Trong kỷ nguyên số hóa, trí tuệ nhân tạo tạo sinh (GenAI) đang trở thành công cụ thay đổi cách thức vận hành của các tổ chức, mang lại hiệu suất vượt trội và khả năng tự động hóa mạnh mẽ.
Tuy nhiên, GenAI cũng tạo ra nguy hiểm, khi nó còn là chìa khóa mở ra một thế giới mới cho những kẻ tấn công mạng, cho phép chúng thực hiện các cuộc tấn công với tốc độ và sự tinh vi chưa từng thấy.
Theo một báo cáo của Gartner (Mỹ), dự báo đến năm 2025, 10% các cuộc tấn công mạng sẽ có sự tham gia của AI, một con số tăng vọt so với hiện tại. Điều này đặt ra thách thức khổng lồ cho những người bảo vệ hệ thống: Liệu chúng ta có thể chống lại AI bằng chính AI?
Trong một thế giới mà thời gian là vàng bạc, GenAI đã chứng minh là một công cụ không thể thiếu đối với các doanh nghiệp. Theo khảo sát từ Accenture, có tới 63% doanh nghiệp trên toàn cầu đã và đang triển khai các giải pháp GenAI nhằm nâng cao hiệu suất công việc.
Những công cụ như Google Gemini, Meta.ai, ChatGPT của OpenAI và đặc biệt là Microsoft Copilot đang tạo ra một làn sóng chuyển đổi số mới. Không chỉ đơn giản là tích hợp vào quy trình làm việc, GenAI đang định nghĩa lại cách thức mà chúng ta làm việc, tương tác và ra quyết định.
Microsoft Copilot, với sự tích hợp sâu vào hệ sinh thái Microsoft 365 đã trở thành trợ thủ đắc lực cho hàng triệu nhân viên văn phòng.
Theo dữ liệu từ Microsoft, việc sử dụng Copilot giúp tiết kiệm tới 20% thời gian cho các công việc thường ngày như tìm kiếm tài liệu, tạo báo cáo, hoặc tóm tắt các cuộc họp. Không ngạc nhiên khi có tới 40% các doanh nghiệp do Vectra AI giám sát đã áp dụng Copilot vào hoạt động của mình.
Tuy nhiên, sự phát triển vượt bậc của các công cụ này không chỉ thu hút sự chú ý từ các tổ chức mà còn từ những kẻ tấn công mạng, những người đang tìm cách tận dụng GenAI để tạo ra các cuộc tấn công phức tạp hơn.
Những kẻ tấn công mạng luôn biết cách lợi dụng các công nghệ tiên tiến để tối ưu hóa chiến thuật của mình và GenAI là một công cụ lý tưởng cho mục tiêu này.
Báo cáo từ IBM cho thấy, với sự trợ giúp của AI, thời gian thực hiện các cuộc tấn công có thể giảm tới 40%, trong khi tỷ lệ thành công lại tăng lên đến 30%. Điều này biến GenAI thành một "vũ khí" mạnh mẽ trong tay những kẻ tấn công, giúp chúng thực hiện các chiến dịch tấn công một cách nhanh chóng và hiệu quả.
Một trong những ứng dụng rõ ràng nhất của GenAI là trong việc thực hiện các cuộc tấn công lừa đảo (phishing) và tấn công kỹ thuật xã hội. Với khả năng tạo ra các email lừa đảo thuyết phục hơn, GenAI giúp những kẻ tấn công dễ dàng vượt qua các biện pháp bảo mật như xác thực đa yếu tố (MFA) và xâm nhập vào hệ thống mạng của tổ chức.
Một khi đã vào được hệ thống, những kẻ này có thể sử dụng các công cụ GenAI nội bộ để khai thác thêm thông tin, chẳng hạn như tìm cách đăng ký thiết bị hoặc chiếm đoạt quyền truy cập vào các tài khoản quan trọng, giảm đáng kể rào cản cho những kẻ tấn công ít kinh nghiệm.
Hãy tưởng tượng, một cuộc tấn công mà trước đây đòi hỏi sự tinh vi và kinh nghiệm, giờ đây có thể được thực hiện bởi những kẻ mới chỉ biết sơ qua về bảo mật mạng. Điều này không chỉ tăng số lượng các cuộc tấn công mà còn làm giảm mức độ khó khăn trong việc thực hiện chúng, khiến cho bức tranh an ninh mạng trở nên phức tạp hơn bao giờ hết.
Mặc dù GenAI mang lại lợi ích to lớn cho các doanh nghiệp, nó cũng đặt ra những thách thức đáng kể cho những người bảo vệ hệ thống.
