Code Nguyen
Writer
Trí tuệ nhân tạo đang thay đổi cục diện của An ninh mạng
AI ngày càng đóng vai trò then chốt trong thế giới An ninh mạng, nhưng không phải theo một chiều tích cực duy nhất. Nó đang trở thành công cụ đắc lực cho cả lực lượng phòng thủ và các nhóm tấn công mạng. Các doanh nghiệp hiện dùng máy học để phát hiện mối đe dọa theo thời gian thực, xử lý nhanh và tự động hóa các quy trình bảo mật. Trong khi đó, tin tặc cũng tận dụng cùng những công nghệ này để phát động các đợt tấn công ngày càng tinh vi và khó lường.
Trong thế giới tội phạm mạng, AI tạo sinh đang được khai thác qua các công cụ như ChatGPT, FraudGPT hay WormGPT để tạo ra những nội dung lừa đảo chỉn chu, không lỗi chính tả, khiến nạn nhân khó nhận ra. Deepfake còn cho phép giả mạo giọng nói và video, làm tăng độ tin cậy cho các cuộc gọi lừa đảo. AI còn có thể điều chỉnh mã độc để vượt qua công cụ bảo mật truyền thống, thậm chí dò tìm lỗ hổng chưa từng được phát hiện trước đó.
AI vừa là lá chắn, vừa là con dao hai lưỡi
Bên phía phòng thủ, AI cũng phát huy sức mạnh qua các nền tảng quét dữ liệu dark web, phát hiện hành vi bất thường dù tài khoản sử dụng thông tin đăng nhập hợp lệ. Các công cụ tự động có thể phản ứng ngay khi phát hiện mối đe dọa, ví dụ như cách CrowdStrike hay SentinelOne đang áp dụng để bảo vệ người dùng khỏi tấn công điểm cuối.Bên cạnh đó, các cuộc tấn công do AI hỗ trợ cũng tăng chóng mặt. Theo báo cáo của CrowdStrike năm 2024, các vụ xâm nhập có AI tham gia đã tăng tới 160%. Có những trường hợp chỉ trong 2 giờ, tin tặc đã khai thác lỗ hổng zero-day bằng script AI, trong khi với phương pháp thủ công có thể mất vài ngày hoặc vài tuần.
Khác biệt rõ rệt giữa hai bên là mục tiêu. Doanh nghiệp sử dụng AI để ngăn ngừa rủi ro, phát hiện sớm và tuân thủ quy định. Trong khi đó, kẻ tấn công nhắm đến tốc độ, khả năng lẩn tránh và sự mở rộng. Ví dụ như việc dùng AI để phân tích mã nhằm tìm ra lỗi, hoặc mạo danh chatbot hỗ trợ khách hàng để lừa đảo.
Đó là lý do vì sao các tổ chức cần kết hợp giữa tự động hóa và kiểm soát con người. Mô hình AI cần được huấn luyện với dữ liệu cân bằng, đảm bảo tính minh bạch và có thể kiểm soát. Các quy định như Đạo luật AI của Liên minh Châu Âu hay khung NIST của Mỹ đang cố gắng định hình hướng phát triển có trách nhiệm cho công nghệ này.
Đồng thời, cần chuẩn bị lực lượng lao động để hiểu rõ AI. Việc đào tạo nên tích hợp chủ đề AI vào các chứng chỉ chuyên môn như CISSP, xây dựng các phòng lab mô phỏng tấn công bằng AI, và thúc đẩy cộng tác giữa chuyên gia bảo mật và nhà khoa học dữ liệu.
Cuối cùng, những chiến lược như kiến trúc Zero Trust, xác minh hệ thống AI thường xuyên, mô phỏng đội đỏ, hay tích hợp thông tin tình báo thời gian thực sẽ giúp doanh nghiệp sẵn sàng ứng phó với những mối đe dọa do AI tạo ra ngày một tinh vi.
aiplusinfo
Nguồn bài viết: https://www.aiplusinfo.com/ais-double-edged-impact-on-cybersecurity/
