-
Tin bão mới nhất: Bão Haishen tăng cấp nhanh, cơ quan khí tượng cập nhật khả năng ảnh hưởng Việt Nam -
Loạt nghi vấn gian lận tại các điểm thi THPT 2026: 9 tỉnh vào cuộc, diễn biến mới nhất gây chú ý! -
Nghẹn lòng khoảnh khắc hài cốt các liệt sĩ được đưa ra khỏi Hang Đá Sập sau hơn 50 năm bị chôn vùi -
Ca sĩ Bảo Thy lên tiếng về việc xuất hiện cùng siêu sao bóng đá Erling Haaland, sự thật gây ngỡ ngàng -
Lốc xoáy càn quét nhiều khu vực ở Cà Mau, hàng chục căn nhà hư hại, 4 người bị thương -
Bộ Xây dựng đề xuất sở hữu chung cư có thời hạn, hết hạn sẽ chấm dứt quyền sở hữu -
Thí sinh ở Chuyên Tuyên Quang đăng ký nguyện vọng như thế nào? Có bị thay đổi kết quả thi không? -
Chủ doanh nghiệp có cano bị lật ở Phú Quốc hé lộ mức hỗ trợ các nạn nhân, khẳng định cano mới dùng vài tháng -
Công an Lào Cai bác bỏ tin đồn xe công vụ gặp nạn khi làm nhiệm vụ -
Hà Nội đề xuất tăng hỗ trợ bữa ăn bán trú lên 40.000 đồng/ngày cho học sinh tiểu học
Công nghệ
20/01/2025 17:19Hacker dùng AI lừa đảo online: Chuyên gia cũng có thể mắc bẫy
Một nghiên cứu mới đây của Kaspersky cho thấy, số vụ tấn công an ninh mạng mà các tổ chức phải đối mặt đã tăng gần một nửa trong 12 tháng qua, ghi nhận bởi 49% người tham gia khảo sát. Mối đe dọa phổ biến nhất đến từ các vụ lừa đảo phishing, khi có tới 49% người được hỏi tiết lộ họ từng gặp phải sự cố này. Một nửa số người tham gia khảo sát (50%) dự đoán số lượng các vụ tấn công lừa đảo sẽ tăng đáng kể, trong bối cảnh tội phạm mạng ngày càng lợi dụng AI nhiều hơn.
Để hiểu rõ hơn, Kaspersky đã phân tích cách tội phạm lợi dụng AI trong các vụ lừa đảo theo phương thức phishing, cũng như lý do vì sao ngay cả những người giàu kinh nghiệm cũng có thể “mắc bẫy”, trở thành nạn nhân của các vụ tấn công lừa đảo được hỗ trợ bởi AI.
Khi các vụ tấn công lừa đảo được cá nhân hóa nhờ AI
Trước đây, các vụ tấn công lừa đảo chủ yếu dựa vào việc phát tán những tin nhắn rập khuôn đến hàng ngàn người, nhằm dụ dỗ một số người sa vào bẫy. AI đã thay đổi điều này bằng cách tạo ra những email lừa đảo được cá nhân hóa một cách tinh vi trên quy mô lớn. Các công cụ tích hợp AI có thể sử dụng thông tin công khai của cá nhân trên mạng xã hội, trang tuyển dụng hoặc website của các công ty, từ đó tạo ra những email được thiết kế riêng, đúng vai trò, sở thích và phong cách giao tiếp của từng cá nhân.
Ví dụ, một CFO có thể nhận được email lừa đảo sao chép giọng điệu và phong cách tin nhắn từ CEO, thậm chí email còn đề cập đến các sự kiện gần đây của công ty một cách chính xác. Mức độ tùy chỉnh tinh vi này khiến nhân viên rất khó phân biệt giữa tin nhắn thực với tin nhắn lừa đảo.
Công nghệ Deepfake - vũ khí lợi hại trong các vụ tấn công an ninh mạng
Công nghệ deepfake trong AI cũng trở thành vũ khí lợi hại, được tội phạm mạng sử dụng trong các chiêu trò lừa đảo. Kẻ tấn công lợi dụng công nghệ này để tạo ra các đoạn âm thanh và video giả mạo, mô phỏng giọng nói, ngoại hình của các nhà lãnh đạo, quản lý với mức độ chính xác đến kinh ngạc.
Ví dụ, trong một trường hợp được ghi nhận, kẻ tấn công đã sử dụng deepfake để giả mạo nhiều nhân viên trong một cuộc họp trực tuyến, qua đó thuyết phục một nhân viên chuyển khoản số tiền lên tới khoảng 25,6 triệu USD. Trong bối cảnh công nghệ deepfake ngày càng phát triển, các cuộc tấn công dưới hình thức này được dự đoán sẽ ngày một tràn lan và tinh vi hơn.
