ChatGPT đang mang đến những tiến bộ và thách thức cho an ninh mạng

ChatGPT đang thu hút được nhiều sự chú ý trên toàn thế giới. Cho đến gần đây, các mô hình AI vẫn chưa đạt mức đột phá bởi chúng chỉ có thể đáp ứng các tác vụ cụ thể khi được đào tạo trên một tập dữ liệu lớn cung cấp ngữ cảnh về những gì cần tìm. Tuy nhiên, trong 5 năm qua, những đột phá trong nghiên cứu đã đưa AI lên một tầm cao mới, cho phép máy tính hiểu rõ hơn ý nghĩa đằng sau các từ và cụm từ.

Tận dụng các cơ chế này và 5 mô hình ngôn ngữ lớn (LLM), ChatGPT có thể dịch ngôn ngữ của con người và “đàm thoại” một cách hữu ích. Về bản chất, nó cho phép người dùng “nói” với dữ liệu của họ. Nó vẫn chưa hoàn hảo, nhưng đó là một tiến bộ lớn trong AI và chúng ta có thể mong đợi các công ty công nghệ khác sẽ sớm tung ra các mô hình cạnh tranh.

Cũng như với bất kỳ công nghệ mới nào, ChatGPT có thể được sử dụng cho cả mục đích tốt và xấu và điều này có ý nghĩa quan trọng đối với thế giới an ninh mạng.

ChatGPT sẽ thúc đẩy ngành an ninh mạng

ChatGPT là một “mỏ vàng” về kiến thức chuyên sâu giúp loại bỏ phần lớn công việc liên quan đến nghiên cứu và giải quyết vấn đề bằng cách cho phép người dùng truy cập toàn bộ kho dữ liệu của Internet công cộng chỉ bằng một bộ hướng dẫn. Điều này có nghĩa là với tài nguyên mới này trong tầm tay, các chuyên gia an ninh mạng có thể nhanh chóng và dễ dàng truy cập thông tin, tìm kiếm câu trả lời, lên ý tưởng và thực hiện các bước để phát hiện và ngăn chặn các mối đe dọa nhanh hơn.

ChatGPT đã được chứng minh là có thể giúp viết mã, xác định các lỗ hổng kiến thức và chuẩn bị thông tin tương tác. Đây là những tác vụ cho phép các chuyên gia thực hiện các trách nhiệm công việc hàng ngày của họ một cách hiệu quả hơn rất nhiều.

Về lý thuyết, ChatGPT và các mô hình AI tương tự sẽ giúp giải quyết tình trạng thiếu hụt nhân tài an ninh mạng bằng cách giúp các chuyên gia bảo mật riêng lẻ làm việc hiệu quả hơn đáng kể, thực tế là với AI, một người sẽ có thể đạt được cùng một kết quả như nhiều người trước đây. Nó cũng sẽ giúp giảm khoảng cách về kỹ năng an ninh mạng bằng cách cho phép ngay cả nhân viên cấp dưới có kinh nghiệm an ninh mạng còn hạn chế cũng có được câu trả lời và kiến thức họ cần gần như ngay lập tức.

Từ quan điểm kinh doanh, ChatGPT sẽ cung cấp thông tin một thế hệ các công cụ AI tương tự có thể giúp các công ty truy cập và sử dụng dữ liệu của chính họ để đưa ra các quyết định tốt hơn. Nơi một nhóm và một loạt truy vấn cơ sở dữ liệu phản hồi hôm nay, một chatbot với công cụ AI có thể phản hồi vào ngày mai.

Ngoài ra, do công nghệ này có thể đảm nhận các nhiệm vụ nặng nhọc, dựa trên dữ liệu nên các tổ chức có thể sớm phân bổ lại nhân sự để tập trung vào các sáng kiến khác nhau hoặc hợp tác với AI để gia tăng giá trị kinh doanh.

Những tác nhân xấu cũng có thể truy nhập

Tuy nhiên, các chuyên gia và doanh nghiệp (DN) an ninh mạng không phải là đối tượng duy nhất có thể hưởng lợi từ ChatGPT và các mô hình AI tương tự mà tội phạm mạng cũng có thể. Những kẻ xấu có thể chuyển sang sử dụng ChatGPT để giúp thực hiện tội phạm mạng dễ dàng hơn, chẳng hạn như sử dụng nó để hỗ trợ mã hóa khi viết phần mềm độc hại và để tạo các email lừa đảo đáng tin cậy.

Điều đáng sợ về ChatGPT là nó rất xuất sắc trong việc bắt chước cách viết của con người. Điều này mang lại cho nó tiềm năng trở thành một công cụ kỹ thuật xã hội và lừa đảo mạnh mẽ. Sử dụng công nghệ này, những người không phải là người bản ngữ sẽ có thể tạo một email lừa đảo với chính tả và ngữ pháp hoàn hảo. Và nó cũng sẽ giúp những kẻ xấu bắt chước giọng điệu, lựa chọn từ ngữ và phong cách viết của mục tiêu mà chúng nhắm đến dễ dàng hơn nhiều. Điều này sẽ khiến người nhận rất khó phân biệt được email hợp pháp và email lừa đảo.

Cuối cùng nhưng không kém phần quan trọng, ChatGPT hạ thấp rào cản gia nhập đối với các tác nhân đe dọa, cho phép ngay cả những người có kiến thức kỹ thuật và nền tảng an ninh mạng hạn chế cũng có thể thực hiện một cuộc tấn công thành công.

