Tin tặc sử dụng AI để phạm tội như thế nào?

Rate this post

Cũng giống như điện, máy tính hay Internet, công nghệ trí tuệ nhân tạo hay AI được mong đợi sẽ có những ứng dụng phục vụ mọi lĩnh vực của cuộc sống.

Tuy nhiên, AI cũng là cánh tay đắc lực giúp tội phạm mạng thực hiện ý đồ xấu hiệu quả và nhanh chóng hơn. Martin Roesler, người đứng đầu bộ phận nghiên cứu mối đe dọa tại công ty bảo mật Trend Micro cho biết: “Tội phạm mạng luôn là những kẻ sớm áp dụng công nghệ mới nhất và AI cũng không phải là ngoại lệ.

AI được sử dụng để tấn công mạng như thế nào

Tội phạm mạng sử dụng công nghệ trí tuệ nhân tạo để tăng hiệu quả của các cuộc tấn công mạng. Nhiều ứng dụng được tạo ra để vượt qua sự phòng thủ tự động của các hệ thống CNTT.

Vào năm 2015, các nhà nghiên cứu đã phát hiện ra một hệ thống tạo ra một bộ dữ liệu lớn gồm các văn bản email. Các văn bản này sau đó được sử dụng để đánh lừa hệ thống lọc thư rác và điều chỉnh các bộ lọc khác nhau để không bị phát hiện.

Công nghệ AI được sử dụng trong cả hệ thống bảo mật thông tin và phần mềm độc hại. Ảnh chụp màn hình

Các nhà nghiên cứu cũng đã chứng minh rằng phần mềm độc hại sử dụng công nghệ AI để tìm ra điểm yếu trong các thuật toán phát hiện phần mềm độc hại của phần mềm chống vi-rút.

AI cũng có thể được sử dụng để hỗ trợ các kỹ thuật hack khác. Một số công cụ sử dụng AI để thu thập mật khẩu của người dùng, bị rò rỉ từ các vụ trộm dữ liệu trên các trang web.

Mức độ tinh vi ngày càng tăng

Tin tặc có thể sử dụng công nghệ trí tuệ nhân tạo để thu thập thông tin trái phép. Sau khi xác định được mục tiêu, tội phạm mạng sử dụng AI để ghép ảnh của người dùng trên các nền tảng khác nhau, từ đó xác định tất cả hồ sơ trên mạng xã hội của họ.

Tiếp theo, hacker tạo ra hình ảnh, âm thanh và thậm chí cả video giả để khiến nạn nhân tin rằng họ đang tương tác với người mà họ tin tưởng.

Europol đã xác định được một công cụ cho phép nhân bản giọng nói theo thời gian thực. Chỉ với một đoạn ghi âm 5 giây, tin tặc có thể sao chép giọng nói của bất kỳ ai và sử dụng nó để truy cập các dịch vụ, hoặc để đánh lừa người khác.

Vào năm 2019, Giám đốc điều hành của một công ty năng lượng có trụ sở tại Anh đã bị tin tặc lừa 200.000 bảng Anh bằng cách sử dụng trình mô phỏng giọng nói.

Công nghệ Deep Fakes rất khó xác định. Ảnh chụp màn hình — Công nghệ Deepfake rất khó xác định. Ảnh chụp màn hình

FBI cảnh báo rằng tội phạm mạng thậm chí đang sử dụng Deepfake – một công nghệ AI lấy hình ảnh và giọng nói của một người và ghép nó vào video của người khác, để đánh cắp quyền truy cập vào các hệ thống công nghệ thông tin nhạy cảm.

Ngoài các phương pháp riêng lẻ này, tội phạm mạng đang sử dụng AI để giúp tự động hóa và tối ưu hóa hoạt động của chúng.

Bill Conner, Giám đốc điều hành của nhà cung cấp dịch vụ an ninh mạng SonicWall cho biết, các chiến dịch chống tội phạm mạng hiện đại liên quan đến một loạt phần mềm độc hại được phân phối từ đám mây và nhắm mục tiêu dựa trên AI.

Các cuộc tấn công phức tạp này yêu cầu AI để kiểm tra, tự động hóa và đảm bảo chất lượng. Ông Conner giải thích: “Nếu không có AI thì sẽ không thể thực hiện được ở quy mô đó.