Cảnh báo nguy cơ tấn công mạng từ AI
Tin tặc có thể lợi dụng AI để phá hủy cơ sở vật chất từ xa.
Nhiều chuyên gia lo ngại rằng với sự phổ biến rộng rãi của trí tuệ nhân tạo (AI), các hành vi tấn công vật lý không gian mạng, do các tin tặc hoặc thậm chí là các quốc gia, sẽ phát triển với quy mô chưa từng có.
Tháng trước, FBI đã cảnh báo Quốc hội Mỹ rằng tin tặc bị cáo buộc là từ Trung Quốc đã xâm nhập vào cơ sở hạ tầng mạng của Mỹ. Giám đốc FBI Christopher Wray cho biết các nhóm này đang nhắm mục tiêu phá hủy các nhà máy xử lý nước, lưới điện, hệ thống giao thông và cơ sở hạ tầng quan trọng khác của Mỹ.
Stuart Madnick, giáo sư về hệ thống kỹ thuật của MIT, cho biết sự bùng phát mạnh mẽ của AI sẽ khiến gia tăng nguy cơ xuất hiện các cuộc tấn công vật lý không gian mạng, cấp độ tiếp theo của tội phạm mạng.
Madnick cho biết nhóm của mình đã mô phỏng các cuộc tấn công vật lý mạng trong phòng thí nghiệm, điều đã dẫn đến các vụ nổ.
Theo đó, tội phạm mạng có thể đột nhập vào các động cơ được điều khiển bằng máy tính và khiến chúng tự bốc cháy. Các cuộc tấn công khiến đồng hồ đo nhiệt gặp trục trặc, mạch điện bị phá vỡ, và có thể gây ra các vụ nổ trong phòng thí nghiệm. Theo ông Madnick, việc phá hủy như vậy sẽ mang hệ quả lớn hơn, chứ không chỉ là khiến hệ thống mạng gặp sự cố trong một thời gian như một cuộc tấn công mạng thông thường.
“Nếu bạn khiến một nhà máy ngừng hoạt động bằng một cuộc tấn công mạng, nó sẽ có thể ngày lập tức quay trở lại hoạt động bình thường, tuy nhiên nếu đốt cháy hoặc phá hủy nó, mọi thứ sẽ trở nên tồi tệ hơn và việc khắc phục sẽ mất khá nhiều thời gian” – Madnick cho biết.
Ông cũng tiết lộ về sự tồn tại của loại công nghệ này, với sự hỗ trợ bởi AI, có thể phá hủy hệ thống vật lý. Tuy vậy, để các cuộc tấn công có thể xảy ra, phải có ba yếu tố: năng lực, cơ hội và động lực.
“Điều duy nhất có thể ngăn cản những điều tồi tệ xảy ra là không đủ động lực. Các cuộc tấn công vào cơ sở hạ tầng sẽ tương đương với chiến tranh, và cho đến nay, đó là điều mà các quốc gia vẫn nên tránh” – Manick cho biết.
Tuy nhiên, các chuyên gia lại đưa ra những nhận định khác nhau về mức độ đe dọa từ các cuộc tấn công vật lý mạng và AI đang thúc đẩy những hiểm họa đó.
Tim Chase, Giám dốc an ninh thông tin tại nền tảng dữ liệu Lacework, cho biết hệ bộ điều khiển logic khả trình (PLC) – thiết bị điều khiển lập trình cho phép thực hiện linh hoạt các thuật toán điều khiển logic thông qua một ngôn ngữ lập trình - đang là điểm yếu trong cơ sở hạ tầng quốc gia.
Chase lo ngại rằng tin tặc có thể sử dụng AI tổng hợp để hỗ trợ tạo mã cho PLC, từ đó hoàn toàn kiểm soát nó. Việc kiểm soát được hệ thống này sẽ giúp chúng có thể dễ dàng tàn phá về mặt vật lý đối với các hệ thống công nghiệp. Mặc dù các hệ thống công nghiệp hiện tại rất khó bị hack, AI sẽ cung cấp các công cụ hacker cấp trung để cải thiện khả năng tấn công của tin tặc.
“AI có thể giúp những người thiếu kỹ năng và sự kiên nhẫn dễ dàng tấn công các hệ thống điều khiển công nghiệp hơn”- Chase cho biết.
Nhiều hệ thống công nghiệp và chăm sóc sức khỏe của Mỹ vẫn phụ thuộc vào các công nghệ cũ từ hàng thập kỷ trước với khả năng bảo mật kém. Sự xuất hiện của AI sẽ giúp việc khai thác những lỗ hỗng này dễ dàng hơn.
Silvan Tehila, nhà nghiên cứu tại Trường Khoa học và Y tế Katz, Đại học Yeshiva cho biết: “Các cuộc tấn công vật lý mạng do AI hỗ trợ có thể xảy ra rất nhanh với mức độ tinh vi và phức tạp hơn các cuộc tấn công bình thường”.
Nguồn KTĐT: https://kinhtedothi.vn/canh-bao-nguy-co-tan-cong-mang-tu-ai.html