá trình phát triển phần mềm độc hại. Thậm chí còn đáng ngạc nhiên hơn, tập lệnh được viết bằng tiếng Pháp. Những yếu tố này khiến các nhà nghiên cứu của HP tin rằng dropper không phải do con người tạo ra mà do AI tạo ra.

Vai trò của AI trong việc giảm rào cản đối với tội phạm mạng

Để kiểm tra lý thuyết của mình, nhóm của HP đã sử dụng các công cụ AI của riêng họ để sao chép VBScript. Tập lệnh kết quả có nét tương đồng đáng kinh ngạc với tập lệnh được sử dụng trong cuộc tấn công. Mặc dù đây không phải là bằng chứng xác đáng, nhưng các nhà nghiên cứu tin rằng AI đã tham gia vào quá trình tạo ra phần mềm độc hại. Nhưng bí ẩn ngày càng sâu sắc: tại sao phần mềm độc hại không bị che giấu? Tại sao các bình luận lại được để lại trong mã?

Một lời giải thích khả thi là kẻ tấn công là người mới tham gia vào thế giới tội phạm mạng. Phần mềm độc hại do AI tạo ra có thể đang hạ thấp rào cản gia nhập đối với những tin tặc tương lai bằng cách tạo ra các công cụ như tạo VBScript có thể tiếp cận được với những cá nhân có ít kỹ năng kỹ thuật. Trong trường hợp này, AsyncRAT, phần tải trọng chính, được cung cấp miễn phí và các kỹ thuật như buôn lậu HTML không yêu cầu kiến thức lập trình sâu rộng.

Alex Holland, một nhà nghiên cứu mối đe dọa chính tại HP, chỉ ra rằng cuộc tấn công này cần rất ít tài nguyên. Không có cơ sở hạ tầng phức tạp nào ngoài một máy chủ chỉ huy và kiểm soát (C&C) duy nhất để quản lý dữ liệu bị đánh cắp. Bản thân phần mềm độc hại rất cơ bản và thiếu sự che giấu thường thấy trong các cuộc tấn công tinh vi hơn. Tóm lại, đây có thể là công việc của một tin tặc thiếu kinh nghiệm tận dụng AI để thực hiện nhiệm vụ nặng nề.

Tương lai của phần mềm độc hại do AI tạo ra

Phát hiện này đặt ra một khả năng đáng báo động khác. Nếu một kẻ tấn công thiếu kinh nghiệm có thể để lại manh mối chỉ ra các tập lệnh do AI tạo ra, thì những kẻ thù dày dạn kinh nghiệm hơn có thể đạt được điều gì với các công cụ tương tự? Những tên tội phạm mạng có kinh nghiệm có thể xóa mọi dấu vết liên quan đến AI, khiến việc phát hiện trở nên khó khăn hơn nhiều, nếu không muốn nói là không thể.

"Chúng tôi đã dự đoán từ lâu rằng AI có thể được sử dụng để tạo ra phần mềm độc hại", Holland cho biết. "Nhưng đây là một trong những ví dụ thực tế đầu tiên mà chúng tôi thấy. Đây là một bước tiến nữa hướng tới tương lai, nơi phần mềm độc hại do AI tạo ra sẽ trở nên tiên tiến và phổ biến hơn".

Khi công nghệ AI tiếp tục phát triển nhanh chóng, mốc thời gian cho phần mềm độc hại hoàn toàn tự động do AI tạo ra đang thu hẹp lại. Mặc dù khó có thể dự đoán mốc thời gian chính xác, các chuyên gia như Holland tin rằng điều đó có thể xảy ra trong vài năm tới. Mối đe dọa AI không còn lờ mờ ở phía chân trời nữa—nó đã ở đây rồi.

Chuẩn bị cho làn sóng đe dọa mạng tiếp theo

Khi ranh giới giữa phần mềm độc hại do con người và AI tạo ra trở nên mờ nhạt, bối cảnh an ninh mạng sẽ trở nên thách thức hơn nữa. Mặc dù sự cố này đóng vai trò là lời cảnh báo, nhưng nó cũng là cái nhìn thoáng qua về tương lai khi AI sẽ đóng vai trò lớn hơn trong các cuộc tấn công mạng. Các chuyên gia bảo mật phải luôn cảnh giác, liên tục điều chỉnh các biện pháp phòng thủ của mình để chống lại các mối đe dọa mới nổi này.

Với phần mềm độc hại do AI tạo ra lần đầu tiên xuất hiện ngoài đời thực, không phải là điều quá xa vời khi tưởng tượng đến thời điểm các cuộc tấn công tinh vi hơn, được hỗ trợ bởi AI trở thành chuẩn mực. Như Holland đã ám chỉ một cách đáng ngại, chúng ta có thể đã nói rằng, "Chúng đã ở đây rồi! Bạn là người tiếp theo! Bạn là người tiếp theo!"