Bùng nổ AI và vấn đề an toàn trên mạng

Số lượng email lừa đảo tăng nhanh kể từ khi ChatGPT ra mắt. (Ảnh: Getty).
Số lượng email lừa đảo tăng nhanh kể từ khi ChatGPT ra mắt. (Ảnh: Getty).
0:00 / 0:00
0:00
(PLVN) - Trong những năm gần đây, trí tuệ nhân tạo (AI) đã có những bước tiến vượt bậc, tạo ra những nguy cơ mới trong lĩnh vực an ninh mạng. Các tin tặc ngày càng tinh vi, lợi dụng AI để thực hiện các cuộc tấn công mạng phức tạp và khó lường hơn.

Tội phạm mạng tinh vi hơn nhờ AI

Tại Việt Nam, tình hình an ninh mạng đang trở nên ngày càng phức tạp khi các tội phạm mạng ngày càng “thông minh” hơn bởi AI. Tại sự kiện Việt Nam Security Summit 2024, đại diện Bộ Thông tin và Truyền thông nhận định, tội phạm mạng sử dụng AI để tạo ra phần mềm độc hại mới, các cuộc tấn công lừa đảo với nhiều kịch bản đa dạng và tinh vi, cũng như sử dụng công nghệ deepfake để thực hiện các chiến dịch tấn công lừa đảo trực tuyến.

Một ví dụ điển hình là việc tin tặc (hacker) sử dụng AI để tạo ra các email lừa đảo (phishing) một cách nhanh chóng và chính xác, mạo danh các tổ chức hoặc cá nhân uy tín để lừa đảo người dùng. Những email này thường rất khó phát hiện vì chúng được thiết kế rất giống thật, thậm chí có thể bắt chước phong cách viết của những người nổi tiếng hoặc các tổ chức uy tín. Ví dụ, SlashNext đã ghi nhận sự gia tăng 1.265% các email lừa đảo kể từ khi ChatGPT ra mắt. Những email này thường chứa các liên kết hoặc tệp đính kèm độc hại, khiến người dùng dễ bị lừa và cung cấp thông tin cá nhân hoặc tài chính nhạy cảm. Ngoài ra, theo báo cáo của

Comparitech, các cuộc tấn công email lừa đảo không chỉ tăng về số lượng mà còn tinh vi hơn nhờ việc sử dụng AI để tạo ra nội dung có độ chính xác cao, khó phát hiện hơn bao giờ hết. Một số liệu thống kê trong năm 2023 cho biết, đã có hàng ngàn email lừa đảo được gửi đi, gây thiệt hại hàng tỷ đồng cho các doanh nghiệp và cá nhân.

AI cũng được sử dụng để tìm ra các lỗ hổng bảo mật chưa được phát hiện (Zero Day) trong các phần mềm phổ biến. Hacker có thể nhờ AI tạo ra các đoạn mã khai thác (exploit) để tấn công vào những lỗ hổng này, gây thiệt hại nghiêm trọng cho các hệ thống. Theo các chuyên gia bảo mật, việc phát hiện và khai thác các lỗ hổng Zero Day bằng AI đang trở nên phổ biến và nguy hiểm hơn bao giờ hết. Một nghiên cứu của MIT Technology Review nhấn mạnh rằng AI còn tối ưu hóa các đoạn mã khai thác, làm cho chúng khó phát hiện và ngăn chặn hơn, nổi bật như vụ tấn công vào hệ thống của Equifax khiến thông tin cá nhân của hàng triệu người dùng bị đánh cắp. Các chuyên gia bảo mật từ công ty FireEye cũng cảnh báo rằng việc phát hiện và khai thác lỗ hổng Zero Day bằng AI đang trở nên phổ biến hơn, đặc biệt khi công nghệ này ngày càng dễ tiếp cận và rẻ hơn.

Mặt khác, công nghệ

Một số doanh nghiệp công nghệ lớn đang hợp tác xây dựng các nhà máy trí tuệ nhân tạo. (Ảnh: Shutterstock)

Một số doanh nghiệp công nghệ lớn đang hợp tác xây dựng các nhà máy trí tuệ nhân tạo. (Ảnh: Shutterstock)

Deepfake cho phép tạo ra các video giả mạo rất chân thực, làm giả hình ảnh và giọng nói của người khác. Trong lĩnh vực ngân hàng, kẻ lừa đảo có thể sử dụng Deepfake để tạo ra các cuộc gọi giả mạo giọng nói của nhân viên ngân hàng nhằm chiếm lấy được thông tin cá nhân, mật khẩu, hay mã OTP (One Time Password) từ nạn nhân, truy cập vào tài khoản và chiếm đoạt tiền. Cũng có nhiều trường hợp, kẻ lừa đảo tạo ra các video giả mạo của cấp trên để yêu cầu nhân viên thực hiện các giao dịch tài chính nhạy cảm hoặc chia sẻ thông tin quan trọng. Ngoài ra, kẻ lừa đảo còn có thể mạo danh người đã mất để chiếm quyền kiểm soát tài khoản cá nhân, thay đổi quyền truy cập, thậm chí loại bỏ hoàn toàn người dùng thực. Hình thức này, gọi là “lừa đảo ma”, cho phép chúng thu thập dữ liệu cá nhân và thực hiện các khoản vay hoặc yêu cầu lương hưu một cách bất hợp pháp.

