Rò rỉ mật khẩu lớn nhất lịch sử: Liệu bạn có nằm trong danh sách?

Trí tuệ nhân tạo (AI) đang nổi lên như một công nghệ đầy tiềm năng, nhưng đồng thời cũng mang đến những mối đe dọa chưa từng có. Sự việc này không chỉ làm dấy lên lo ngại về an ninh mạng mà còn đặt ra câu hỏi về việc sử dụng AI trong các hoạt động phi pháp.

AI: Công cụ đầy tiềm năng bị lạm dụng

Theo báo cáo từ công ty bảo mật Kaspersky, các công cụ AI như ChatGPT đã trở thành vũ khí trong tay tội phạm mạng. Chúng không chỉ sử dụng AI để phát triển phần mềm độc hại mà còn tự động hóa các cuộc tấn công, nhắm đến nhiều nạn nhân cùng lúc.

Ngoài ra, AI còn được khai thác để phân tích dữ liệu nhạy cảm, “đọc lén” tin nhắn và đặc biệt là bẻ khóa mật khẩu. Điều này không chỉ ảnh hưởng đến các doanh nghiệp mới nổi mà còn đe dọa những tập đoàn công nghệ hàng đầu thế giới.

Ông Alexey Antonov, Trưởng nhóm Khoa học Dữ liệu tại Kaspersky, đã chỉ ra rằng trong số mật khẩu bị rò rỉ, có đến 32% mật khẩu không đủ mạnh để chống lại các cuộc tấn công brute-force, mặc dù đã được mã hóa ở dạng hàm băm mật mã. Với sự trợ giúp của thuật toán brute-force kết hợp GPU hiện đại, chỉ trong vòng 60 phút, những mật khẩu này có thể bị khôi phục về dạng văn bản thuần túy.

Đặc biệt, khi Kaspersky đào tạo mô hình ngôn ngữ bằng cơ sở dữ liệu mật khẩu, họ phát hiện rằng có tới 78% mật khẩu có thể bị bẻ khóa nhanh chóng, nhanh hơn gấp ba lần so với phương pháp brute-force truyền thống. Điều này cho thấy chỉ 7% mật khẩu đủ mạnh để đối phó với các cuộc tấn công kéo dài.

Vấn nạn rò rỉ mật khẩu trên Internet. Ảnh: Pexels

Tấn công phi kỹ thuật (social engineering) với sự trợ giúp của AI

Không chỉ dừng lại ở việc bẻ khóa mật khẩu, AI còn được sử dụng để thực hiện các cuộc tấn công phi kỹ thuật (social Engineering).

Cụ thể, kẻ xấu có thể khai thác AI để tạo ra các nội dung lừa đảo dưới dạng văn bản, hình ảnh, âm thanh và video. Các mô hình ngôn ngữ lớn như GPT-4 có thể viết email lừa đảo với ngôn ngữ và văn phong gần như hoàn hảo, chỉ cần dựa vào thông tin thu thập được từ mạng xã hội. Điều này làm cho các hành vi lừa đảo trở nên khó phát hiện hơn bao giờ hết.

Deepfake, một công nghệ AI khác, cũng trở thành công cụ đắc lực cho tội phạm mạng. Từ việc mạo danh người nổi tiếng để trục lợi tài chính cho đến giả danh trong các cuộc gọi video nhằm lừa đảo, Deepfake đã tạo ra những thách thức mới trong lĩnh vực an ninh mạng.

Một ví dụ điển hình là vào tháng 2-2024, một cuộc gọi video lừa đảo đã diễn ra tại Hồng Kông, trong đó kẻ xấu đã sử dụng Deepfake để giả mạo giám đốc điều hành của một công ty, lừa nhân viên tài chính chuyển 25 triệu USD.

Tội phạm mạng có thể lạm dụng AI để thực hiện các cuộc tấn công mạng. Ảnh: Pexels

Những lỗ hổng an ninh của AI

Bên cạnh việc lợi dụng AI cho các hoạt động phi pháp, tội phạm mạng còn có thể tấn công trực tiếp vào các thuật toán AI. Một số phương thức tấn công phổ biến bao gồm “tiêm lệnh” (Prompt Injection attacks), nơi kẻ xấu nhập các câu lệnh độc hại vào mô hình ngôn ngữ lớn, khiến chúng thực hiện các hành động trái ngược với những quy tắc đã được thiết lập.

Ngoài ra còn có tấn công đối kháng (Adversarial attacks), trong đó kẻ tấn công thêm các trường thông tin ẩn vào hình ảnh hoặc âm thanh, làm giảm khả năng phân loại chính xác của hệ thống học máy.

Với AI ngày càng được tích hợp sâu rộng vào mọi khía cạnh cuộc sống, từ Apple Intelligence đến Google Gemini và Microsoft Copilot, việc phát hiện và khắc phục các lỗ hổng trong hệ thống AI trở nên quan trọng hơn bao giờ hết.

Kaspersky cũng vừa áp dụng AI vào các giải pháp bảo mật để phát hiện và đối phó với các mối đe dọa tiềm ẩn. Đồng thời, công ty cũng nghiên cứu các kỹ thuật tấn công mạng để cải thiện khả năng bảo vệ hệ thống trước những cuộc tấn công từ AI.

Với việc AI được dự đoán sẽ tiếp tục phát triển mạnh mẽ, các biện pháp bảo mật tiên tiến sẽ đóng vai trò then chốt trong việc bảo vệ dữ liệu và thông tin cá nhân của người dùng trên toàn cầu.

Tiểu Minh