Cảnh báo việc lạm dụng AI để dò lỗ hổng hệ thống an ninh mạng

Theo báo cáo thường niên về sự cố bảo mật của Verizon công bố ngày 19/5, việc lạm dụng Trí tuệ nhân tạo (AI) để dò tìm lỗ hổng đã trở thành nguyên nhân hàng đầu trong các vụ rò rỉ dữ liệu năm ngoái, vượt qua hành vi đánh cắp thông tin đăng nhập.

Chú thích ảnh — Verizon cảnh báo việc lạm dụng AI để dò lỗ hổng hệ thống an ninh mạng. Ảnh minh họa: bitfinance.new

Qua đánh giá hơn 31.000 sự cố, Verizon chỉ ra rằng 31% tổng số vụ rò rỉ dữ liệu bắt nguồn từ việc khai thác lỗ hổng trong môi trường AI. Báo cáo cảnh báo tin tặc đang sử dụng AI để đẩy nhanh quá trình khai thác các lỗ hổng đã biết, thu hẹp khoảng thời gian phòng thủ của các tổ chức từ vài tháng xuống chỉ còn vài giờ.

Theo báo cáo của Verizon, tin tặc đang tận dụng AI tạo sinh trong mọi giai đoạn của cuộc tấn công, bao gồm xác định mục tiêu, giành quyền truy cập ban đầu và phát triển phần mềm độc hại hoặc các công cụ khác. Các tác nhân đe dọa thường nghiên cứu hoặc sử dụng sự hỗ trợ của AI trong 15 kỹ thuật tấn công khác nhau, thậm chí một số trường hợp lạm dụng tới 50 kỹ thuật.

Hiện tại, tác động chính của AI chủ yếu mang tính vận hành. Báo cáo đánh giá AI giúp tin tặc tự động hóa và mở rộng quy mô các kỹ thuật tấn công quen thuộc, thay vì mở khóa những phương thức tấn công mới lạ. Tuy nhiên, Verizon cũng lưu ý nhận định này có thể sớm trở nên lỗi thời do tốc độ phát triển chóng mặt của công nghệ.

Đáng chú ý, báo cáo trên chưa bao gồm dữ liệu về Mythos - một mô hình AI mới đang được triển khai trong "Project Glasswing" của Anthropic và đã làm dấy lên những lo ngại sâu sắc về an ninh mạng trên diện rộng. Project Glasswing là một sáng kiến có kiểm soát, trong đó các tổ chức được lựa chọn (bao gồm cả Verizon) mới được phép sử dụng bản thử nghiệm chưa phát hành Claude Mythos Preview cho mục đích phòng thủ không gian mạng.

Theo các chuyên gia, khả năng lập trình cấp cao của Mythos mang lại cho mô hình này sức mạnh chưa từng có trong việc xác định các lỗ hổng an ninh mạng và tìm ra cách khai thác chúng.

Đứng trước các mối đe dọa ngày càng tăng, bà Nasrin Rezai, Giám đốc an toàn thông tin (CISO) của Verizon nhấn mạnh các tổ chức cần phải "dùng AI để chống lại AI". Đại diện Verizon khuyến nghị các doanh nghiệp phải tích hợp AI vào thực tiễn hoạt động, đưa công nghệ này vào vòng đời phát triển phần mềm, quy trình kiểm thử cũng như hệ thống phòng thủ mạng ở một quy mô lớn chưa từng có.

Hương Thủy (TTXVN)

Phát hiện lỗ hổng mới cho phép chiếm quyền hệ thống Windows

Kaspersky vừa phát hiện lỗ hổng PhantomRPC trên cơ chế giao tiếp từ xa (RPC) của Windows, cho phép tin tặc giả mạo máy chủ và nâng quyền truy cập lên cấp hệ thống. Lỗ hổng được đánh giá nguy hiểm do xuất phát từ đặc điểm thiết kế của hệ điều hành và có thể tạo ra nhiều kịch bản tấn công khác nhau.

Chia sẻ:

Từ khóa: