AI đang biến những kẻ 'tay mơ' trở thành hacker?

Mặt trái của AI là dễ dàng tạo ra các hacker

Cụ thể là họ phát hiện một xu hướng mới trong các cuộc lừa đảo qua mạng, nơi những kẻ tội phạm mạng sử dụng các công cụ AI để tạo ra những trang web giả mạo một cách dễ dàng.

Người bình thường cũng có thể thành hacker nhờ AI?

Điều đáng lo ngại là nếu như trước đây, để tạo một trang web giả, kẻ tấn công cần phải có kỹ năng lập trình, thiết kế web, hiểu biết về bảo mật. Nhưng giờ đây, chỉ cần biết nói tiếng Anh bình thường, họ có thể yêu cầu AI tạo sẵn một trang web giả mạo hoàn hảo trong vài giây.

Hãy tưởng tượng một tình huống: một người bình thường, không biết gì về lập trình, chỉ cần gõ câu "Tạo cho tôi một trang đăng nhập giống hệt Microsoft 365" trên nền tảng... Thế là xong! Trong vòng vài giây, họ sẽ có một trang web trông y hệt như trang đăng nhập thật của Microsoft, hoàn chỉnh với logo, màu sắc, và giao diện giống 99%.

Điều này có nghĩa là bất kỳ ai cũng có thể trở thành một kẻ lừa đảo nguy hiểm, không cần học hỏi, không cần kinh nghiệm và chỉ cần biết nói chuyện với AI.

Chuỗi phản ứng nguy hiểm

Khi rào cản kỹ thuật bị phá bỏ, chúng ta sẽ chứng kiến sự bùng nổ của các cuộc tấn công lừa đảo. Nếu như trước đây, có thể chỉ có vài trăm người có đủ khả năng tạo ra những trang web giả mạo chất lượng cao, thì giờ đây, hàng triệu người có thể làm điều đó.

Điều này cũng có nghĩa là những thương hiệu quen thuộc mà chúng ta tin tưởng - như Okta, Microsoft, các ngân hàng, các sàn giao dịch tiền điện tử - sẽ bị mạo danh với tần suất và chất lượng "sống động" hơn bao giờ hết.

Ông Brett Winterford, Phó chủ tịch phụ trách Okta Threat Intelligence, nhận định đây là một điểm ngoặt dự kiến trong việc sử dụng AI cho mục đích xấu.

Ông chia sẻ: "Chúng tôi đã dự đoán rằng sẽ sớm thấy các kẻ tấn công tiến từ việc sử dụng AI để tạo ra những mồi câu lừa đảo thuyết phục, đến việc sử dụng AI để tạo ra cơ sở hạ tầng hỗ trợ các chiến dịch lừa đảo quy mô lớn. Với những công cụ này, ngay cả những kẻ ít kỹ năng nhất cũng có thể xây dựng cơ sở hạ tầng lừa đảo thuyết phục trong vài giây. Đây là lời cảnh báo cho mọi tổ chức đang dựa vào những biện pháp bảo vệ lỗi thời như đăng nhập bằng mật khẩu. Bạn không thể chỉ dựa vào việc bảo vệ xung quanh và các chiến dịch nâng cao nhận thức để giảm thiểu tấn công: bạn cần những giải pháp không mật khẩu để loại bỏ khả năng người dùng cung cấp thông tin xác thực cho kẻ tấn công”.

Tương lai của cuộc chiến

Cuộc chiến giữa kẻ tấn công và các chuyên gia bảo mật đang bước vào một chương mới. Nếu như trước đây, chúng ta có thể dựa vào việc phát hiện các kỹ thuật lừa đảo thô thiển, thì giờ đây, với sự hỗ trợ của AI, những cuộc tấn công này sẽ trở nên tinh vi và khó nhận biết hơn bao giờ hết.

Tuy nhiên, cũng chính công nghệ AI giúp chúng ta xây dựng những lá chắn bảo vệ mạnh mẽ hơn. Cuộc chạy đua giữa "cái cọng" và "cái cỏ" sẽ tiếp tục, và chỉ những ai nhanh chóng thích nghi với thực tế mới này mới có thể bảo vệ được chính mình.

Câu chuyện này không phải là để làm chúng ta hoảng sợ trước công nghệ, mà là để giúp chúng ta hiểu rằng, trong thời đại mà AI có thể làm được mọi thứ, việc giữ an toàn trực tuyến cần phải được coi trọng hơn bao giờ hết. Hãy cập nhật kiến thức, nâng cao cảnh giác, và đầu tư vào những giải pháp bảo mật hiện đại để bảo vệ bản thân và tổ chức mình trong cuộc chơi này.

Vậy chúng ta phải làm gì?

Trước sự phát triển nhanh chóng của công nghệ AI trong tội phạm mạng và để đối phó với mối đe dọa này, Okta Threat Intelligence khuyến khích các tổ chức áp dụng các giải pháp xác thực chống lừa đảo. Các khuyến nghị bao gồm: triển khai Okta FastPass, sử dụng phương pháp mật mã để đảm bảo người dùng chỉ có thể đăng nhập từ thiết bị mà họ đã đăng ký ban đầu.

Các chính sách tin cậy thiết bị cũng có thể được thực thi, đảm bảo rằng chỉ những thiết bị được phê duyệt hoặc tuân thủ mới có quyền truy cập vào các ứng dụng quan trọng. Khả năng phát hiện hành vi và vùng mạng của Okta có thể kích hoạt các bước xác minh bổ sung khi phát hiện hoạt động đáng nghi, chẳng hạn như các lần đăng nhập từ vị trí hoặc thiết bị bất thường.

Đào tạo nhận thức bảo mật cũng nên được cập nhật để phản ánh các chiến thuật mới được hỗ trợ bởi AI tạo sinh. Nhân viên cần được giáo dục không chỉ về các kỹ thuật lừa đảo truyền thống, mà còn về sự tinh vi ngày càng tăng của các cuộc tấn công được hỗ trợ bởi AI, khai thác lòng tin của con người và những điểm yếu của hệ thống.

Okta Threat Intelligence tiếp tục theo dõi chặt chẽ những phát triển trong lĩnh vực này. Khách hàng của Okta có thể truy cập báo cáo bảo mật đầy đủ, bao gồm các bước giảm thiểu và các chỉ số kỹ thuật, thông qua Trung tâm tin cậy bảo mật Okta.

Anh Tú