Tấn công mạng tự động sử dụng AI: Khi máy móc trở thành tội phạm mạng

TÍN DỤNG HÌNH ẢNH:
Tín dụng hình ảnh
iStock

Tấn công mạng tự động sử dụng AI: Khi máy móc trở thành tội phạm mạng

Tấn công mạng tự động sử dụng AI: Khi máy móc trở thành tội phạm mạng

Văn bản tiêu đề phụ
Sức mạnh của trí tuệ nhân tạo (AI) và máy học (ML) đang bị tin tặc khai thác để làm cho các cuộc tấn công mạng hiệu quả hơn và gây chết người.
    • tác giả:
    • tên tác giả
      Tầm nhìn lượng tử
    • Tháng Chín 30, 2022

    Trí tuệ nhân tạo (AI) và máy học (ML) duy trì khả năng tự động hóa gần như tất cả các tác vụ, bao gồm học hỏi từ các hành vi và mẫu lặp đi lặp lại, trở thành một công cụ mạnh mẽ để xác định các lỗ hổng trong hệ thống. Quan trọng hơn, AI và ML khiến việc xác định một người hoặc một thực thể đằng sau một thuật toán trở nên khó khăn.

    Các cuộc tấn công mạng tự động sử dụng ngữ cảnh AI

    Năm 2022, trong Tiểu ban Dịch vụ Vũ trang của Thượng viện Hoa Kỳ về An ninh mạng, Eric Horvitz, Giám đốc khoa học của Microsoft, đã gọi việc sử dụng trí tuệ nhân tạo (AI) để tự động hóa các cuộc tấn công mạng là “AI tấn công”. Nhấn mạnh rằng rất khó để xác định xem một cuộc tấn công mạng có phải do AI điều khiển hay không. Tương tự, máy học (ML) đó đang được sử dụng để hỗ trợ các cuộc tấn công mạng; ML được sử dụng để học các từ và chiến lược thường được sử dụng trong việc tạo mật khẩu để hack chúng tốt hơn. 

    Một cuộc khảo sát của công ty an ninh mạng Darktrace đã phát hiện ra rằng các đội quản lý CNTT ngày càng lo ngại về khả năng sử dụng AI trong tội phạm mạng, với 96% người được hỏi cho biết rằng họ đang nghiên cứu các giải pháp khả thi. 

    Các chuyên gia bảo mật CNTT cảm thấy có sự thay đổi trong các phương pháp tấn công mạng từ ransomware và lừa đảo sang phần mềm độc hại phức tạp hơn, khó phát hiện và chệch hướng. Rủi ro có thể xảy ra đối với tội phạm mạng do AI hỗ trợ là việc đưa dữ liệu bị hỏng hoặc bị thao túng vào các mô hình ML. Một cuộc tấn công ML có thể ảnh hưởng đến phần mềm và các công nghệ khác hiện đang được phát triển để hỗ trợ điện toán đám mây và AI tiên tiến. Dữ liệu đào tạo không đủ cũng có thể thực thi lại các sai lệch thuật toán như gắn thẻ không chính xác cho các nhóm thiểu số hoặc ảnh hưởng đến chính sách dự đoán để nhắm mục tiêu các cộng đồng bị thiệt thòi. Trí tuệ nhân tạo có thể đưa thông tin tinh vi nhưng tai hại vào hệ thống, có thể gây ra hậu quả lâu dài.

    Tác động gián đoạn

    Một nghiên cứu của các nhà nghiên cứu Đại học Georgetown về chuỗi tiêu diệt mạng (danh sách kiểm tra các nhiệm vụ được thực hiện để khởi động một cuộc tấn công mạng thành công) cho thấy rằng các chiến lược tấn công cụ thể có thể được hưởng lợi từ ML. Các phương pháp này bao gồm điều khiển (lừa đảo qua thư điện tử hướng đến những người và tổ chức cụ thể), xác định điểm yếu trong cơ sở hạ tầng CNTT, đưa mã độc vào mạng và tránh bị hệ thống an ninh mạng phát hiện. Máy học cũng có thể làm tăng cơ hội thành công của các cuộc tấn công kỹ thuật xã hội, nơi mọi người bị lừa để tiết lộ thông tin nhạy cảm hoặc thực hiện các hành động cụ thể như giao dịch tài chính. 

    Ngoài ra, chuỗi tiêu diệt mạng có thể tự động hóa một số quy trình, bao gồm: 

    • Giám sát mở rộng - máy quét tự động thu thập thông tin từ các mạng mục tiêu, bao gồm các hệ thống được kết nối, hệ thống phòng thủ và cài đặt phần mềm của chúng. 
    • Vũ khí hóa rộng rãi - Các công cụ AI xác định điểm yếu trong cơ sở hạ tầng và tạo mã để xâm nhập vào những kẽ hở này. Tính năng phát hiện tự động này cũng có thể nhắm mục tiêu đến các tổ chức hoặc hệ sinh thái kỹ thuật số cụ thể. 
    • Giao hàng hoặc tấn công - các công cụ AI sử dụng tự động hóa để thực hiện kỹ thuật bán lẻ và kỹ thuật xã hội nhằm nhắm mục tiêu hàng nghìn người. 

    Tính đến năm 2022, viết mã phức tạp vẫn nằm trong lĩnh vực lập trình viên của con người, nhưng các chuyên gia tin rằng sẽ không lâu nữa máy móc có được kỹ năng này. 

    Ý nghĩa của các cuộc tấn công mạng tự động sử dụng AI

    Các tác động lớn hơn của các cuộc tấn công mạng tự động sử dụng AI có thể bao gồm: 

    • Các công ty tăng ngân sách phòng thủ mạng để phát triển các giải pháp mạng tiên tiến nhằm phát hiện và ngăn chặn các cuộc tấn công mạng tự động.
    • Tội phạm mạng nghiên cứu các phương pháp ML để tạo ra các thuật toán có thể bí mật xâm nhập các hệ thống công ty và khu vực công.
    • Ngày càng có nhiều sự cố về các cuộc tấn công mạng được dàn dựng tốt và nhắm mục tiêu vào nhiều tổ chức cùng một lúc.
    • Phần mềm AI tấn công được sử dụng để giành quyền kiểm soát vũ khí quân sự, máy móc và trung tâm chỉ huy cơ sở hạ tầng.
    • Phần mềm AI tấn công được sử dụng để xâm nhập, sửa đổi hoặc khai thác hệ thống của một công ty nhằm phá hủy các cơ sở hạ tầng công cộng và tư nhân. 
    • Một số chính phủ có khả năng tổ chức lại hệ thống phòng thủ kỹ thuật số của khu vực tư nhân trong nước dưới sự kiểm soát và bảo vệ của các cơ quan an ninh mạng quốc gia tương ứng.

    Các câu hỏi để bình luận

    • Các hậu quả tiềm ẩn khác của các cuộc tấn công mạng do AI hỗ trợ là gì?
    • Các công ty có thể chuẩn bị cho những cuộc tấn công như vậy bằng cách nào khác?

    Tham khảo thông tin chi tiết

    Các liên kết phổ biến và liên kết thể chế sau đây đã được tham chiếu cho thông tin chi tiết này:

    Trung tâm bảo mật và công nghệ mới nổi Tự động hóa các cuộc tấn công mạng