Đây là 4 thủ đoạn tinh vi mà tin tặc sử dụng AI tạo sinh để lừa đảo bạn

Trí tuệ nhân tạo (AI) mang lại nhiều lợi ích cho tương lai, ví dụ như giúp phát triển nghiên cứu y tế. Tuy nhiên, nó cũng có thể bị sử dụng để làm điều xấu.

Bạn có thể nghĩ rằng hình ảnh một kẻ xấu giống nhân vật trong phim James Bond, ngồi thoải mái và dùng AI để xâm nhập vào máy tính của bạn chỉ là chuyện tưởng tượng, tuy nhiên nó vẫn xảy ra trong thực tế. Các chuyên gia bảo mật đang phải đối phó với hàng triệu nguy cơ từ tin tặc mỗi ngày. Những kẻ này dùng AI để tấn công máy tính, đánh cắp tiền, thông tin đăng nhập (như mật khẩu) và dữ liệu cá nhân. Với sự xuất hiện của nhiều công cụ AI mới và mạnh hơn, vấn đề này sẽ ngày càng nghiêm trọng.

Các cách tấn công mạng mà tin tạc sử dụng không phải là mới. Nhưng nhờ có AI, chúng đã trở nên phổ biến hơn, khó phát hiện hơn và gây hại nhiều hơn. Dưới đây là những điều bạn cần biết để có thể tự bảo vệ mình trước những mối nguy hiểm tiềm tàng trong thế giới Internet rộng lớn.

Phần mềm độc hại do AI tạo ra

Nếu lần sau bạn thấy một cửa sổ bật lên bất thường, hãy nhanh chóng nhấn tổ hợp Ctrl+Alt+Delete! Tại sao lại vậy? Bởi vì tin tặc đang dùng trí tuệ nhân tạo (AI) để tạo ra các phần mềm độc hại và chúng có thể xuất hiện ngay trên trình duyệt của bạn.

Các chuyên gia bảo mật có thể nhận ra phần mềm độc hại được tạo ra bởi AI thông qua việc xem xét mã nguồn của nó. Theo một bài báo trên tạp chí Artificial Intelligence Review, phần mềm độc hại do AI tạo ra có tốc độ nhanh hơn, khả năng nhắm mục tiêu vào nạn nhân chính xác hơn và dễ vượt qua các lớp bảo mật so với những đoạn mã được viết thủ công.

Ví dụ cụ thể là phần mềm độc hại được phát hiện bởi nhóm nghiên cứu mối đe dọa của HP, được nhắc đến trong Báo cáo Thông tin Chi tiết về Mối đe dọa tháng 9 năm 2024. Báo cáo cho biết họ đã tìm ra mã độc ẩn trong một tiện ích mở rộng mà tin tặc sử dụng để chiếm quyền điều khiển phiên trình duyệt và chuyển hướng người dùng đến các trang web chứa công cụ PDF giả mạo.

Nhóm nghiên cứu cũng phát hiện rằng một số hình ảnh SVG có thể chứa mã độc, kích hoạt phần mềm độc hại nhằm đánh cắp thông tin cá nhân. Mã độc này có các đặc điểm như "ngôn ngữ gốc và các biến phù hợp với công cụ tạo AI", điều này cho thấy rõ nguồn gốc của nó là do AI tạo ra.

Tránh né hệ thống an ninh

Việc dùng AI để viết phần mềm độc hại chỉ là bước đầu tiên, nhưng việc giữ cho phần mềm đó có khả năng vượt qua các hệ thống bảo mật lại là một chuyện khác. Tin tặc hiểu rằng các công ty an ninh mạng luôn nhanh chóng phát hiện và chặn các phần mềm độc hại mới, nên họ sử dụng Mô hình Ngôn ngữ Lớn (LLM) để chỉnh sửa hoặc thay đổi một chút đoạn mã.

AI có thể giúp lồng ghép mã vào phần mềm độc hại đã biết hoặc tạo ra những biến thể hoàn toàn mới mà các hệ thống bảo mật khó có thể nhận diện. Theo các chuyên gia an ninh mạng, phương pháp này đặc biệt hiệu quả đối với các hệ thống chỉ nhận diện các mẫu hoạt động độc hại đã biết. Thực tế, việc điều chỉnh mã đã có sẵn còn nhanh hơn nhiều so với việc xây dựng phần mềm độc hại từ đầu, theo nghiên cứu của Palo Alto Networks Unit 42.

Các nhà nghiên cứu của Unit 42 đã chứng minh điều này bằng cách sử dụng LLM để tạo ra 10.000 biến thể của mã JavaScript độc hại, mỗi biến thể có cùng chức năng với mã gốc.

