AI bị lợi dụng cho tấn công mạng: Email giả mạo tăng 1.000%, deepfake đe dọa giao dịch
AI bị lợi dụng: Email giả tăng 1.000%, deepfake nguy hiểm

AI bị lợi dụng cho tấn công mạng: Mối đe dọa mới trong thời đại số

Trong bối cảnh công nghệ phát triển mạnh mẽ, trí tuệ nhân tạo (AI) không chỉ mang lại lợi ích mà còn bị lợi dụng cho các cuộc tấn công mạng ngày càng tinh vi. Nếu trước đây, email lừa đảo thường dễ nhận biết nhờ lỗi chính tả hoặc nội dung sơ sài, thì giờ đây, với sự hỗ trợ của AI, tin tặc có thể tạo ra những thông điệp giả mạo chân thực đến mức đáng kinh ngạc.

Email lừa đảo tăng vọt nhờ AI

Theo báo cáo từ hãng bảo mật SlashNext, số lượng email lừa đảo sử dụng AI đã tăng hơn 1.000% chỉ trong vòng một năm. Những email này không chỉ đúng ngữ cảnh mà còn bắt chước văn phong của sếp hoặc đối tác, khiến ngay cả người dùng có kinh nghiệm cũng dễ bị đánh lừa. Không dừng lại ở email, AI còn được dùng để tạo chatbot giả mạo, website lừa đảo, và tin nhắn cá nhân hóa nhắm vào từng nạn nhân cụ thể.

Một số chiến dịch tấn công thậm chí kết hợp đa kênh, bao gồm email, tin nhắn và mạng xã hội, nhằm tăng độ tin cậy và tỷ lệ thành công. Điều này cho thấy mức độ phức tạp và nguy hiểm của các mối đe dọa mới.

Banner rộng Pickt — ứng dụng danh sách mua sắm cộng tác cho Telegram

Deepfake: Ranh giới thật - giả bị xóa nhòa

Một rủi ro đáng báo động khác là công nghệ deepfake, cho phép tạo video hoặc giọng nói giả mạo bằng AI. Năm 2024, một công ty tại Hồng Kông đã bị lừa chuyển khoản 25 triệu USD sau khi nhân viên tham gia cuộc họp video với "ban lãnh đạo" - tất cả đều là hình ảnh giả do AI tạo ra.

Theo dự báo mới nhất từ Gartner, các hình thức giả mạo bằng AI như video và giọng nói đang tăng nhanh và có thể trở thành phương thức lừa đảo phổ biến trong vài năm tới. Deepfake đánh vào niềm tin cơ bản "mắt thấy tai nghe", khiến việc xác minh thông tin trở nên khó khăn hơn, đặc biệt trong các giao dịch tài chính quan trọng.

Tấn công tự động hóa và quy mô lớn

AI giúp tin tặc tự động hóa nhiều bước trong quá trình tấn công, từ tìm kiếm lỗ hổng, viết mã độc đến lựa chọn mục tiêu phù hợp. Điều này không chỉ làm tăng tốc độ tấn công mà còn mở rộng phạm vi ảnh hưởng. Từ báo cáo Cost of a Data Breach của IBM, chi phí trung bình cho một vụ rò rỉ dữ liệu hiện đã lên tới khoảng 4,45 triệu USD.

Đáng chú ý, nhiều công cụ tấn công hiện được cung cấp dưới dạng dịch vụ, cho phép cả những người không có chuyên môn sâu thực hiện các cuộc tấn công. Đối với doanh nghiệp nhỏ, chỉ một sự cố cũng có thể gây ảnh hưởng nghiêm trọng đến hoạt động.

Hệ thống AI cũng có thể trở thành mục tiêu

Không chỉ bị lợi dụng, bản thân các hệ thống AI cũng có thể bị tấn công. Ví dụ, nếu dữ liệu đầu vào bị cài cắm sai lệch, AI có thể đưa ra kết quả không chính xác, dẫn đến quyết định sai lầm trong lĩnh vực y tế hoặc tài chính. Ngoài ra, rò rỉ dữ liệu từ mô hình AI là một rủi ro mới mà nhiều tổ chức chưa lường hết.

Các chuyên gia cảnh báo rằng việc bảo vệ hệ thống AI cũng quan trọng không kém bảo vệ dữ liệu truyền thống, đặc biệt khi doanh nghiệp ngày càng phụ thuộc vào công nghệ này.

Giải pháp cho doanh nghiệp trong thời đại AI

Trước những rủi ro mới, doanh nghiệp cần thay đổi cách tiếp cận an ninh mạng, kết hợp nhiều yếu tố thay vì chỉ dựa vào phần mềm bảo mật. Dưới đây là một số biện pháp khuyến nghị:

Banner sau bài viết Pickt — ứng dụng danh sách mua sắm cộng tác với hình minh họa gia đình
  • Sử dụng AI để phòng thủ: Doanh nghiệp có thể dùng AI để phát hiện hành vi bất thường và cảnh báo sớm các dấu hiệu tấn công, chủ động hơn trong việc ngăn chặn sự cố.
  • Nâng cao nhận thức cho nhân viên: Theo số liệu từ Verizon Data Breach Investigations Report (DBIR), khoảng 74% sự cố an ninh mạng liên quan đến yếu tố con người. Đào tạo nhân viên vẫn là tuyến phòng thủ quan trọng nhất.
  • Kiểm soát chặt việc sử dụng AI: Cần thiết lập quy định rõ ràng về việc sử dụng AI nội bộ, bao gồm dữ liệu được phép đưa vào, quyền truy cập và phương pháp kiểm tra kết quả.
  • Xây dựng quy trình phản ứng sự cố: Doanh nghiệp nên có kịch bản sẵn cho các tình huống bị tấn công, từ cô lập hệ thống đến thông báo nội bộ và phối hợp với cơ quan chức năng, giúp giảm thiểu thiệt hại khi sự cố xảy ra.

An ninh mạng trong thời đại AI không còn là vấn đề riêng của bộ phận kỹ thuật, mà ảnh hưởng trực tiếp đến tài chính, uy tín và sự sống còn của doanh nghiệp. Câu hỏi không còn là "có bị tấn công hay không", mà là "khi nào và mức độ ra sao". Doanh nghiệp nào chuẩn bị sớm sẽ có lợi thế, trong khi sự chủ quan có thể phải trả giá đắt trong một thế giới số đang thay đổi từng ngày.