Trí tuệ nhân tạo (AI) đang giúp con người làm việc nhanh hơn, học tập hiệu quả hơn và tự động hóa hàng loạt tác vụ phức tạp. Tuy nhiên, mặt trái của công nghệ này cũng đang ngày càng bộc lộ rõ khi các nhóm tội phạm mạng bắt đầu tận dụng AI để phục vụ cho các hoạt động tấn công.
Mới đây, công ty AI Anthropic đã đưa ra cảnh báo rằng AI đang được sử dụng ngày càng nhiều trong các chiến dịch tấn công mạng thực tế. Dù chưa thay thế hoàn toàn vai trò của hacker, AI đang trở thành công cụ hỗ trợ giúp các cuộc tấn công được thực hiện nhanh hơn, quy mô lớn hơn và tinh vi hơn.
AI đang được hacker sử dụng ra sao?
Theo Anthropic, phần lớn các hoạt động liên quan đến AI hiện nay vẫn tập trung vào các tác vụ hỗ trợ như tìm kiếm thông tin, viết mã, phân tích dữ liệu hoặc tạo nội dung. Tuy nhiên, ngày càng có nhiều dấu hiệu cho thấy một số đối tượng đang khai thác công nghệ này để phục vụ các mục đích độc hại.
AI có thể giúp tin tặc soạn thảo email lừa đảo với nội dung tự nhiên hơn, ít lỗi chính tả hơn và được cá nhân hóa theo từng mục tiêu. Điều này khiến nạn nhân khó phát hiện dấu hiệu bất thường so với các chiến dịch phishing truyền thống.
AI có thể giúp tin tặc soạn thảo email lừa đảo với nội dung tự nhiên hơn, ít lỗi chính tả hơn và được cá nhân hóa theo từng mục tiêu. Điều này khiến nạn nhân khó phát hiện dấu hiệu bất thường so với các chiến dịch phishing truyền thống.
Ngoài ra, AI còn có thể hỗ trợ phân tích hệ thống mục tiêu, nghiên cứu lỗ hổng bảo mật, viết hoặc chỉnh sửa mã độc và tự động hóa nhiều bước trong quá trình tấn công.
Những công việc trước đây có thể mất hàng giờ hoặc hàng ngày nghiên cứu giờ đây có thể được hoàn thành chỉ trong vài phút nhờ sự hỗ trợ của các mô hình AI hiện đại.
Tội phạm mạng không còn cần kỹ năng quá cao?
Một trong những lo ngại lớn nhất của giới chuyên gia là AI đang làm giảm đáng kể rào cản kỹ thuật đối với những kẻ muốn tham gia hoạt động tấn công mạng.
Trước đây, việc phát triển công cụ tấn công hoặc viết mã khai thác lỗ hổng đòi hỏi kiến thức lập trình và an ninh mạng chuyên sâu. Hiện nay, nhiều tác vụ có thể được AI hỗ trợ hoặc hướng dẫn từng bước.
Điều này không có nghĩa AI có thể biến một người hoàn toàn không có kiến thức thành hacker chuyên nghiệp. Tuy nhiên, nó giúp những đối tượng có trình độ trung bình nâng cao đáng kể hiệu quả hoạt động và thực hiện các cuộc tấn công phức tạp hơn so với trước đây.
Các chuyên gia gọi đây là hiện tượng "democratization of cybercrime" – tức việc công nghệ đang khiến các công cụ tấn công trở nên dễ tiếp cận hơn với nhiều đối tượng.
Trước đây, việc phát triển công cụ tấn công hoặc viết mã khai thác lỗ hổng đòi hỏi kiến thức lập trình và an ninh mạng chuyên sâu. Hiện nay, nhiều tác vụ có thể được AI hỗ trợ hoặc hướng dẫn từng bước.
Điều này không có nghĩa AI có thể biến một người hoàn toàn không có kiến thức thành hacker chuyên nghiệp. Tuy nhiên, nó giúp những đối tượng có trình độ trung bình nâng cao đáng kể hiệu quả hoạt động và thực hiện các cuộc tấn công phức tạp hơn so với trước đây.
Các chuyên gia gọi đây là hiện tượng "democratization of cybercrime" – tức việc công nghệ đang khiến các công cụ tấn công trở nên dễ tiếp cận hơn với nhiều đối tượng.
AI vẫn chưa thay thế được hacker
Dù đưa ra cảnh báo, Anthropic cho biết hiện chưa ghi nhận dấu hiệu AI có thể tự mình thực hiện các chiến dịch tấn công mạng quy mô lớn mà không cần con người điều khiển.
Những hoạt động nguy hiểm nhất hiện nay vẫn đòi hỏi sự tham gia trực tiếp của hacker trong việc lựa chọn mục tiêu, xây dựng chiến lược tấn công, vượt qua các cơ chế phòng thủ và xử lý các tình huống phát sinh.