Theo McKinsey, các cuộc tấn công mạng đang gia tăng với tốc độ 15% mỗi năm và với sự xuất hiện của AI, tốc độ và sự tinh vi của các cuộc tấn công này càng tăng lên. Điều này đòi hỏi các đội ngũ an ninh mạng phải không ngừng đổi mới và cải thiện khả năng phản ứng của mình.
Tuy nhiên, không chỉ những kẻ tấn công được trang bị GenAI. Các công cụ an ninh mạng sử dụng AI cũng đang tiến bộ vượt bậc, mang lại cho các Trung tâm điều hành an ninh (SOC) khả năng giám sát, phát hiện và phản ứng với các mối đe dọa theo thời gian thực.
Các công cụ này giúp phân tích hành vi người dùng, nhận diện các dấu hiệu bất thường và ưu tiên xử lý các mối đe dọa quan trọng, từ đó tăng cường khả năng bảo vệ hệ thống.
Ví dụ, một công cụ AI có thể tự động phát hiện và khóa ngay lập tức các tài khoản bị xâm nhập, cô lập các thiết bị có dấu hiệu bị tấn công và cung cấp thông tin chi tiết để ngăn chặn các cuộc tấn công đang diễn ra. Điều này không chỉ giúp giảm thiểu rủi ro mà còn tiết kiệm thời gian và nguồn lực cho các đội ngũ bảo vệ hệ thống, cho phép họ tập trung vào các mối đe dọa thực sự nguy hiểm.
Nhìn về phía trước, khi GenAI tiếp tục phát triển, các chiến thuật của kẻ tấn công mạng cũng sẽ không ngừng tiến hóa. Nhưng với sự chuẩn bị kỹ lưỡng và chiến lược ứng dụng AI trong phòng thủ, các tổ chức có thể đảm bảo rằng họ sẽ luôn dẫn đầu trong cuộc đua công nghệ này.
Điều quan trọng là phải sử dụng AI không chỉ để tăng cường hiệu suất công việc mà còn để bảo vệ trước các mối đe dọa ngày càng tinh vi. Chỉ khi đó, các doanh nghiệp mới có thể giữ vững được vị trí của mình trước làn sóng tấn công mạng đang ngày càng trở nên nguy hiểm và khó lường hơn.
Thu Nguyễn (Tổng hợp)
09:00 | 09/08/2024
14:00 | 09/05/2024
08:00 | 21/03/2024
08:00 | 22/07/2024
YouTube vừa cập nhật chính sách mới, cho phép người dùng gửi yêu cầu xóa video khi phát hiện nội dung do trí tuệ nhân tạo (AI) tạo ra mô phỏng khuôn mặt hoặc giọng nói của bản thân. Chính sách mới này là một phần trong quy trình bảo vệ quyền riêng tư được cập nhật, cho phép trao nhiều quyền hơn cho người dùng để chống lại nạn giả mạo bằng công nghệ AI.
10:00 | 18/07/2024
Ngày 2/7 vừa qua, thực hiện chức năng quản lý nhà nước về an toàn thông tin mạng, để các bộ, ngành, địa phương tham khảo, triển khai đồng bộ, hiệu quả công tác bảo đảm an toàn hệ thống thông tin, Bộ Thông tin và Truyền thông (Bộ TT&TT) đã ban hành Hướng dẫn bảo đảm an toàn thông tin mạng cho các hệ thống thông tin thuộc phạm vi quản lý cấp bộ, tỉnh.
08:00 | 24/05/2024
Đồng Nai là tỉnh nằm trong vùng kinh tế trọng điểm phía Nam, có vị trí chiến lược đặc biệt quan trọng về quốc phòng, an ninh. Với ưu thế công nghiệp, hạ tầng kinh tế - xã hội phát triển, những năm qua tỉnh Đồng Nai đã chủ động chuyển đổi số mạnh mẽ trên mọi lĩnh vực, đạt được nhiều kết quả quan trọng.
16:00 | 25/04/2024
Theo các chuyên gia, việc cấm tài sản ảo (VA) và nhà cung cấp tài sản ảo (VASP) sẽ khiến bỏ lỡ một thế hệ nhà đầu tư mới đang rất quan tâm tới Việt Nam nơi có 20% dân số sở hữu tài sản mã hoá. Do đó, cần thúc đẩy tiếp cận phổ biến chính sách quản lý VA-VASP theo Kế hoạch hành động Quốc gia về phòng và chống rửa tiền.