Câu chuyện này ban đầu được đăng trên MyNorthwest.com
Các chuyên gia an ninh mạng trên toàn cầu đang bày tỏ sự quan ngại sâu sắc sau khi một nhóm nghiên cứu tại Anthropic phát hiện ra rằng các tin tặc đã sử dụng trí tuệ nhân tạo (AI) để hỗ trợ thực hiện một cuộc tấn công mạng. Đây được coi là trường hợp đầu tiên được ghi nhận về việc AI chỉ đạo một chiến dịch tấn công, tự động hóa phần lớn các công đoạn.
Theo thông tin từ Anthropic, các tin tặc, được cho là có liên quan đến chính phủ Trung Quốc, đã tìm cách thao túng nền tảng AI phổ biến Claude của họ để thực hiện các cuộc tấn công. Các đối tượng này đã sử dụng kỹ thuật “jailbreaking” để vượt qua các biện pháp bảo vệ an toàn, giả vờ là nhân viên an ninh mạng hợp pháp. Nhờ đó, chúng có thể tiến hành các cuộc tấn công tự động, quy mô lớn, nhằm vào khoảng 30 công ty hoạt động trong các lĩnh vực công nghệ, tài chính, hóa chất và cơ quan liên bang – một quy mô chưa từng thấy trước đây.
“Đây là một cuộc tấn công nhiều giai đoạn diễn ra với tốc độ nhanh hơn rất nhiều so với khả năng của con người, và tất cả đều được hỗ trợ bởi AI,” bà Cristin Flynn-Goodwin, chuyên gia an ninh mạng với hơn hai thập kỷ kinh nghiệm tại Microsoft và hiện là người đứng đầu Advanced Cyber Law, giải thích. “Đây thực sự là một bước ngoặt quan trọng.”
Bà Flynn-Goodwin cho biết, cuộc tấn công này đang thu hút sự chú ý của các chuyên gia an ninh mạng trên khắp thế giới do khả năng xuất hiện của nhiều cuộc tấn công tương tự, có thể khó bị phát hiện.
“Không chỉ các quốc gia mới có thể thực hiện được điều này, mà các tổ chức tội phạm cũng có thể làm được, và điều đó sẽ lan rộng,” bà Flynn-Goodwin nhấn mạnh. “Hiện tại, chúng ta chưa có các biện pháp phòng thủ hiệu quả cho những tình huống như vậy.”
Trong bối cảnh AI ngày càng phát triển, các tin tặc đang có lợi thế. AI cung cấp cho họ tốc độ và quy mô không giới hạn để thực hiện các cuộc tấn công mạng. Sự thiếu hụt các quy định và biện pháp bảo vệ từ các công ty công nghệ và chính phủ cũng tạo điều kiện cho các tin tặc chấp nhận rủi ro, vì khả năng bị bắt thấp.
Bên cạnh đó, các công ty phát triển nền tảng AI hợp pháp cũng cần phải thận trọng, tuân thủ pháp luật và có những đánh giá kỹ lưỡng.
“AI và AI Agentic đang phát triển nhanh chóng đến mức chúng ta có thể hình dung việc xây dựng đường xá đồng thời học cách lái xe,” bà Flynn-Goodwin nói.
Để giải quyết vấn đề này, chính phủ và khu vực tư nhân cần thêm thời gian để phát triển các tiêu chuẩn và biện pháp kiểm soát nhằm thiết lập các cơ chế kiểm tra và cân bằng đối với những gì các đối tượng độc hại có thể và không thể làm. Tuy nhiên, những điều đó hiện vẫn còn thiếu, và sự phát triển AI hiện đang được thúc đẩy bởi một nền văn hóa ca ngợi sự đổi mới để giành chiến thắng và thống trị thị trường AI. Một công ty AI làm chậm tiến độ của mình để cho phép các quy tắc và quy định đuổi kịp có thể sẽ thua cuộc đua AI.
Trong khi đó, bà Flynn-Goodwin cảnh báo rằng sẽ có nhiều cuộc tấn công hơn xảy ra, và các tin tặc sẽ ngày càng trở nên tinh vi hơn trong việc sử dụng AI.
“Khi chúng ta từng nhận được thư rác hoặc email lừa đảo, chúng thường có lỗi chính tả, sai sót, những điều sẽ khiến chúng ta nhận ra đó là giả mạo. Tất cả những điều đó sẽ biến mất, AI sẽ loại bỏ chúng, vì vậy giờ đây các biện pháp phòng thủ mà chúng ta từng sử dụng, các biện pháp phòng thủ của con người, đã trở nên kém hiệu quả hơn,” bà Flynn-Goodwin nói. “Các đối tượng sẽ tiếp tục học hỏi, trở nên tốt hơn, và chúng ta sẽ thấy nhiều tình huống tương tự hơn.”
chia sẽ trên Twitter: An ninh mạng Tin tặc lợi dụng AI phổ biến tấn công hàng loạt doanh nghiệp