AI cũng được sử dụng để tấn công các hệ thống chăm sóc khách hàng tự động (chatbot). Theo bà Nguyễn Minh Hoàng, Giám đốc quốc gia của Trend Micro tại Việt Nam, hacker lợi dụng các chatbot để truy xuất thông tin, dữ liệu nhạy cảm và tiến hành các cuộc tấn công lừa đảo. Hacker có thể thâm nhập vào hệ thống AI, “dạy” lại AI bằng những thông tin sai lệch, khiến AI thực hiện những hành vi phục vụ mục đích xấu của họ.

Tăng “sức đề kháng” trên mạng bằng AI

Đứng trước sự phát triển mạnh mẽ của tội phạm mạng sử dụng AI, các giải pháp bảo mật cũng cần phải áp dụng AI để nâng cao khả năng phòng thủ và đối phó với các mối đe dọa. Các hệ thống AI có khả năng phân tích hành vi người dùng và hệ thống để xác định các hoạt động bất thường, từ đó phát hiện sớm các dấu hiệu của tấn công mạng. AI cũng có thể phân tích mã và xác định các phần mềm độc hại tiềm ẩn bằng cách sử dụng các thuật toán học máy được đào tạo trên tập dữ liệu khổng lồ chứa các phần mềm độc hại đã biết. Điều này giúp các hệ thống bảo mật phát hiện và ngăn chặn các mối đe dọa mới một cách nhanh chóng và hiệu quả.

AI còn có thể tự động phản ứng với các cuộc tấn công mạng, chẳng hạn như chặn truy cập từ các địa chỉ IP độc hại hoặc vô hiệu hóa các tài khoản bị xâm nhập. Điều này giúp giảm thiểu thiệt hại và thời gian phản ứng trong trường hợp xảy ra tấn công. Nhiều doanh nghiệp lớn tại Việt Nam đã áp dụng các hệ thống bảo mật sử dụng AI để bảo vệ dữ liệu và hệ thống của mình.

Ví dụ, Trend Micro đã triển khai AI Tạo sinh (Generative AI - Gen AI) vào nền tảng Vision One để phát hiện các mối đe dọa bảo mật chủ động. Hệ thống AI có khả năng phân tích hành vi người dùng và hệ thống để xác định các hoạt động bất thường, có thể là dấu hiệu của tấn công mạng. Các thuật toán học máy được đào tạo trên tập dữ liệu lớn chứa các phần mềm độc hại đã biết để nhận dạng các mẫu mã độc hại mới. Công ty cũng xem xét triển khai AI trên bốn lĩnh vực chính: bảo vệ người dùng AI trước các cuộc tấn công và sử dụng sai mục đích, bảo vệ các hệ thống AI của các tổ chức, bảo mật các trung tâm dữ liệu AI, và hệ thống an ninh mạng do AI hỗ trợ.

Một số doanh nghiệp công nghệ lớn như FPT và NVIDIA đang hợp tác xây dựng các nhà máy trí tuệ nhân tạo, đào tạo nguồn nhân lực chất lượng cao và phát triển dịch vụ an ninh mạng sử dụng AI. Theo biên bản ghi nhớ, FPT dự kiến đầu tư 200 triệu USD để xây dựng AI Factory cung cấp nền tảng điện toán đám mây phục vụ nghiên cứu phát triển AI và có chủ quyền tại Việt Nam. Đây là nhà máy “ảo” bao gồm các hệ thống siêu máy tính hoạt động trên công nghệ mới nhất của NVIDIA, bao gồm bộ ứng dụng - khung công nghệ phát triển NVIDIA AI Enterprise và chip đồ họa GPU H100 Tensor Core. Tháng 6/2024, NVIDIA đã công bố hợp tác với Trend Micro để phát triển các hệ thống an ninh mạng được hỗ trợ bởi AI, nhằm bảo vệ cơ sở hạ tầng AI quan trọng với các giải pháp bảo mật tiên tiến. Sự hợp tác này đáp ứng nhu cầu ngày càng tăng của các tổ chức chính phủ và tư nhân muốn tận dụng sức mạnh của AI.