AI giúp kẻ tấn công vượt qua các phương thức bảo mật truyền thống ra sao?
Tội phạm mạng có thể lợi dụng AI để đánh lừa các hệ thống lọc email truyền thống. Bằng cách phân tích và mô phỏng các mẫu email hợp pháp, email lừa đảo tạo bằng AI có thể vượt qua vòng kiểm tra của phần mềm bảo mật. Cùng với đó, các thuật toán học máy còn có thể kiểm tra và tinh chỉnh lừa đảo trong thời gian thực, nâng cao tỷ lệ “trót lọt” và biến chiêu thức lừa đảo ngày càng trở nên tinh vi.
Vì sao ngay cả người giàu kinh nghiệm cũng có thể bị mắc bẫy trong các vụ tấn công lừa đảo được nâng cấp bởi AI?
Ngay cả những nhân viên an ninh mạng giàu kinh nghiệm cũng trở thành nạn nhân trong các vụ tấn công lừa đảo tinh vi. Mức độ chân thực và cá nhân hóa của các nội dung do AI tạo ra đôi khi lấn át sự hoài nghi, vốn là yếu tố giúp các chuyên gia giàu kinh nghiệm luôn thận trọng. Hơn nữa, các vụ tấn công này thường đánh vào yếu tố tâm lý con người, chẳng hạn như sự khẩn cấp, sợ hãi hoặc quyền lực, tạo áp lực buộc nhân viên hành động mà không kiểm tra kỹ tính xác thực của yêu cầu.
Làm thế nào để ứng phó với các cuộc tấn công lừa đảo được nâng cấp bởi AI
Để đối phó với các vụ tấn công lừa đảo sử dụng AI, tổ chức, doanh nghiệp cần có cách tiếp cận chủ động và đa lớp, tập trung vào hệ thống an ninh mạng toàn diện. Việc thường xuyên cập nhật, đào tạo để nhân viên nâng cao nhận thức về an ninh mạng chú trọng yếu tố AI đóng vai trò vô cùng quan trọng, giúp đội ngũ nhân viên nhận diện các dấu hiệu lừa đảo tinh vi và các chiến thuật tấn công độc hại khác. Song song, doanh nghiệp nên triển khai các công cụ bảo mật mạnh mẽ có khả năng phát hiện bất thường trong email, chẳng hạn như mẫu câu hay siêu dữ liệu đáng ngờ.
Mô hình bảo mật “zero-trust” cũng đóng vai trò quan trọng trong việc giảm thiểu nguy cơ bị thiệt hại từ các vụ tấn công. Thông qua việc hạn chế quyền truy cập vào hệ thống và dữ liệu nhạy cảm, mô hình này đảm bảo kẻ tấn công không thể làm tổn hại toàn bộ mạng lưới ngay cả khi chúng đã vượt qua một lớp bảo mật. Khi hợp sức lại, các biện pháp này sẽ tạo thành “lá chắn” phòng thủ toàn diện, kết hợp công nghệ tiên tiến với sự giám sát chặt chẽ của con người.
Theo An An (Nguoiduatin.vn)
- Messi sở hữu thành tích bán kết đáng nể (13/07/26 23:15)
- Tờ giấy trên cọc tiền trong két sắt lộ đường dây "chạy việc" của cựu Viện trưởng Pháp y tâm thần Trung ương (13/07/26 23:03)
- Đề xuất chấm dứt quyền sở hữu chung cư khi công trình hết hạn sử dụng: Hiệp hội phản ứng (13/07/26 22:22)
- Bộ Giáo dục: Thí sinh THPT chuyên Tuyên Quang vẫn đăng ký nguyện vọng đại học theo kế hoạch (13/07/26 22:04)
- Ông Trump tuyên bố Mỹ sẽ tiếp quản eo biển Hormuz và yêu cầu được trả phí bảo vệ (13/07/26 21:38)
- Phát hiện thêm 20 hài cốt liệt sỹ tại Công viên Lê Thị Riêng, tổng số lên 69 bộ (13/07/26 21:22)
- MU chính thức ra mắt Andrey Santos, hoàn tất bản hợp đồng đầu tiên hè 2026 (13/07/26 21:11)
- Chủ xe Lexus liên tục mất tiền ETC vì bị Land Cruiser gắn biển giả (13/07/26 20:57)
- Trọng tài Hà Lan qua đời ở tuổi 38 sau biến cố bị loại khỏi World Cup 2026 (13/07/26 20:50)
- MU sắp chiêu mộ đội trưởng Bỉ tại World Cup (13/07/26 20:00)