Thận trọng với bảo mật GPT

Dù muốn hay không, ChatGPT và các mô hình AI thế hệ tiếp theo vẫn hiện diện và mang đến cho chúng ta một sự lựa chọn, chúng ta có thể e ngại trước sự thay đổi và những gì sắp xảy ra hoặc chúng ta có thể thích nghi với nó và đảm bảo chúng ta nắm bắt nó một cách toàn diện bằng cách thực hiện chiến lược tấn công và phòng thủ.

Từ góc độ tấn công, chúng ta có thể sử dụng nó để người lao động làm việc hiệu quả hơn và giúp cho DN đưa ra quyết định tốt hơn. Từ quan điểm phòng thủ, chúng ta cần đưa ra một chiến lược để bảo vệ các tổ chức và nhân viên của mình khỏi các rủi ro bảo mật đang gia tăng bắt nguồn từ công nghệ mới này và điều này bao gồm việc cập nhật các chính sách, quy trình và giao thức để bảo vệ chống lại các tác nhân xấu do AI hỗ trợ.

Để chuẩn bị cho các cuộc tấn công được tăng cường bởi chatbot, các tổ chức, DN cần suy nghĩ lại về các phương pháp bảo mật để giảm thiểu các mối đe dọa tiềm ẩn. Năm biện pháp họ có thể thực hiện bao gồm:

Thứ nhất, cập nhật giáo dục nhân viên về các rủi ro lừa đảo. Những nhân viên hiểu cách ChatGPT có thể được tận dụng có thể sẽ thận trọng hơn khi tương tác với chatbot và các giải pháp hỗ trợ AI khác, từ đó tránh trở thành nạn nhân của các kiểu tấn công này.

Thứ hai, triển khai các giao thức xác thực mạnh để khiến kẻ tấn công khó truy cập vào tài khoản hơn. Những kẻ tấn công đã biết cách lợi dụng việc người dùng đã mệt mỏi với việc xác thực lại thông qua các công cụ xác thực đa yếu tố (MFA), vì vậy, việc tận dụng AI/ML (máy học) để xác thực người dùng thông qua đối sánh dấu vân tay kỹ thuật số và tránh hoàn toàn mật khẩu có thể giúp tăng cường bảo mật đồng thời giảm bớt sự mệt mỏi của MFA.

Thứ ba, áp dụng mô hình zero trust. Bằng cách chỉ cấp quyền truy cập sau khi xác minh và đảm bảo quyền truy cập ít đặc quyền nhất, các nhà lãnh đạo bảo mật có thể tạo ra một môi trường mà ngay cả khi kẻ tấn công tận dụng ChatGPT để tiếp cận những người dùng không nghi ngờ, tội phạm mạng vẫn sẽ phải xác minh danh tính của họ và thậm chí sau đó, sẽ chỉ có quyền truy cập đến nguồn tài nguyên hạn chế.

Việc giới hạn quyền truy cập không chỉ của các nhà phát triển mà còn của lãnh đạo, bao gồm cả lãnh đạo kỹ thuật, ở mức truy cập ít nhất cần thiết để thực hiện công việc của họ một cách hiệu quả, ban đầu có thể gặp phải sự phản đối, nhưng sẽ khiến kẻ tấn công khó lợi dụng bất kỳ quyền truy cập trái phép nào để đạt được lợi ích.

Thứ tư, giám sát hoạt động trên các tài khoản công ty và sử dụng các công cụ, bao gồm bộ lọc thư rác, phân tích hành vi và lọc từ khóa, để xác định và chặn thư độc hại. Nhân viên của một DN không thể trở thành nạn nhân của một cuộc tấn công lừa đảo, cho dù ngôn ngữ có tinh vi đến đâu, nếu họ không bao giờ nhìn thấy tin nhắn. Tách biệt các tin nhắn độc hại dựa trên hành vi và mối quan hệ của những người liên lạc thay vì các từ khóa cụ thể có nhiều khả năng chặn các tác nhân độc hại hơn.

Thứ năm, tận dụng AI. Các cuộc tấn công mạng đã tận dụng AI và ChatGPT chỉ là một cách nữa mà chúng sẽ sử dụng để giành quyền truy cập vào môi trường của tổ chức bạn. Các tổ chức phải tận dụng các khả năng do AI/ML cung cấp để cải thiện an ninh mạng và phản ứng nhanh hơn trước các mối đe dọa cũng như hành vi vi phạm tiềm ẩn.

Cùng với sự hỗ trợ của công cụ mới ChatGPT như ‘hổ mọc thêm cánh’ đối với các nhóm tội phạm mạng. Bằng cách cập nhật và áp dụng những cách tiếp cận trên, các tổ chức, DN có thể giúp giảm thiểu rủi ro cho chính họ và nhân viên của họ khi chatbot và các công cụ AI khác được sử dụng cho mục đích xấu.

ChatGPT và AI đang thay đổi cuộc chơi cho cả chuyên gia bảo mật và tội phạm mạng, và chúng ta cần phải sẵn sàng. Nhận thức được những cơ hội và thách thức liên quan đến công nghệ mới này, sau đó đưa ra một chiến lược toàn diện sẽ giúp bạn tận dụng kỷ nguyên AI mới này để thúc đẩy DN của mình./.