An toàn thông tin

ChatGPT đang mang đến những tiến bộ và thách thức cho an ninh mạng

Hạnh Tâm 14:27 13/03/2023

Cũng như với bất kỳ công nghệ mới nào, ChatGPT có thể được sử dụng cho cả mục đích tốt và xấu và điều này có ý nghĩa quan trọng đối với thế giới an ninh mạng.

ChatGPT đang thu hút được nhiều sự chú ý trên toàn thế giới. Cho đến gần đây, các mô hình AI vẫn chưa đạt mức đột phá bởi chúng chỉ có thể đáp ứng các tác vụ cụ thể khi được đào tạo trên một tập dữ liệu lớn cung cấp ngữ cảnh về những gì cần tìm. Tuy nhiên, trong 5 năm qua, những đột phá trong nghiên cứu đã đưa AI lên một tầm cao mới, cho phép máy tính hiểu rõ hơn ý nghĩa đằng sau các từ và cụm từ.

Tận dụng các cơ chế này và 5 mô hình ngôn ngữ lớn (LLM), ChatGPT có thể dịch ngôn ngữ của con người và “đàm thoại” một cách hữu ích. Về bản chất, nó cho phép người dùng “nói” với dữ liệu của họ. Nó vẫn chưa hoàn hảo, nhưng đó là một tiến bộ lớn trong AI và chúng ta có thể mong đợi các công ty công nghệ khác sẽ sớm tung ra các mô hình cạnh tranh.

a1.jpg

Cũng như với bất kỳ công nghệ mới nào, ChatGPT có thể được sử dụng cho cả mục đích tốt và xấu và điều này có ý nghĩa quan trọng đối với thế giới an ninh mạng.

ChatGPT sẽ thúc đẩy ngành an ninh mạng

ChatGPT là một “mỏ vàng” về kiến thức chuyên sâu giúp loại bỏ phần lớn công việc liên quan đến nghiên cứu và giải quyết vấn đề bằng cách cho phép người dùng truy cập toàn bộ kho dữ liệu của Internet công cộng chỉ bằng một bộ hướng dẫn. Điều này có nghĩa là với tài nguyên mới này trong tầm tay, các chuyên gia an ninh mạng có thể nhanh chóng và dễ dàng truy cập thông tin, tìm kiếm câu trả lời, lên ý tưởng và thực hiện các bước để phát hiện và ngăn chặn các mối đe dọa nhanh hơn.

ChatGPT đã được chứng minh là có thể giúp viết mã, xác định các lỗ hổng kiến thức và chuẩn bị thông tin tương tác. Đây là những tác vụ cho phép các chuyên gia thực hiện các trách nhiệm công việc hàng ngày của họ một cách hiệu quả hơn rất nhiều.

Về lý thuyết, ChatGPT và các mô hình AI tương tự sẽ giúp giải quyết tình trạng thiếu hụt nhân tài an ninh mạng bằng cách giúp các chuyên gia bảo mật riêng lẻ làm việc hiệu quả hơn đáng kể, thực tế là với AI, một người sẽ có thể đạt được cùng một kết quả như nhiều người trước đây. Nó cũng sẽ giúp giảm khoảng cách về kỹ năng an ninh mạng bằng cách cho phép ngay cả nhân viên cấp dưới có kinh nghiệm an ninh mạng còn hạn chế cũng có được câu trả lời và kiến thức họ cần gần như ngay lập tức.

Từ quan điểm kinh doanh, ChatGPT sẽ cung cấp thông tin một thế hệ các công cụ AI tương tự có thể giúp các công ty truy cập và sử dụng dữ liệu của chính họ để đưa ra các quyết định tốt hơn. Nơi một nhóm và một loạt truy vấn cơ sở dữ liệu phản hồi hôm nay, một chatbot với công cụ AI có thể phản hồi vào ngày mai.

Ngoài ra, do công nghệ này có thể đảm nhận các nhiệm vụ nặng nhọc, dựa trên dữ liệu nên các tổ chức có thể sớm phân bổ lại nhân sự để tập trung vào các sáng kiến khác nhau hoặc hợp tác với AI để gia tăng giá trị kinh doanh.