Trong thời kỳ bùng nổ AI, việc bảo đảm an toàn trên mạng là một thách thức lớn. Các khóa đào tạo, diễn tập về an ninh mạng cho cá nhân, tổ chức ngày càng phổ biến để nâng cao nhận thức và kỹ năng phòng ngừa các cuộc tấn công mạng. Nhiều doanh nghiệp lựa chọn đầu tư vào các giải pháp an ninh mạng sử dụng AI để phát hiện và ngăn chặn các mối đe dọa; thường xuyên kiểm tra và cập nhật hệ thống bảo mật, vá các lỗ hổng phần mềm và bảo đảm rằng các biện pháp bảo mật được thực hiện đầy đủ cũng rất quan trọng.

Phần lớn các hệ thống phần mềm hiện nay đều đang sử dụng các phương pháp xác thực đa yếu tố (MFA) để bảo vệ tài khoản và dữ liệu cá nhân giúp ngăn chặn hacker sử dụng thông tin đăng nhập đánh cắp để truy cập vào hệ thống. Nhiều đơn vị cũng xây dựng và thực thi các chính sách an ninh mạng rõ ràng, bao gồm quy định về việc sử dụng mật khẩu, truy cập hệ thống và xử lý dữ liệu nhạy cảm. Cùng với đó là sử dụng song song các công cụ giám sát an ninh mạng để theo dõi các hoạt động trên hệ thống và phản ứng nhanh chóng khi phát hiện các dấu hiệu của cuộc tấn công. Các diễn đàn nhằm về hợp tác và chia sẻ thông tin về các mối đe dọa mạng cũng góp phần giúp nâng cao khả năng phòng ngừa và ứng phó với các mối đe dọa các công nghệ AI.

Tin cùng chuyên mục

TikTok đã bị cấm hoàn toàn hoặc một phần ở ít nhất 20 quốc gia.

TikTok đối mặt lệnh cấm của ít nhất 20 quốc gia

(PLVN) - TikTok đã bị cấm hoàn toàn hoặc một phần ở ít nhất 20 quốc gia. Các nhà lập pháp lo ngại TikTok trở thành một thế lực xã hội, chính trị và kinh tế có khả năng gây ảnh hưởng sâu rộng, thậm chí gây xáo trộn…

Đọc thêm

Thị trường lao động dưới tác động của AI

Con người và AI không nhất thiết là đối thủ, mà có thể hợp tác để tạo ra giá trị lớn hơn. (Ảnh: AI)
(PLVN) - Trong kỷ nguyên số, trí tuệ nhân tạo (AI) đang từng bước thay đổi bộ mặt của nhiều ngành nghề trên toàn thế giới nhưng đồng thời cũng gây ra sự biến đổi lớn trong các xu hướng nghề nghiệp. Ảnh hưởng này đặt ra nhiều thách thức cho lao động trên toàn cầu và cả tại Việt Nam.

Lo ngại về 'căn bệnh toàn cầu mới' do công nghệ

Cuộc cách mạng công nghệ AI đang định hình lại thị trường lao động toàn cầu. (Ảnh: istock)
(PLVN) - Kỷ nguyên trí tuệ nhân tạo (AI) không chỉ mang đến những cơ hội đột phá mà còn đặt ra thách thức lớn đối với lực lượng lao động toàn cầu. Nhiều quốc gia đã triển khai nhiều chính sách sáng tạo nhằm bảo vệ quyền lợi của người lao động và hỗ trợ họ chuyển đổi nghề nghiệp, đảm bảo sự ổn định xã hội và phát triển bền vững.

Sống trong thế giới AI

Ông Hoàng Nam Tiến chia sẻ tại một sự kiện. (Ảnh: N.Y)
(PLVN) - Ông Hoàng Nam Tiến, Phó Chủ tịch Hội đồng Trường Đại học FPT, từng là “ngôi sao” công nghệ. Gần đây, ông nổi tiếng với những bài giảng về AI và cách thức làm việc, kinh doanh, ứng xử với người trẻ…

Robot Massage Trung Quốc với kỹ thuật như bàn tay con người

Robot Massage Trung Quốc với kỹ thuật như bàn tay con người (Ảnh: Interesting Engineering)
(PLVN) - Một robot mới từ Trung Quốc đang gây chú ý khi có thể thực hiện các kỹ thuật massage truyền thống như một chuyên gia thực thụ. Được phát triển bởi các nhà nghiên cứu từ Đại học Giao Thông Thượng Hải và Đại học Khoa học Thượng Hải, robot này hứa hẹn sẽ là công cụ hỗ trợ đắc lực trong lĩnh vực chăm sóc sức khỏe, phục hồi chức năng và các trung tâm trị liệu.

