Tin tặc dùng AI chiếm quyền hệ thống quá nhanh, chuyên gia sững sờ, ngỡ ngàng

4
404 Not Found
Phản hồi: 0
Trong vài năm qua, thế giới chứng kiến trí tuệ nhân tạo viết thơ, sáng tác nhạc, thiết kế hình ảnh, lập trình phần mềm và thậm chí hỗ trợ nghiên cứu khoa học. Nhiều người xem AI là công cụ giúp con người làm việc nhanh hơn, thông minh hơn và hiệu quả hơn.
1783650938582.png

Nhưng cũng giống như mọi cuộc cách mạng công nghệ trong lịch sử, mặt tối của AI đang dần lộ diện.

Một báo cáo điều tra của Sygnia cho thấy kẻ tấn công đã sử dụng AI để tăng tốc một chiến dịch xâm nhập vào môi trường điện toán đám mây AWS. Chỉ trong khoảng 72 giờ, chúng đã đi từ điểm truy cập ban đầu đến việc kiểm soát hàng loạt thành phần quan trọng trong hệ thống. Điều đáng chú ý là cuộc tấn công không sử dụng lỗ hổng zero-day, không cần đến mã độc đặc biệt hay những công cụ chưa từng được biết tới. Thứ tạo nên khác biệt nằm ở khả năng tự động hóa, phân tích và ra quyết định với tốc độ cực cao mà AI mang lại.

Trong nhiều năm, một cuộc tấn công mạng quy mô lớn thường đòi hỏi thời gian, kinh nghiệm và sự phối hợp của nhiều người. Hacker phải dò tìm hệ thống, thu thập thông tin, thử nghiệm các hướng tiếp cận, leo thang đặc quyền rồi mới từng bước mở rộng quyền kiểm soát. Tuy nhiên, AI có thể thực hiện phần lớn những công việc đó gần như cùng lúc. Theo các nhà điều tra, kẻ tấn công liên tục quét hệ thống, thu thập thông tin xác thực, phân tích môi trường, xác định các đường đi tiềm năng và mở rộng phạm vi hoạt động gần như đồng thời. Mỗi thông tin mới thu được lại ngay lập tức trở thành điểm xuất phát cho một đợt tấn công tiếp theo, tạo nên nhiều "làn sóng" hoạt động diễn ra song song thay vì tuần tự như trước.

Các nhà điều tra an ninh mạng thậm chí phát hiện những dấu hiệu cho thấy phần lớn hoạt động được điều phối tự động. Có thời điểm bốn tài khoản khác nhau cùng thực hiện hành động từ một địa chỉ IP chỉ trong vòng một giây. Hàng trăm truy vấn được gửi tới nhiều cơ sở dữ liệu trong thời gian cực ngắn để dựng lên bức tranh hoàn chỉnh về hạ tầng của nạn nhân. Đây là tốc độ mà ngay cả một nhóm chuyên gia giàu kinh nghiệm cũng khó có thể đạt được nếu chỉ dựa vào thao tác thủ công.

Điều khiến giới an ninh mạng lo ngại hơn cả là AI không tạo ra một hình thức tấn công hoàn toàn mới. Thay vào đó, nó đang khiến những kỹ thuật vốn đã quen thuộc trở nên nhanh hơn, rẻ hơn và hiệu quả hơn. Những điểm yếu như tài khoản bị lộ, khóa truy cập bị bỏ quên trong kho mã nguồn, quyền hạn được cấp quá rộng hay cấu hình bảo mật sơ sài vẫn là nguyên nhân chính dẫn đến các vụ xâm nhập. Khác biệt nằm ở chỗ AI có thể phát hiện và khai thác những sơ hở này nhanh hơn rất nhiều so với trước đây. Nói cách khác, cánh cửa vẫn là cánh cửa cũ, nhưng giờ đây người đứng bên ngoài đã sở hữu một công cụ đủ thông minh để thử mọi chiếc chìa khóa cùng lúc.

Những gì đang diễn ra cho thấy bức tranh an ninh mạng toàn cầu đang thay đổi nhanh chóng. Cuộc đối đầu giữa tin tặc và chuyên gia bảo mật vốn đã khốc liệt nay bước sang một giai đoạn mới, nơi tốc độ trở thành yếu tố quyết định. Nếu trước đây bên phòng thủ có thể dựa vào thời gian để phát hiện và ngăn chặn các dấu hiệu bất thường, thì hiện nay khoảng thời gian đó đang bị rút ngắn đáng kể. Một cuộc xâm nhập có thể lan rộng trước khi đội ngũ vận hành kịp nhận ra điều gì đang xảy ra.

AI không phải là nguyên nhân duy nhất tạo nên các mối đe dọa mới, nhưng nó đang trở thành chất xúc tác mạnh mẽ nhất. Cuộc cách mạng AI không chỉ làm thay đổi cách con người làm việc mà còn đang thay đổi cách các cuộc tấn công mạng được tiến hành. Và trong cuộc đua mới này, những tổ chức chậm thích nghi có thể sẽ không còn nhiều thời gian để sửa sai.​
 
Được phối hợp thực hiện bởi các chuyên gia của Bkav, cộng đồng An ninh mạng Việt Nam WhiteHat và cộng đồng Khoa học công nghệ VnReview


Đăng nhập một lần thảo luận tẹt ga
Thành viên mới đăng
Top