0
Chưa có sản phẩm trong giỏ!
0
Chưa có sản phẩm trong giỏ!

AI bị lợi dụng trở thành công cụ tấn công mạng

Việc AI trở nên dễ tiếp cận cũng "mở cửa" cho các cuộc tấn công mạng tinh vi.

Ngày càng nhiều người dùng cá nhân và doanh nghiệp sử dụng AI thông qua các công cụ phổ thông. AI hiện nay có khả năng đáp ứng nhiều tác vụ trong các lĩnh vực khác nhau, từ sáng tạo nội dung đến lập trình bằng ngôn ngữ tự nhiên.

Ông Alexey Antonov, Trưởng nhóm Khoa học Dữ liệu tại Kaspersky, chia sẻ tại sự kiện CSW 2024 (Ảnh: Kaspersky).

Ông Alexey Antonov, Trưởng nhóm Khoa học Dữ liệu tại Kaspersky, chia sẻ tại sự kiện CSW 2024 (Ảnh: Kaspersky).

Tuy nhiên, việc AI trở nên dễ tiếp cận cũng "mở cửa" cho các cuộc tấn công mạng tinh vi. Tin tặc có thể tự động hóa các cuộc tấn công, đẩy nhanh quy trình vận hành và triển khai nhiều chiến dịch phức tạp hơn để đạt được mục đích phi pháp.

Vào tháng 7, bảng tổng hợp mật khẩu lớn nhất lịch sử đã bị phát tán trực tuyến, bao gồm 10 tỷ mật khẩu dưới dạng văn bản và 8,2 tỷ mật khẩu chứa ký tự đặc biệt.

"Chúng tôi đã tiến hành phân tích sự cố rò rỉ và phát hiện 32% mật khẩu người dùng không đủ mạnh. Dù đã được mã hóa ở dạng hàm băm mật mã (hash form), những mật khẩu này vẫn có thể khôi phục về dạng văn bản thuần túy.

Bằng thuật toán brute-force đơn giản và GPU RTX 4090, công đoạn khôi phục chỉ mất khoảng 60 phút", ông Alexey Antonov, Trưởng nhóm Khoa học Dữ liệu tại Kaspersky, chia sẻ.

Chuyên gia từ Kaspersky cho biết họ đã đào tạo mô hình ngôn ngữ (language model) bằng cách tận dụng cơ sở dữ liệu mật khẩu làm dữ liệu đầu vào, để kiểm tra mức độ bảo mật của mật khẩu. Kết quả là 78% mật khẩu có khả năng bị bẻ khóa theo cách kể trên, nhanh gấp 3 lần so với thuật toán brute-force. Chỉ có 7% mật khẩu đủ mạnh để phòng chống các cuộc tấn công lâu dài.

Thông qua AI, kẻ xấu có thể khai thác các nội dung lừa đảo, bao gồm văn bản, hình ảnh, âm thanh và video để triển khai tấn công phi kỹ thuật. Những mô hình ngôn ngữ lớn (large language model) như ChatGPT-4o được tận dụng để tạo ra kịch bản và tin nhắn lừa đảo vô cùng tinh vi.

Việc AI trở nên dễ tiếp cận cũng

Việc AI trở nên dễ tiếp cận cũng "mở cửa" cho các cuộc tấn công mạng tinh vi (Ảnh: Kaspersky).

Vượt qua rào cản ngôn ngữ, AI có thể viết ra một email chân thật mà chỉ cần dựa vào thông tin trên mạng xã hội. Thậm chí, AI có thể bắt chước văn phong của nạn nhân, điều này càng khiến hành vi lừa đảo khó phát hiện hơn.

Chưa dừng lại, deepfakes hiện hữu như một "vấn nạn" trong an ninh mạng. Mạo danh người nổi tiếng để trục lợi tài chính là cách thức phổ biến nhất. Tiếp đến, kẻ lừa đảo còn sử dụng deepfakes để đánh cắp tài khoản, gọi điện mạo danh tới bạn bè và người thân của nạn nhân nhằm chiếm đoạt tài sản. 

Chiêu trò lừa đảo ngày càng tinh vi hơn khi tội phạm mạng lợi dụng các trang web hẹn hò để trục lợi tài chính. Tiếp cận mục tiêu trên những trang web này, kẻ xấu tạo hồ sơ giả mạo, xây dựng mối quan hệ tình cảm để nạn nhân tuân theo những yêu cầu trục lợi.

 

Theo Thế Anh

Nguồn: Báo Dân Trí

Bài viết cùng danh mục:

Apple dự định đầu tư vào OpenAI
Apple dự định đầu tư vào OpenAI
31.08.2024

Sau khi công bố hợp tác đưa ChatGPT lên iOS...

Lý giải cho thành công của Black Myth: Wukong - Tỏa sáng từ
Lý giải cho thành công của Black Myth: Wukong - Tỏa sáng từ "trong trứng"?
30.08.2024

Black Myth: Wukong vẫn đang là cái tên có sức...

Sếp Meta nói về phát triển AI có trách nhiệm
Sếp Meta nói về phát triển AI có trách nhiệm
29.08.2024

Tiến sĩ Rafael Frankel chia sẻ định hướng phát triển...

Đã có thể chuyển nhạc từ Apple Music sang YouTube Music
Đã có thể chuyển nhạc từ Apple Music sang YouTube Music
27.08.2024

Apple giúp người dùng chuyển danh sách phát nhạc sang...

Tags

FPT
AI
iOS
NUC
AWS
5G
RAR
ROG
HP
VNG
MSI
LG
AKA
GPU
TV
IoT
2G
X
BYD
NCP
×
×
Bạn vừa thêm Giầy cao gót Valentino 07 vào giỏ
Hiện đang có 3 sản phẩm trong giỏ hàng
SẢN PHẨM ĐƠN GIÁ SỐ LƯỢNG THÀNH TIỀN
Giầy cao gót Valentino 07 36 12000000
36000000

Thêm vào giỏ hàng thành công!

Xem giỏ hàng

Product name

100000đ
Xem giỏ hàng