Khám phá sức mạnh hạ tầng IDC: Nền tảng cho chuyển đổi số quốc gia

VNPT IDC Hoà Lạc - Trung tâm Dữ liệu hiện đại nhất Việt Nam.
(PLVN) - Các trung tâm dữ liệu (Internet Data Center - IDC) đóng vai trò quan trọng trong quá trình chuyển đổi số của các doanh nghiệp nói riêng và Việt Nam nói chung. Tập đoàn VNPT với hệ thống 8 trung tâm dữ liệu hiện đại, đạt tiêu chuẩn quốc tế, không chỉ đáp ứng nhu cầu lưu trữ và xử lý dữ liệu của khách hàng mà còn góp phần quan trọng vào công cuộc chuyển đổi số quốc gia.

Start-up Trung Quốc sản xuất hàng loạt robot đa năng

Agibot giới thiệu những con robot được sản xuất hàng loạt của mình trong một video. (Ảnh: Agibot)
(PLVN) - Agibot, một start-up về robot của Trung Quốc ra mắt vào tháng 2 năm 2023, đã gây chú ý lớn trong ngành khi thông báo đã bắt đầu sản xuất hàng loạt robot đa năng. Trong khi đó, Tesla – gã khổng lồ xe điện của Mỹ – dự kiến sẽ sản xuất hàng loạt robot hình người vào năm 2026.

Albania cấm TikTok trong vòng 1 năm

Ảnh minh hoạ. Nguồn: Internet.
(PLVN) - Lệnh cấm nhắm đến việc tăng cường an toàn trong trường học, sau khi một thiếu niên 14 tuổi bị bạn học đâm chết vào tháng 11. Theo truyền thông địa phương, vụ việc bắt nguồn từ những tranh cãi trên mạng xã hội, với các video cổ xúy bạo lực giữa trẻ vị thành niên xuất hiện trên TikTok...

Sáng kiến an ninh mạng vươn tầm quốc tế

Đại tá Nguyễn Tiền Giang, UVBTV, Phó Tư lệnh kiêm Tham mưu trưởng Bộ Tư lệnh 86 tặng khen thưởng cho tập thể, cá nhân có thành tích xuất sắc tham gia các cuộc thi, giải thưởng trong nước và quốc tế. (Ảnh trong bài: Trung tâm 586)
(PLVN) - Trước bối cảnh quốc tế đầy biến động, nhiệm vụ bảo vệ chủ quyền Tổ quốc trên không gian mạng ngày càng đối mặt nhiều thách thức, từ sự phức tạp của các hệ thống mạng trọng yếu, nguy cơ gia tăng các cuộc tấn công mạng tinh vi đến sự thiếu hụt nguồn nhân lực chuyên môn cao. Thực tế yêu cầu mỗi cán bộ, chiến sĩ trong Quân đội phải không ngừng nâng cao năng lực, sáng tạo trong cách tiếp cận, tiếp cận thành tựu khoa học công nghệ thế giới, góp phần xây dựng thế trận phòng thủ vững chắc trên mặt trận số.

Bảo vệ chủ quyền quốc gia trên không gian mạng toàn cầu

EU thúc đẩy hợp tác xây dựng khả năng phòng thủ mạng hiệu quả trong liên minh. (Ảnh: europeanfiles.eu)
(PLVN) - Kỷ nguyên số hóa đã mở ra một chương mới trong cách các quốc gia vận hành và bảo vệ chủ quyền. Từ việc xây dựng chính phủ số để cải thiện hiệu quả quản lý, đến chuyển đổi số trong quân đội nhằm nâng cao sức mạnh quốc phòng, các quốc gia đang phải đối mặt với những thách thức lớn trong việc đảm bảo an ninh mạng trước các mối đe dọa toàn cầu ngày càng phức tạp.

VNPT chính thức cung cấp dịch vụ Vinaphone 5G

VinaPhone 5G phủ sóng 63/63 Tỉnh, thành phố, chú trọng các khu vực trọng điểm về kinh tế xã hội, cung cấp dịch vụ không kèm điều kiện đăng ký gói cước mới.
(PLVN) - Ngày 20/12/2024, trong khuôn khổ Hội nghị Triển khai Kế hoạch năm 2025, Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT) đã công bố chính thức cung cấp dịch vụ VinaPhone 5G siêu tốc độ, siêu trải nghiệm.

Diễn tập an ninh mạng quốc gia - đề cao sự phối hợp nhịp nhàng

Các đội diễn tập từ chính những tình huống có thật. (Ảnh: A05)
(PLVN) - Thực hiện kế hoạch hoạt động của Ban Chỉ đạo An toàn, An ninh mạng quốc gia và kỷ niệm Ngày An ninh mạng Việt Nam, Bộ Công an phối hợp với Hiệp hội An ninh mạng quốc gia lần đầu tiên tổ chức diễn tập an ninh mạng quốc gia năm 2024 với chủ đề “Ứng phó khắc phục sự cố tấn công APT vào hệ thống thông tin quan trọng về an ninh quốc gia”.