AI “vũ khí” mới của tin tặc
AI có thể vừa là công cụ phòng vệ, nhưng nó cũng có thể dễ dàng bị tin tặc lợi dụng trở thành công cụ tấn công mạng chiến lược mà không hệ thống bảo mật nào có thể phát hiện.
IBM Research đã phát triển một công cụ tấn công mạng sử dụng sức mạnh của AI. Công cụ này, có tên gọi DeepLocker, là một phần mềm độc hại có khả năng loại bỏ các hệ thống bảo vệ vững mạnh nhất và thực hiện các vụ tấn công có trọng điểm.
“Gián điệp” ở quanh ta
DeepLocker được gài vào các hệ thống như phần mềm hội nghị video trực tuyến và án binh bất động cho đến khi xác định được mục tiêu tấn công bằng các công nghệ liên quan đến AI như nhận dạng khuôn mặt, nhận dạng giọng nói và xác định vị trí địa lý. Một khi mục tiêu đã được xác định, DeepLocker sẽ phát động tấn công. DeepLocker được thiết kế để có thể ẩn mình, tránh bị phát hiện cho đến khi vào giây phút cuối khi mục tiêu cụ thể được ghi nhận ”, tiến sĩ Marc Ph. Stoecklin, chuyên gia an ninh mạng ở IBM Research cho biết. Mạng lưới nơ-ron sâu của DeepLocker sẽ thiết lập các điều kiện để kích hoạt tấn công. Nếu các điều kiện này được không được đáp ứng và mục tiêu chưa được tìm thấy, phần mềm độc hại vẫn nằm bất động.
Để chứng minh năng lực lợi hại của DeepLocker, các nhà nghiên cứu của IBM Research đã gài mã độc đòi tiền chuộc WannaCry được điều khiển bởi DeepLocker vào một ứng dụng hội nghị video trực tuyến. WannaCry hoàn toàn không bị phát hiện bởi các công cụ chống virus và mã độc. Nó tấn công ngay khi xác định mục tiêu bằng cách nhận dạng mục tiêu thông qua hình ảnh khuôn mặt xuất hiện trên màn hình. Khi nạn nhân ngồi trước máy tính và sử dụng ứng dụng hội nghị video trực tuyến... lúc đó, mã độc WannaCry sẽ được bí mật kích hoạt, chiếm quyền kiểm soát máy tính của nạn nhân.
Chưa cần quá lo lắng
Theo ông Trần Anh Tú, Giảng viên Học viện Kỹ thuật Mật mã cho biết, AI có thể ứng dụng rất hiệu quả trong an toàn thông tin đặc biệt là trong phát hiện các tấn công và mã độc. Rất nhiều các sản phẩm phát hiện tấn công và mã độc của ESET, MacAfee, Kaspersky... đều đã ứng dụng AI và cho hiệu quả tương đối cao.
Nhưng tất cả mới chỉ dừng ở nguy cơ, người dùng và các doanh nghiệp hiện có thể yên tâm hơn, do mức độ công nghệ AI vẫn chưa đủ tốt để làm được những công việc phức tạp với tài nguyên hạn chế. Dù khó hiện tại chưa xảy ra các vụ tấn công bằng AI, nhưng IBM Research cho rằng cần phải nâng cao nhận thức về các cuộc tấn công mạng dạng này để chuẩn bị những phương án phòng vệ trong tương lai.
“Giải pháp phòng vệ thích hợp nhất là sử dụng các sản phẩm AI trong việc chống các tấn công AI và duy trì một đội ngũ đảm bảo an toàn thông tin đủ mạnh, cũng như đảm bảo các yêu cầu và chính sách bảo mật cho từng nhân viên trong tổ chức. Hầu hết các nguy cơ xảy ra đều nằm ở việc thực hiện quy trình không đúng” – ông Trần Anh Tú cho biết.