Những tác nhân xấu cũng có thể truy nhập

Tuy nhiên, các chuyên gia và doanh nghiệp (DN) an ninh mạng không phải là đối tượng duy nhất có thể hưởng lợi từ ChatGPT và các mô hình AI tương tự mà tội phạm mạng cũng có thể. Những kẻ xấu có thể chuyển sang sử dụng ChatGPT để giúp thực hiện tội phạm mạng dễ dàng hơn, chẳng hạn như sử dụng nó để hỗ trợ mã hóa khi viết phần mềm độc hại và để tạo các email lừa đảo đáng tin cậy.

Điều đáng sợ về ChatGPT là nó rất xuất sắc trong việc bắt chước cách viết của con người. Điều này mang lại cho nó tiềm năng trở thành một công cụ kỹ thuật xã hội và lừa đảo mạnh mẽ. Sử dụng công nghệ này, những người không phải là người bản ngữ sẽ có thể tạo một email lừa đảo với chính tả và ngữ pháp hoàn hảo. Và nó cũng sẽ giúp những kẻ xấu bắt chước giọng điệu, lựa chọn từ ngữ và phong cách viết của mục tiêu mà chúng nhắm đến dễ dàng hơn nhiều. Điều này sẽ khiến người nhận rất khó phân biệt được email hợp pháp và email lừa đảo.

Cuối cùng nhưng không kém phần quan trọng, ChatGPT hạ thấp rào cản gia nhập đối với các tác nhân đe dọa, cho phép ngay cả những người có kiến thức kỹ thuật và nền tảng an ninh mạng hạn chế cũng có thể thực hiện một cuộc tấn công thành công.

Thận trọng với bảo mật GPT

Dù muốn hay không, ChatGPT và các mô hình AI thế hệ tiếp theo vẫn hiện diện và mang đến cho chúng ta một sự lựa chọn, chúng ta có thể e ngại trước sự thay đổi và những gì sắp xảy ra hoặc chúng ta có thể thích nghi với nó và đảm bảo chúng ta nắm bắt nó một cách toàn diện bằng cách thực hiện chiến lược tấn công và phòng thủ.

Từ góc độ tấn công, chúng ta có thể sử dụng nó để người lao động làm việc hiệu quả hơn và giúp cho DN đưa ra quyết định tốt hơn. Từ quan điểm phòng thủ, chúng ta cần đưa ra một chiến lược để bảo vệ các tổ chức và nhân viên của mình khỏi các rủi ro bảo mật đang gia tăng bắt nguồn từ công nghệ mới này và điều này bao gồm việc cập nhật các chính sách, quy trình và giao thức để bảo vệ chống lại các tác nhân xấu do AI hỗ trợ.

Để chuẩn bị cho các cuộc tấn công được tăng cường bởi chatbot, các tổ chức, DN cần suy nghĩ lại về các phương pháp bảo mật để giảm thiểu các mối đe dọa tiềm ẩn. Năm biện pháp họ có thể thực hiện bao gồm:

Thứ nhất, cập nhật giáo dục nhân viên về các rủi ro lừa đảo. Những nhân viên hiểu cách ChatGPT có thể được tận dụng có thể sẽ thận trọng hơn khi tương tác với chatbot và các giải pháp hỗ trợ AI khác, từ đó tránh trở thành nạn nhân của các kiểu tấn công này.

Thứ hai, triển khai các giao thức xác thực mạnh để khiến kẻ tấn công khó truy cập vào tài khoản hơn. Những kẻ tấn công đã biết cách lợi dụng việc người dùng đã mệt mỏi với việc xác thực lại thông qua các công cụ xác thực đa yếu tố (MFA), vì vậy, việc tận dụng AI/ML (máy học) để xác thực người dùng thông qua đối sánh dấu vân tay kỹ thuật số và tránh hoàn toàn mật khẩu có thể giúp tăng cường bảo mật đồng thời giảm bớt sự mệt mỏi của MFA.

Thứ ba, áp dụng mô hình zero trust. Bằng cách chỉ cấp quyền truy cập sau khi xác minh và đảm bảo quyền truy cập ít đặc quyền nhất, các nhà lãnh đạo bảo mật có thể tạo ra một môi trường mà ngay cả khi kẻ tấn công tận dụng ChatGPT để tiếp cận những người dùng không nghi ngờ, tội phạm mạng vẫn sẽ phải xác minh danh tính của họ và thậm chí sau đó, sẽ chỉ có quyền truy cập đến nguồn tài nguyên hạn chế.