Những biến thể này đã thành công trong việc tránh bị phát hiện bởi các thuật toán dựa trên mô hình LM như Innocent Until Proven Guilty (IUPG). Họ kết luận rằng, với đủ số lần chuyển đổi mã, tin tặc có thể "làm giảm hiệu suất của các hệ thống phân loại phần mềm độc hại" đến mức chúng không thể nhận diện được.

Có hai loại phần mềm độc hại mà tin tặc sử dụng để tránh bị phát hiện mà thậm chí còn đáng báo động hơn nhờ trí thông minh của chúng.

Các chuyên gia an ninh mạng cho biết, những loại này được gọi là "phần mềm độc hại thích ứng" và "phần mềm độc hại động". Chúng có khả năng tự học và điều chỉnh mã nguồn, cũng như cách hoạt động của mình theo thời gian thực giúp vượt qua các hệ thống bảo mật.

Mặc dù các dạng phần mềm này đã xuất hiện từ trước khi có LLM và AI nhưng nhờ sự hỗ trợ của AI, chúng có thể phản ứng nhanh hơn với những thay đổi của môi trường, do đó chúng hoạt động hiệu quả hơn.

Đánh cắp dữ liệu và thông tin xác thực

Theo các công ty an ninh mạng, AI cùng các thuật toán thông minh đang được sử dụng để đánh cắp mật khẩu, thông tin đăng nhập và truy cập trái phép vào tài khoản người dùng.

Tội phạm mạng thường áp dụng ba phương pháp chính để thực hiện việc này:

• Nhồi thông tin xác thực: Gửi một lượng lớn dữ liệu đăng nhập giả mạo để đánh lừa hệ thống.
• Rải mật khẩu: Sử dụng danh sách mật khẩu phổ biến để thử đăng nhập vào nhiều tài khoản.
• Tấn công bằng cách dùng vũ lực: Thử từng mật khẩu một cách liên tục.

Các chuyên gia cho biết, các công cụ AI rất hữu ích đối với tất cả các phương pháp này.

Ngoài ra, các thuật toán sinh trắc học dự đoán giúp tin tặc dễ dàng theo dõi quá trình người dùng nhập mật khẩu, từ đó dễ dàng xâm nhập vào các cơ sở dữ liệu chứa thông tin cá nhân. Tin tặc cũng triển khai các thuật toán quét và phân tích để nhanh chóng khảo sát mạng, xác định máy chủ, mở cổng và kiểm tra phần mềm đang hoạt động, nhằm tìm ra những lỗ hổng bảo mật của người dùng.

Tấn công Brute Force là một phương pháp phổ biến trong giới tin tặc nghiệp dư. Phương pháp này liên quan đến việc thử một loạt các mật khẩu hoặc phương thức đăng nhập trên một số lượng lớn các tài khoản của các công ty hoặc cá nhân, với hy vọng rằng ít nhất một tài khoản sẽ bị xâm nhập.

Trước đây, chỉ có khoảng 1 trên 10.000 cuộc tấn công thành công nhờ vào khả năng bảo vệ của phần mềm an ninh. Tuy nhiên, phần mềm bảo mật hiện nay đang mất hiệu quả vì sự xuất hiện của các thuật toán mật khẩu tiên tiến. Những thuật toán này có khả năng nhanh chóng phân tích các tập dữ liệu lớn về mật khẩu bị rò rỉ, từ đó điều chỉnh các cuộc tấn công Brute Force trở nên hiệu quả hơn.

Các chuyên gia an ninh mạng cảnh báo rằng, với công nghệ hiện nay, các thuật toán có thể tự động triển khai các cuộc tấn công trên nhiều trang web hoặc nền tảng cùng một lúc, làm tăng nguy cơ bị xâm nhập.

Kỹ thuật xã hội và lừa đảo hiệu quả hơn

Các công cụ AI tạo sinh như Gemini, ChatGPT cũng như các công cụ trên dark web như WormGPT và FraudGPT đang được tin tặc sử dụng để bắt chước ngôn ngữ, giọng điệu và phong cách viết của từng cá nhân. Điều này cho phép họ thực hiện các cuộc tấn công lừa đảo và kỹ thuật xã hội nhắm mục tiêu trực tiếp vào nạn nhân.

Tin tặc còn sử dụng các thuật toán AI và chatbot để thu thập dữ liệu từ hồ sơ mạng xã hội, công cụ tìm kiếm và các trang web khác, thậm chí là trực tiếp từ nạn nhân. Dữ liệu này được dùng để tạo ra những chiêu trò lừa đảo dựa trên vị trí, sở thích hoặc phản hồi của từng người.

Với sự hỗ trợ của mô hình AI, tin tặc thậm chí có thể dự đoán được khả năng thành công của các vụ tấn công và lừa đảo.

Xem thêm:

AI là gì? Tầm nhìn và sự phát triển của trí tuệ nhân tạo mang lại cho con người

AI Llama 3.2 là gì? Vì sao nên sử dụng Llama thay cho ChatGPT?