Nói cách khác, AI hiện đóng vai trò như một "trợ lý kỹ thuật" hơn là một "tin tặc tự động".
Tuy nhiên, tốc độ phát triển của các mô hình AI đang khiến nhiều chuyên gia lo ngại rằng khoảng cách này có thể ngày càng thu hẹp trong tương lai.
Những hoạt động nguy hiểm nhất hiện nay vẫn đòi hỏi sự tham gia trực tiếp của hacker trong việc lựa chọn mục tiêu, xây dựng chiến lược tấn công, vượt qua các cơ chế phòng thủ và xử lý các tình huống phát sinh.
Nói cách khác, AI hiện đóng vai trò như một "trợ lý kỹ thuật" hơn là một "tin tặc tự động".
Tuy nhiên, tốc độ phát triển của các mô hình AI đang khiến nhiều chuyên gia lo ngại rằng khoảng cách này có thể ngày càng thu hẹp trong tương lai.
Cuộc đua mới giữa AI và an ninh mạng
Trong khi tội phạm mạng tìm cách tận dụng AI để nâng cao hiệu quả tấn công, các chuyên gia bảo mật cũng đang sử dụng chính công nghệ này để phát hiện mối đe dọa, phân tích mã độc và phản ứng nhanh hơn trước các sự cố.
Điều đó tạo nên một cuộc chạy đua công nghệ mới, nơi cả bên tấn công lẫn phòng thủ đều sở hữu những công cụ AI ngày càng mạnh mẽ.
Nhiều tổ chức hiện đã triển khai AI để giám sát hệ thống, phát hiện hành vi bất thường và tự động cảnh báo các nguy cơ bảo mật. Tuy nhiên, giới chuyên gia cho rằng công nghệ chỉ là một phần của giải pháp. Ý thức bảo mật của người dùng và khả năng ứng phó của doanh nghiệp vẫn là yếu tố quyết định.
Điều đó tạo nên một cuộc chạy đua công nghệ mới, nơi cả bên tấn công lẫn phòng thủ đều sở hữu những công cụ AI ngày càng mạnh mẽ.
Nhiều tổ chức hiện đã triển khai AI để giám sát hệ thống, phát hiện hành vi bất thường và tự động cảnh báo các nguy cơ bảo mật. Tuy nhiên, giới chuyên gia cho rằng công nghệ chỉ là một phần của giải pháp. Ý thức bảo mật của người dùng và khả năng ứng phó của doanh nghiệp vẫn là yếu tố quyết định.
Người dùng cần làm gì?
Dù AI có phát triển đến đâu, phần lớn các cuộc tấn công mạng hiện nay vẫn bắt đầu từ những sai sót quen thuộc như nhấp vào liên kết lạ, mở tệp đính kèm đáng ngờ hoặc sử dụng mật khẩu yếu.
Các chuyên gia khuyến nghị người dùng nên duy trì thói quen kiểm tra kỹ email, kích hoạt xác thực đa yếu tố (MFA), thường xuyên cập nhật phần mềm và cảnh giác với các nội dung có dấu hiệu lừa đảo, kể cả khi chúng được viết rất chuyên nghiệp.
Cảnh báo từ Anthropic cho thấy AI không còn là công nghệ của tương lai mà đã trở thành một phần trong thực tế an ninh mạng hiện nay. Dù chưa thay thế được hacker, AI đang giúp các cuộc tấn công trở nên nhanh hơn, thông minh hơn và khó phát hiện hơn. Điều đó đồng nghĩa với việc cả cá nhân lẫn doanh nghiệp sẽ cần chuẩn bị tốt hơn cho một kỷ nguyên mà AI xuất hiện ở cả hai phía của cuộc chiến an ninh mạng.
Các chuyên gia khuyến nghị người dùng nên duy trì thói quen kiểm tra kỹ email, kích hoạt xác thực đa yếu tố (MFA), thường xuyên cập nhật phần mềm và cảnh giác với các nội dung có dấu hiệu lừa đảo, kể cả khi chúng được viết rất chuyên nghiệp.
Cảnh báo từ Anthropic cho thấy AI không còn là công nghệ của tương lai mà đã trở thành một phần trong thực tế an ninh mạng hiện nay. Dù chưa thay thế được hacker, AI đang giúp các cuộc tấn công trở nên nhanh hơn, thông minh hơn và khó phát hiện hơn. Điều đó đồng nghĩa với việc cả cá nhân lẫn doanh nghiệp sẽ cần chuẩn bị tốt hơn cho một kỷ nguyên mà AI xuất hiện ở cả hai phía của cuộc chiến an ninh mạng.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
