/ / 5 cách AI có thể trợ giúp tội phạm mạng

5 cách AI có thể trợ giúp tội phạm mạng

Nhiều người đam mê công nghệ rất hào hứng với trí tuệ nhân tạo tiềm năng, nhưng tội phạm mạng cũng đang tìm kiếm công nghệ này để giúp họ khai thác. AI là một lĩnh vực hấp dẫn, nhưng nó cũng có thể khiến chúng ta lo ngại. Vậy AI có thể giúp tội phạm mạng theo những cách nào?


1. Viết phần mềm độc hại

Trí tuệ nhân tạo là một loại công nghệ tiên tiến, vì vậy một số người có thể không ngạc nhiên khi nó có thể được sử dụng để viết phần mềm độc hại. Phần mềm độc hại là một thuật ngữ chỉ các chương trình độc hại được sử dụng (từ ghép của từ “độc hại” và “phần mềm”) khi hack và có thể có nhiều dạng. Nhưng để sử dụng phần mềm độc hại, trước tiên nó phải được viết.

Không phải tất cả tội phạm mạng đều có kinh nghiệm viết mã, một số khác chỉ đơn giản là không muốn dành thời gian viết chương trình mới. Đây là nơi AI có thể có ích.

Vào đầu năm 2023, người ta nhận thấy rằng ChatGPT có thể được sử dụng để viết phần mềm độc hại cho các cuộc tấn công bất hợp pháp. ChatGPT cực kỳ phổ biến của OpenAI được thúc đẩy bởi cơ sở hạ tầng AI. Chatbot này có thể làm được rất nhiều điều hữu ích, nhưng cũng đang bị lợi dụng bởi những cá nhân bất hợp pháp.

Trong một trường hợp cụ thể, một người dùng đã đăng lên một diễn đàn hack tuyên bố rằng họ đã viết một chương trình phần mềm độc hại dựa trên Python bằng ChatGPT.

ChatGPT có thể tự động hóa hiệu quả quá trình viết chương trình độc hại. Điều này mở ra cơ hội cho những tội phạm mạng mới vào nghề, những người không có nhiều chuyên môn kỹ thuật.

ChatGPT (hoặc ít nhất là phiên bản mới nhất của nó) chỉ có thể viết các chương trình phần mềm độc hại cơ bản và đôi khi có lỗi, thay vì viết mã phức tạp gây ra các mối đe dọa nghiêm trọng. Tuy nhiên, điều này không có nghĩa là AI không thể được sử dụng để viết phần mềm độc hại. Cho rằng một chatbot AI hiện tại có thể tạo các chương trình độc hại cơ bản, có thể không lâu nữa chúng ta sẽ thấy nhiều phần mềm độc hại ghê tởm hơn bắt nguồn từ các hệ thống AI.

2. Bẻ khóa mật khẩu

Mật khẩu thường là một dòng dữ liệu bảo vệ tài khoản và thiết bị của chúng ta. Vì vậy, không có gì ngạc nhiên khi nhiều tội phạm mạng cố gắng bẻ khóa mật khẩu để có quyền truy cập vào dữ liệu riêng tư của chúng ta.

Bẻ khóa mật khẩu đã phổ biến trong tội phạm mạng và có nhiều kỹ thuật khác nhau mà kẻ xấu có thể sử dụng để khám phá mật khẩu của mục tiêu. Các kỹ thuật khác nhau có tỷ lệ thành công khác nhau, nhưng AI có thể làm cho cơ hội bẻ khóa mật khẩu cao hơn nhiều.

Khái niệm về công cụ bẻ khóa mật khẩu AI hoàn toàn không phải là khoa học viễn tưởng. Trên thực tế, ZDNet đã báo cáo rằng các chuyên gia an ninh mạng đã tìm thấy hơn một nửa số mật khẩu thường được sử dụng có thể bị bẻ khóa trong vòng chưa đầy một phút. Bài báo đã tham khảo báo cáo của Home Security Heroes, trong đó tuyên bố rằng một công cụ bẻ khóa do AI cung cấp có tên là PassGAN có thể bẻ khóa 51% mật khẩu phổ biến trong vòng chưa đầy một phút và 71% trong vòng chưa đầy một ngày.

Những số liệu này cho thấy mức độ nguy hiểm của việc bẻ khóa mật khẩu AI. Với khả năng bẻ khóa hầu hết các mật khẩu thông thường trong vòng chưa đầy 24 giờ, không biết tội phạm mạng có thể làm gì khi sử dụng một công cụ như vậy.

