Sự bùng nổ của trí tuệ nhân tạo (AI) đang mang lại bước tiến vượt bậc cho nhiều lĩnh vực, từ y tế, giáo dục cho đến công nghiệp sản xuất. Tuy nhiên, chính công nghệ này cũng đang bị tin tặc khai thác để tăng tốc và tinh vi hóa các cuộc tấn công mạng. Báo cáo mới đây từ nhóm nghiên cứu tại Blackberry (tháng 3/2024) cho biết, một mã độc tùy chỉnh có thể được tạo ra bởi AI chỉ trong vòng 15 phút, với độ hiệu quả tương đương phần mềm độc hại do lập trình viên chuyên nghiệp viết thủ công.
AI – Nhân tố đẩy mạnh tấn công mạng cả về quy mô và tốc độ
Trong nghiên cứu công bố tại Hội nghị RSA 2024, nhiều chuyên gia an ninh mạng cảnh báo rằng AI đang giúp tội phạm mạng rút ngắn chu kỳ phát triển mã độc từ vài tuần xuống còn vài giờ. Các mô hình AI có khả năng viết code, tự động kiểm tra tính khả thi và điều chỉnh để tránh bị phát hiện bởi hệ thống phòng thủ truyền thống.
Ví dụ, các biến thể ransomware mới như WASP Stealer hay DarkGate AI-powered được ghi nhận có khả năng thay đổi hành vi tùy theo môi trường hệ thống, khiến việc truy vết và phân tích trở nên vô cùng khó khăn.
Tấn công thông minh hơn, đích danh hơn
AI không chỉ dừng lại ở việc tạo mã độc. Các hệ thống học máy đang được sử dụng để:
Thu thập và phân tích hành vi người dùng, từ đó xây dựng các kịch bản lừa đảo (phishing) sát với ngữ cảnh thực tế.
Tự động tạo email lừa đảo cá nhân hóa, với cú pháp, phong cách viết và nội dung tương đồng với các email nội bộ doanh nghiệp.
Lập bản đồ hệ thống mục tiêu, khai thác điểm yếu cấu hình hoặc hành vi quản trị thiếu chặt chẽ.
Theo dữ liệu từ IBM X-Force Threat Intelligence Index 2024, hơn 70% email lừa đảo hiện nay sử dụng AI để tạo nội dung tùy biến, qua mặt được bộ lọc thư rác và tăng khả năng tương tác từ nạn nhân.
Doanh nghiệp và cá nhân cần làm gì để phòng ngừa?
Trước bối cảnh đó, các chuyên gia khuyến nghị phải chuyển từ tư duy phòng thủ theo mẫu sang tư duy bảo vệ theo chiều sâu, tập trung vào các yếu tố khó bị sao chép như sinh trắc học và thiết bị phần cứng.
Một trong những giải pháp được đánh giá cao hiện nay là xác thực đa yếu tố (MFA) bằng thiết bị phần cứng, tiêu biểu là khóa bảo mật YubiKey của Yubico:
Không truyền mã qua internet: YubiKey sử dụng cơ chế giao tiếp trực tiếp qua USB/NFC, không để lộ thông tin xác thực trên mạng.
Chống lại tấn công chiếm quyền truy cập từ xa: Ngay cả khi bị rò rỉ mật khẩu, kẻ tấn công không thể đăng nhập nếu không có thiết bị vật lý.
Được khuyến nghị bởi Google, Microsoft và NIST (Viện Tiêu chuẩn và Công nghệ Hoa Kỳ) như một phương pháp xác thực mạnh thay thế OTP truyền thống.
Tại Việt Nam, nhiều doanh nghiệp trong lĩnh vực tài chính – ngân hàng và công nghệ đang dần triển khai YubiKey như một phần trong chiến lược bảo vệ tài khoản quan trọng và dữ liệu nhạy cảm.
Tìm hiểu thêm về Khóa bảo mật YubiKey tại: HPT Tech Store
Ngoài ra, việc bảo vệ trước các cuộc tấn công mạng không chỉ phụ thuộc vào công nghệ, mà còn nằm ở nhận thức và thói quen của chính người dùng trong tổ chức. Đào tạo nội bộ về an toàn thông tin là một phần không thể thiếu trong chiến lược phòng thủ toàn diện. Khi nhân viên được trang bị kiến thức để nhận diện hành vi lừa đảo, tránh thao tác sai và tuân thủ quy trình bảo mật, tổ chức có thể giảm thiểu đáng kể rủi ro từ bên trong – vốn là điểm yếu thường bị tin tặc khai thác. Đầu tư vào đào tạo là đầu tư cho nền tảng vững chắc của hệ thống phòng thủ mạng. Để hỗ trợ doanh nghiệp nâng cao nhận thức an toàn thông tin một cách hệ thống và hiệu quả, HPT cung cấp giải pháp SkillSpar – nền tảng đào tạo nhận thức an toàn thông tin dành riêng cho nội bộ doanh nghiệp.
Việc AI có thể tạo mã độc chỉ trong vòng 15 phút không còn là dự đoán mà đã trở thành hiện thực. Điều này buộc cá nhân và tổ chức cần có cách tiếp cận chủ động, ưu tiên các công nghệ xác thực mạnh mẽ, khó bị giả lập. Trong đó, sử dụng khóa bảo mật phần cứng như YubiKey không chỉ giúp giảm thiểu rủi ro mà còn tạo nền tảng cho một môi trường số an toàn và đáng tin cậy hơn trong kỷ nguyên AI.
