Ngoài việc sử dụng AI để khai thác lỗ hổng, tạo ra các chương trình tấn công, tin tặc giờ đây còn tìm cách âm thầm đào tạo trí tuệ nhân tạo của doanh nghiệp để phục vụ cho chúng.
Sự bùng nổ của các công cụ có tích hợp trí tuệ nhân tạo (AI) hiện nay đang góp phần nâng cao hiệu suất công việc ở nhiều lĩnh vực, ngành nghề. Với ưu điểm đó, các doanh nghiệp đang tích cực sử dụng những mô hình ngôn ngữ, gắn với các sản phẩm, dịch vụ của mình nhằm nâng cao trải nghiệm khách hàng.
Tuy nhiên, điều này cũng tạo ra một lỗ hổng mới đang được tin tặc khai thác và có dấu hiệu gia tăng. Cụ thể, theo chuyên gia bảo mật từ Trend Micro – công ty về an ninh mạng có trụ sở tại Nhật Bản, những kẻ tấn công đang có xu hướng lợi dụng lỗ hổng để xâm nhập và lấy quyền truy cập vào hệ thống, âm thầm đào tạo công cụ AI của mục tiêu để phục vụ cho mục đích của chúng.
“AI giống như một đứa trẻ, chúng ta dạy điều tốt, nó sẽ làm điều tốt. Ngược lại, nếu được dạy những điều xấu thì sẽ trở thành tác nhân có hại”, vị chuyên gia đánh giá. Những AI này có thể là chatbot thông minh – phần mềm trả lời tự động dựa trên các mô hình ngôn ngữ lớn hiện thường dùng trong chăm sóc khách hàng.
Khi bị kẻ gian “tiêm nhiễm, dạy dỗ” những hành vi xấu, chatbot này có thể trở thành công cụ để thực hiện nhiều hành vi sai trái, ví dụ cung cấp thông tin nhằm dẫn dụ khách hàng theo kịch bản của kẻ gian, hay thu thập dữ liệu cá nhân…
Bên cạnh đó, tội phạm mạng cũng đã thích nghi và khai thác AI như một vũ khí then chốt, tạo ra các loại hình tấn công mới và gây ra những thách thức mới cho chủ nhân tài sản số, đặc biệt là tài sản số của các doanh nghiệp.
Bà Nguyễn Minh Hoàng, Giám đốc quốc gia của Trend Micro Việt Nam nhận định khi các doanh nghiệp ứng dụng AI để nâng cao hiệu quả kinh doanh, họ cũng đồng thời cần một hệ thống bảo mật mạnh mẽ. “Các hình thức tấn công vào hệ thống bảo mật của doanh nghiệp ngày càng đa dạng, đòi hỏi an ninh mạng phải phát triển thành một nền tảng đa năng, có khả năng phòng thủ thông minh trước các mối đe dọa bảo mật như giả lập chuyên sâu (Deepfake), hoặc đầu độc bằng công cụ AI (Promt Injections), qua đó xác định chính xác được những kẻ tấn công”, bà Nguyễn Minh Hoàng nói.
Do những thách thức mà các phương thức tấn công mới đặt ra, mới đây Trend Micro đã hợp tác với Nvidia, công ty hàng đầu trong lĩnh vực AI và nổi tiếng về những đổi mới trên GPU, trung tâm dữ liệu, để cùng đầu tư vào nguồn lực nhằm phát triển hệ thống an ninh mạng được hỗ trợ bởi AI.
“Chúng tôi biết rằng hiện nay các tổ chức đang tìm kiếm những hệ thống an ninh mạng để giúp họ đối phó một cách hiệu quả với mối đe dọa tiềm ẩn, thay vì chỉ sống chung với nguy cơ bị tấn công”, bà Piyatida Tantrakul, Giám đốc Trend Micro khu vực Đông Dương chia sẻ thêm tại Chuỗi sự kiện an ninh mạng toàn cầu (diễn ra ở 64 quốc gia) với chủ đề “World Tour: Risk to Resilience 2024” (Từ rủi ro tới sự vững vàng trong an ninh bảo mật năm 2024) ở điểm dừng chân Việt Nam.