3. Tiến hành kỹ thuật xã hội

Chiến thuật của tội phạm mạng được gọi là kỹ thuật xã hội đã tuyên bố hàng loạt nạn nhân mỗi tuần và là một vấn đề lớn ở mọi nơi trên thế giới. Phương pháp này sử dụng thao tác để dồn nạn nhân tuân theo yêu cầu của kẻ tấn công, thường mà không nhận ra rằng họ đang bị nhắm mục tiêu

AI có thể trợ giúp trong các cuộc tấn công kỹ thuật xã hội bằng cách xây dựng nội dung được sử dụng trong các giao tiếp độc hại, chẳng hạn như email và văn bản lừa đảo. Ngay cả với mức độ tiến bộ của AI ngày nay, sẽ không khó để yêu cầu một chatbot xây dựng một kịch bản thuyết phục hoặc có sức thuyết phục mà tội phạm mạng sau đó có thể sử dụng để chống lại nạn nhân của chúng. Mối đe dọa này đã được chú ý và mọi người đã lo ngại về những nguy hiểm sắp tới.

Theo nghĩa này, AI cũng có thể giúp làm cho các giao tiếp độc hại trông chuyên nghiệp và chính thức hơn bằng cách sửa lỗi chính tả và ngữ pháp. Những lỗi như vậy thường được cho là dấu hiệu có thể có của hoạt động độc hại, vì vậy tội phạm mạng có thể viết nội dung kỹ thuật xã hội sạch sẽ và hiệu quả hơn có thể giúp ích cho tội phạm mạng.

4. Tìm lỗ hổng phần mềm

Để hack các chương trình phần mềm, tội phạm mạng thường cần tìm và khai thác lỗ hổng bảo mật. Những lỗ hổng này thường phát sinh do lỗi trong mã của phần mềm. Nếu một lỗi chưa được vá hoặc một cá nhân không cập nhật thường xuyên các chương trình phần mềm của họ (việc này thường khắc phục các lỗi bảo mật), thì các lỗ hổng có thể gây rủi ro lớn.

Tội phạm mạng biết điều này và đó là lý do tại sao chúng luôn tìm kiếm các lỗ hổng. Hiện đã có những công cụ mà người ta có thể sử dụng để tìm lỗ hổng, chẳng hạn như bộ công cụ khai thác. Nhưng bằng cách sử dụng AI, một tác nhân độc hại có thể làm nổi bật nhiều lỗ hổng hơn, một số trong đó có thể được sử dụng để gây ra nhiều thiệt hại.

Tuy nhiên, ứng dụng AI này cũng có thể hữu ích cho các nhà cung cấp dịch vụ an ninh mạng, vì nó có thể hỗ trợ tìm ra các lỗ hổng trước khi chúng bị khai thác. Khả năng vá một lỗ hổng một cách nhanh chóng có thể cắt đứt khả năng khai thác lỗ hổng của các tác nhân độc hại, giảm thiểu các cuộc tấn công nói chung.

5. Phân tích dữ liệu bị đánh cắpDữ liệu trên màn hình máy tính xách tay

Dữ liệu quý như vàng. Ngày nay, dữ liệu nhạy cảm được bán liên tục trên các thị trường dark web, với một số tác nhân độc hại sẵn sàng trả giá rất cao nếu thông tin đó đủ hữu ích.

Nhưng để dữ liệu này có sẵn trên các thị trường này, trước tiên nó cần phải bị đánh cắp. Dữ liệu chắc chắn có thể bị đánh cắp với số lượng nhỏ, đặc biệt khi kẻ tấn công nhắm mục tiêu vào các nạn nhân đơn độc. Nhưng những vụ hack lớn hơn có thể dẫn đến việc đánh cắp cơ sở dữ liệu khổng lồ. Tại thời điểm này, tội phạm mạng cần xác định thông tin nào trong cơ sở dữ liệu này là có giá trị.

Sử dụng AI, quá trình làm nổi bật thông tin có giá trị có thể được sắp xếp hợp lý, giảm thời gian cần thiết để kẻ xấu xác định thứ gì đáng bán hoặc mặt khác, trực tiếp khai thác bằng tay của chính họ. Cốt lõi của trí tuệ nhân tạo là học hỏi, vì vậy một ngày nào đó có thể dễ dàng sử dụng một công cụ do AI cung cấp để thu thập dữ liệu nhạy cảm có giá trị.

AI đầy hứa hẹn nhưng cũng đặt ra nhiều mối đe dọa

Như trường hợp của hầu hết các loại công nghệ, trí tuệ nhân tạo đã và sẽ tiếp tục bị tội phạm mạng khai thác. Với việc AI đã có sẵn một số khả năng bất hợp pháp, thực sự không biết tội phạm mạng sẽ có thể tiến hành các cuộc tấn công bằng công nghệ này như thế nào trong tương lai gần. Các công ty an ninh mạng cũng có thể hợp tác ngày càng nhiều với AI để chống lại các mối đe dọa như vậy, nhưng thời gian sẽ cho biết mối đe dọa này diễn ra như thế nào.

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *