Bài học rút ra chính
- Các chuyên gia nói rằng các cuộc tấn công mạng có sự hỗ trợ của AI có thể xâm nhập vào dữ liệu của bạn.
- Chuyên gia an ninh mạng nổi tiếng Bruce Schneier cho biết tại một hội nghị gần đây rằng ông ngày càng lo ngại về sự xâm nhập của AI vào các hệ thống máy tính.
- Một cuộc tấn công mạng do AI điều khiển đã được phát động nhằm vào TaskRabbit vào năm 2018, khiến 3,75 triệu người dùng bị tổn hại.
Tin tặc có thể sớm thâm nhập vào máy tính của bạn bằng trí tuệ nhân tạo.
Chuyên gia an ninh mạng nổi tiếng Bruce Schneier đã phát biểu tại một hội nghị gần đây rằng ông lo ngại rằng sự xâm nhập của AI vào các hệ thống máy tính là không thể tránh khỏi. Các chuyên gia nói rằng các cuộc tấn công bằng AI đang là mối đe dọa ngày càng tăng.
"Với việc AI ngày càng trở nên hữu ích từ góc độ hack, dữ liệu của người dùng và người tiêu dùng có thể gặp nhiều rủi ro hơn", Andrew Douglas, chuyên gia an ninh mạng tại Deloitte Risk & Financial Advisory, cho biết trong một cuộc phỏng vấn qua email. "Tin tặc thường tìm kiếm mục tiêu dễ dàng nhất với ít nỗ lực nhất và AI sẽ cho phép chúng nhắm mục tiêu vào nhiều người hơn có khả năng phòng thủ tốt hơn trong thời gian ngắn hơn."
Schneier là người mới nhất đưa ra cảnh báo về sự nguy hiểm của AI. Schneier cho biết tại hội nghị gần đây: “Bất kỳ hệ thống AI tốt nào cũng sẽ tự nhiên tìm thấy các bản hack. "Họ tìm ra những giải pháp mới lạ bởi vì chúng thiếu bối cảnh của con người, và hậu quả là một số giải pháp đó sẽ phá vỡ kỳ vọng của con người, do đó, là một vụ hack."
AI Điện Thoại Vào Nhà Bạn
Tin tặc đã và đang sử dụng AI để xâm nhập vào máy tính. Một cuộc tấn công mạng do AI điều khiển đã được phát động nhằm vào TaskRabbit vào năm 2018, gây ảnh hưởng đến 3.75 triệu người dùng, nhưng được chứng minh là không thể theo dõi được, Chris Hauk, một người ủng hộ quyền riêng tư của người tiêu dùng tại trang web Pixel Privacy, cho biết trong một cuộc phỏng vấn qua email.
"Cuộc tấn công được phát động bởi tin tặc sử dụng một mạng botnet lớn do AI điều khiển, sử dụng các máy nô lệ để thực hiện một cuộc tấn công DDoS lớn trên các máy chủ của TaskRabbit", ông nói thêm.
Thuật toán học máy đã được sử dụng để thâm nhập thành công các hệ thống tại Defcon vào năm 2016, Ray Walsh, chuyên gia bảo mật dữ liệu tại ProPrivacy, cho biết trong một cuộc phỏng vấn qua email. Vào thời điểm đó, bảy đội đã tranh giải DARPA’s Grand Challenge để giành giải thưởng trị giá 2 triệu đô la. Ông nói thêm: "Trong cuộc thử thách, các đối thủ đã sử dụng AI để tìm lỗ hổng bảo mật, khai thác và triển khai các bản vá thông qua các phương tiện tự động".
Bruce Young, giáo sư an ninh mạng tại Đại học Khoa học và Công nghệ Harrisburg, cho biết trong một cuộc phỏng vấn qua email rằng AI đang được sử dụng để kiểm soát các botnet, một nhóm máy tính bị xâm nhập dưới sự kiểm soát của một kẻ xấu dùng để tấn công người khác máy tính.
"AI có thể được sử dụng để tự động thu thập thông tin của một người, chẳng hạn như ngân hàng, y tế, bằng lái xe, sinh nhật," ông nói. "Họ có thể thực hiện một âm mưu lừa đảo tinh vi và gửi cho người dùng một email có vẻ hợp pháp."
AI có thể được sử dụng để hack bằng cách phát hiện ra các lỗ hổng và khai thác chúng, Paul Bischoff, một người ủng hộ quyền riêng tư tại trang web Comparitech, cho biết trong một cuộc phỏng vấn qua email.
AI và máy học có thể phát hiện ra các mẫu mà con người sẽ bỏ qua. Những mẫu này có thể tiết lộ những điểm yếu… Sau đó, AI có thể khai thác những lỗ hổng đó…
"AI và máy học có thể phát hiện ra các mẫu mà con người sẽ bỏ sót", ông nói thêm. "Những mẫu này có thể tiết lộ điểm yếu trong an ninh mạng hoặc bảo mật hoạt động của mục tiêu. Khi đó, AI có thể khai thác những lỗ hổng đó nhanh hơn nhiều so với con người, nhưng cũng linh hoạt hơn so với bot truyền thống".
AI có thể thay đổi và cải thiện các cuộc tấn công của nó mà không cần sự tham gia của con người, Bischoff nói.
"AI đặc biệt thích hợp để che giấu và có thể ẩn mình trong một hệ thống nơi nó thu thập dữ liệu hoặc phát động các cuộc tấn công trong một thời gian dài", ông nói thêm.
Bảo vệ bản thân khỏi AI
Thật không may, không có gì cụ thể mà người dùng có thể làm để bảo vệ mình khỏi các cuộc tấn công dựa trên AI, Bischoff nói.
"Chỉ cần làm theo các hướng dẫn thông thường," anh ấy nói. "Giảm thiểu dấu vết kỹ thuật số của bạn, cập nhật phần mềm của bạn, sử dụng chống vi-rút, sử dụng tường lửa, chỉ tải xuống phần mềm có uy tín từ các nguồn có uy tín, không nhấp vào liên kết hoặc tệp đính kèm trong các thư không được yêu cầu."
Nhưng, hãy chuẩn bị tinh thần cho các cuộc tấn công do AI hướng dẫn.
"AI được sử dụng cho cả an ninh mạng và tấn công mạng, và trong tương lai, chúng ta có thể thấy các hệ thống AI tấn công lẫn nhau", Bischoff nói. "Ví dụ, AI có thể được sử dụng để xác định hành vi không phải của con người và thực hiện hành động chống lại bot. Ngược lại, AI có thể được sử dụng bởi các bot để bắt chước hành vi của con người chính xác hơn và vượt qua các hệ thống phát hiện của bot."
Các nhóm do nhà nước bảo trợ sẽ có khả năng là nguồn tấn công AI trong tương lai, Kris Bondi, Giám đốc điều hành của công ty an ninh mạng Mimoto, cho biết trong một cuộc phỏng vấn qua email.
"Loại này đã làm gia tăng các vụ vi phạm ngày càng tinh vi hơn," Bondi nói thêm. "Nếu AI được sử dụng hiệu quả để hack, điều đó có thể đồng nghĩa với việc nhiều nỗ lực vi phạm thậm chí còn tinh vi hơn. Điều này có ý nghĩa đối với các cá nhân, cơ sở hạ tầng, gián điệp của công ty và an ninh quốc gia".