Việc giới hạn quyền truy cập không chỉ của các nhà phát triển mà còn của lãnh đạo, bao gồm cả lãnh đạo kỹ thuật, ở mức truy cập ít nhất cần thiết để thực hiện công việc của họ một cách hiệu quả, ban đầu có thể gặp phải sự phản đối, nhưng sẽ khiến kẻ tấn công khó lợi dụng bất kỳ quyền truy cập trái phép nào để đạt được lợi ích.

Thứ tư, giám sát hoạt động trên các tài khoản công ty và sử dụng các công cụ, bao gồm bộ lọc thư rác, phân tích hành vi và lọc từ khóa, để xác định và chặn thư độc hại. Nhân viên của một DN không thể trở thành nạn nhân của một cuộc tấn công lừa đảo, cho dù ngôn ngữ có tinh vi đến đâu, nếu họ không bao giờ nhìn thấy tin nhắn. Tách biệt các tin nhắn độc hại dựa trên hành vi và mối quan hệ của những người liên lạc thay vì các từ khóa cụ thể có nhiều khả năng chặn các tác nhân độc hại hơn.

Thứ năm, tận dụng AI. Các cuộc tấn công mạng đã tận dụng AI và ChatGPT chỉ là một cách nữa mà chúng sẽ sử dụng để giành quyền truy cập vào môi trường của tổ chức bạn. Các tổ chức phải tận dụng các khả năng do AI/ML cung cấp để cải thiện an ninh mạng và phản ứng nhanh hơn trước các mối đe dọa cũng như hành vi vi phạm tiềm ẩn.

Cùng với sự hỗ trợ của công cụ mới ChatGPT như ‘hổ mọc thêm cánh’ đối với các nhóm tội phạm mạng. Bằng cách cập nhật và áp dụng những cách tiếp cận trên, các tổ chức, DN có thể giúp giảm thiểu rủi ro cho chính họ và nhân viên của họ khi chatbot và các công cụ AI khác được sử dụng cho mục đích xấu.

ChatGPT và AI đang thay đổi cuộc chơi cho cả chuyên gia bảo mật và tội phạm mạng, và chúng ta cần phải sẵn sàng. Nhận thức được những cơ hội và thách thức liên quan đến công nghệ mới này, sau đó đưa ra một chiến lược toàn diện sẽ giúp bạn tận dụng kỷ nguyên AI mới này để thúc đẩy DN của mình./.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Xây dựng hạ tầng cho mạng 5G tương lai của Việt Nam
    Đông Nam Á là một trong những khu vực có tốc độ phát triển nhanh nhất trên thế giới. Dự kiến tới năm 2030, ASEAN (gồm 10 quốc gia Đông Nam Á) sẽ trở thành nền kinh tế lớn thứ tư toàn cầu. Phần lớn động lực thúc đẩy sự phát triển này đến từ sự vận động và tăng trưởng không ngừng của nền kinh tế số trong khu vực, với giá trị ước tính lên đến gần 1 nghìn tỉ đô-la vào năm 2030.
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Vượt qua hơn 1.000 doanh nghiệp, Bưu điện Việt Nam đạt giải Thương hiệu Quốc gia 2024
    Đây là lần thứ 2 liên tiếp Bưu điện Việt Nam vinh dự nhận giải thưởng danh giá này bởi những thành tựu lớn trong lĩnh vực logistics, bưu chính chuyển phát tại Việt Nam và Quốc tế.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
  • Zalo giữ vững ngôi đầu nền tảng nhắn tin được yêu thích nhất
    Ngày 5/11, theo báo cáo “The Connected Consumer Q.III/2024” mới nhất do Decision Lab công bố, Zalo tiếp tục dẫn đầu các nền tảng nhắn tin tại Việt Nam về tỷ lệ sử dụng (renetration rate) và mức độ yêu thích (preference rate).
  • Triển vọng thị trường chữ ký số toàn cầu
    Thị trường chữ ký số toàn cầu đang có ​​sự tăng trưởng chưa từng có khi các doanh nghiệp và cá nhân ngày càng áp dụng các giải pháp số để xác thực tài liệu và giao dịch an toàn.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
ChatGPT đang mang đến những tiến bộ và thách thức cho an ninh mạng
POWERED BY ONECMS - A PRODUCT OF NEKO