Mối nguy tiềm ẩn từ trí tuệ nhân tạo

VOH - Với sự phát triển cả về số lượng lẫn chất lượng của các phần mềm trí tuệ nhân tạo (AI) có thể tạo điều kiện cho các hacker thực hiện các cuộc tấn công mạng trở nên dễ dàng hơn.

Báo cáo dự báo về các mối đe dọa an ninh mạng năm 2024 của FortiGuard Labs - đơn vị nghiên cứu Chiến lược an ninh mạng và Nghiên cứu mối đe dọa toàn cầu - cho thấy tác động đáng kể của trí tuệ nhân tạo (AI) tới cuộc chiến trên không gian mạng có thể tác động đến bối cảnh chuyển đổi số trong những năm tới.

"Vũ khí hóa" AI

Tận dụng khả năng mở rộng “kho vũ khí" AI, tội phạm mạng sẵn sàng nâng cao mức độ tinh vi trong các hoạt động tấn công, lừa đảo. Dự kiến trong tương lai sẽ chứng kiến sự gia tăng của các cuộc tấn công lén lút và có chủ đích, được thực hiện một cách tỉ mỉ để vượt qua các biện pháp kiểm soát an ninh, bảo mật mạnh mẽ.

FortiGuard Labs đã quan sát nhiều chiến thuật tấn công được giới tội phạm mạng ưa chuộng và thấy rằng những chiến thuật tấn công đang phát triển và ngày càng tiên tiến khi những kẻ tấn công có khả năng truy cập vào các tài nguyên mới.

Ngoài sự phát triển của các hoạt động tấn công mạng có chủ đích, đội ngũ nghiên cứu an ninh mạng của FortiGuard Labs dự đoán các nhóm tội phạm mạng nói chung sẽ đa dạng hóa mục tiêu và kịch bản tấn công, tập trung vào các cuộc tấn công tinh vi, gây nhiễu loạn, đồng thời nhắm đến các cuộc tấn công từ chối dịch vụ và tống tiền.

Tội phạm mạng ngày càng biết cách để lợi dụng công nghệ AI trong việc hỗ trợ các hoạt động gây hại theo những phương cách mới, từ việc ngăn chặn phát hiện tấn công phi kỹ thuật đến bắt chước hành vi của con người.

Mối nguy tiềm ẩn từ trí tuê nhân tạo 1
Ảnh minh họa - Nguồn: MIC.gov.vn

Các xu hướng mới cần lưu ý

Bên cạnh việc thực hiện các cuộc tấn công tài khoản, mạng máy tính để đòi tiền chuộc lớn, các nhóm tội phạm cũng nhanh chóng “vắt kiệt” những mục tiêu nhỏ hơn, dễ tấn công hơn.

Trong tương lai, dự đoán những kẻ tấn công sẽ áp dụng phương pháp chuyển trọng tâm sang các ngành quan trọng như y tế, tài chính, giao thông vận tải và tiện ích công cộng - những ngành nếu bị tấn công sẽ tác động tiêu cực lớn đến xã hội và khiến kẻ tấn công kiếm được khoản tiền đáng kể hơn.

FortiGuard Labs dự đoán những kẻ tấn công sẽ lợi dụng nhiều hơn các diễn biến địa chính trị và cơ hội do các sự kiện lớn mang đến như các cuộc bầu cử tại Hoa Kỳ năm 2024 và Thế vận hội Paris 2024. Nguy hiểm hơn là tội phạm mạng hiện vốn có dễ dàng thiết lập các công cụ mới bằng cách cho AI tạo sinh để hỗ trợ cho các hoạt động của chúng.

Bằng khả năng truy cập vào các công nghệ kết nối ngày càng tăng, tội phạm mạng chắc chắn sẽ tìm thấy những cơ hội mới để tấn công. Với việc mỗi ngày lại có thêm nhiều thiết bị trực tuyến, không khó để dự đoán rằng tội phạm mạng sẽ tận dụng lợi thế này để tiến hành các cuộc tấn công mạng trong tương lai. 

Hãy sẵng sàng ứng phó linh hoạt

Theo ông Nguyễn Gia Đức - Giám đốc quốc gia Fortinet Việt Nam, Báo cáo dự báo về các mối đe dọa an ninh mạng năm 2024 của FortiGuard Labs nhấn mạnh nguy cơ leo thang của các mối đe dọa mạng nâng cao do sự phổ cập của dịch vụ tội phạm mạng và tác động của AI tạo sinh.

Với việc các tác nhân đe dọa hiện được trang bị các công cụ tiên tiến, sử dụng các kỹ thuật tinh vi hơn và biết cách đa dạng hóa các mục tiêu, cộng đồng chuyên gia an ninh mạng cần phải thống nhất về cách thức phản ứng.

Dựa trên kết quả báo cáo, Fortinet khuyến cáo các đơn vị, tổ chức nên chú trọng tới mô hình phản ứng linh hoạt trên không gian mạng và thu hẹp khoảng cách về kỹ năng nhằm tăng cường khả năng phòng thủ trước những thủ đoạn ngày càng tinh vi của tội phạm mạng.

Họ cần thiết lập sẵn sàng giải pháp ứng phó linh hoạt để phục hồi nếu bị tấn công trên không gian mạng. Hãy biến việc giữ an ninh mạng thành công việc của tất cả thành viên trong tổ chức bằng cách đào tạo, cập nhật kiến thức an ninh mạng trên toàn doanh nghiệp. Tổ chức các tình huống mô phỏng bị tấn công mạng cho các nhà quản lý.

Các tổ chức và doanh nghiệp đóng vai trò như những nút thắt quan trọng trong việc ngăn chặn tội phạm mạng.

Theo nguồn từ Bộ Thông tin Truyền thông, chỉ riêng trong tháng 11/2023, Hệ thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã ghi nhận có 71.998 điểm yếu, lỗ hổng an toàn thông tin tại các hệ thống thông tin của các cơ quan, tổ chức Nhà nước. 
Bình luận