Công nghệ trí tuệ nhân tạo (A.I) đang trở thành "vũ khí" mà kẻ xấu sử dụng để thực hiện các vụ tấn công mạng.

Trong dự báo về mối đe dọa an ninh mạng cho năm 2024, nhóm nghiên cứu bảo mật FortiGuard Labs (Mỹ) đã chỉ ra rằng công nghệ trí tuệ nhân tạo (AI) đang trở thành "vũ khí" mà các kẻ tấn công mạng sử dụng. Sự ứng dụng của AI trong các cuộc tấn công mạng bao gồm việc vượt qua thuật toán bảo mật và tạo ra video deepfake để mô phỏng hành vi và giọng nói để đánh lừa người dùng. Dự kiến trong thời gian sắp tới, hacker sẽ tận dụng AI theo những cách sáng tạo, đặt ra thách thức lớn cho các hệ thống bảo mật.

Một trong những thủ đoạn của hacker là sử dụng trí tuệ nhân tạo để tạo giả hồ sơ cá nhân. Thay vì sử dụng thông tin từ nền tảng mạng xã hội và trang web công khai để tạo ra hồ sơ giả mạo, hacker sử dụng AI để kết hợp thông tin một cách độc đáo, tạo nên hồ sơ giả với độ chân thực cao. Điều này làm tăng khả năng thành công trong các hoạt động lừa đảo, đặt ra thách thức đối với việc nhận diện và xử lý "người ảo" trên mạng.

Bảo mật mật khẩu cũng trở nên khó khăn hơn với sự can thiệp của AI. Các phương pháp dò mật khẩu truyền thống dựa vào việc dự đoán và thử nghiệm nhiều chuỗi ký tự khác nhau, nhưng sự xuất hiện của máy học giúp AI phân tích các mẫu mật khẩu thường xuyên được sử dụng bởi con người, giảm đáng kể thời gian cần thiết cho quá trình này.

AI cũng có khả năng vượt qua biện pháp chống dò mật khẩu, bao gồm cả việc chặn truy cập khi có nhiều lần nhập sai. Nhờ nhận diện quy luật của hệ thống bảo mật, trí tuệ nhân tạo có thể điều tiết tốc độ dò mật khẩu để tránh bị phát hiện. Một số mô hình AI thậm chí được đào tạo để tự xử lý captcha, công cụ phân biệt giữa robot và người dùng khi đăng nhập.

Tuy nhiên, theo đánh giá của FortiGuard Labs, AI cũng có thể được ứng dụng để đối phó với các cuộc tấn công mạng. Trong một báo cáo gần đây, nhóm nghiên cứu tại Fortinet đã thành công trong việc sử dụng AutoGPT, một hệ thống AI dựa trên mô hình GPT-4, để cải thiện bảo mật cho hệ thống mạng. AutoGPT nhận nhiệm vụ từ con người và tự động thực hiện các bước tăng cường bảo mật mà không cần sự can thiệp của con người, từ việc phân tích đến đưa ra quyết định và tìm kiếm công cụ bảo mật cần thiết.

 Theo Đông Phong (Phụ Nữ Số)