An toàn thông tin

Sự bùng nổ của GenAI - Con dao hai lưỡi

Huy Tuấn 16/08/2024 14:13

Trong kỷ nguyên số hóa, trí tuệ nhân tạo thế hệ mới (GenAI) đang trở thành công cụ thay đổi cách thức vận hành của các tổ chức, mang lại hiệu suất vượt trội và khả năng tự động hóa mạnh mẽ. Tuy nhiên, GenAI là con dao hai lưỡi khi là chìa khoá mở ra một thế giới mới cho những kẻ tấn công mạng, cho phép chúng thực hiện các cuộc tấn công với tốc độ và sự tinh vi chưa từng thấy.

Theo một báo cáo của Gartner, dự báo rằng đến năm 2025, 10% các cuộc tấn công mạng sẽ có sự tham gia của AI, một con số tăng vọt so với hiện tại. Điều này đặt ra thách thức khổng lồ cho những người bảo vệ hệ thống: Liệu chúng ta có thể chống lại AI bằng chính AI?

Để hiểu rõ tầm quan trọng của GenAI trong an ninh mạng, cần phải khám phá cách thức nó được sử dụng không chỉ bởi các doanh nghiệp (DN) mà còn bởi những kẻ tấn công mạng. Chúng ta sẽ đi sâu vào các trường hợp sử dụng của GenAI trong DN, cách kẻ xấu khai thác công nghệ này để thực hiện các cuộc tấn công, và cuối cùng là chiến lược mà những người bảo vệ hệ thống cần áp dụng để đối phó với mối đe dọa ngày càng phức tạp này.

Sự bùng nổ của GenAI trong các DN

Trong một thế giới mà thời gian là vàng bạc, GenAI đã chứng minh là một công cụ không thể thiếu đối với các DN. Theo khảo sát từ Accenture, có tới 63% DN trên toàn cầu đã và đang triển khai các giải pháp GenAI nhằm nâng cao hiệu suất công việc.

Những công cụ như Google Gemini, Meta.ai, ChatGPT của OpenAI, và đặc biệt là Microsoft Copilot đang tạo ra một làn sóng chuyển đổi số mới. Không chỉ đơn giản là tích hợp vào quy trình làm việc, GenAI đang định nghĩa lại cách thức mà chúng ta làm việc, tương tác và ra quyết định.

Microsoft Copilot, với sự tích hợp sâu vào hệ sinh thái Microsoft 365, đã trở thành trợ thủ đắc lực cho hàng triệu nhân viên văn phòng. Theo dữ liệu từ Microsoft, việc sử dụng Copilot giúp tiết kiệm tới 20% thời gian cho các công việc thường ngày như tìm kiếm tài liệu, tạo báo cáo, hoặc tóm tắt các cuộc họp. Không ngạc nhiên khi có tới 40% các DN do Vectra AI giám sát đã áp dụng Copilot vào hoạt động của mình.

Tuy nhiên, sự phát triển vượt bậc của các công cụ này không chỉ thu hút sự chú ý từ các tổ chức mà còn từ những kẻ tấn công mạng, những người đang tìm cách tận dụng GenAI để tạo ra các cuộc tấn công phức tạp hơn.

genai-tan-cong.png
Ai cũng có thể trở thành “kẻ tấn công” với GenAI. (Ảnh: LinkedIn)

Khi kẻ tấn công cũng tăng năng suất nhờ GenAI

Những kẻ tấn công mạng luôn biết cách lợi dụng các công nghệ tiên tiến để tối ưu hóa chiến thuật của mình, và GenAI là một công cụ lý tưởng cho mục tiêu này. Báo cáo từ IBM cho thấy, với sự trợ giúp của AI, thời gian thực hiện các cuộc tấn công có thể giảm tới 40%, trong khi tỷ lệ thành công lại tăng lên đến 30%. Điều này biến GenAI thành một "vũ khí" mạnh mẽ trong tay những kẻ tấn công, giúp chúng thực hiện các chiến dịch tấn công một cách nhanh chóng và hiệu quả.

Một trong những ứng dụng rõ ràng nhất của GenAI là trong việc thực hiện các cuộc tấn công lừa đảo (phishing) và tấn công kỹ thuật xã hội. Với khả năng tạo ra các email lừa đảo thuyết phục hơn, GenAI giúp những kẻ tấn công dễ dàng vượt qua các biện pháp bảo mật như xác thực đa yếu tố (MFA) và xâm nhập vào hệ thống mạng của tổ chức.

Một khi đã vào được hệ thống, những kẻ này có thể sử dụng các công cụ GenAI nội bộ để khai thác thêm thông tin, chẳng hạn như tìm cách đăng ký thiết bị hoặc chiếm đoạt quyền truy cập vào các tài khoản quan trọng, giảm đáng kể rào cản cho những kẻ tấn công ít kinh nghiệm.

Hãy tưởng tượng, một cuộc tấn công mà trước đây đòi hỏi sự tinh vi và kinh nghiệm giờ đây có thể được thực hiện bởi những kẻ mới chỉ biết sơ qua về bảo mật mạng. Điều này không chỉ tăng số lượng các cuộc tấn công mà còn làm giảm mức độ khó khăn trong việc thực hiện chúng, khiến cho bức tranh an ninh mạng trở nên phức tạp hơn bao giờ hết.

Những thách thức mới cho người bảo vệ hệ thống

Mặc dù GenAI mang lại lợi ích to lớn cho các DN, nó cũng đặt ra những thách thức đáng kể cho những người bảo vệ hệ thống. Theo McKinsey, các cuộc tấn công mạng đang gia tăng với tốc độ 15% mỗi năm, và với sự xuất hiện của AI, tốc độ và sự tinh vi của các cuộc tấn công này càng tăng lên. Điều này đòi hỏi các đội ngũ an ninh mạng phải không ngừng đổi mới và cải thiện khả năng phản ứng của mình.

Tuy nhiên, không chỉ những kẻ tấn công được trang bị GenAI. Các công cụ an ninh mạng sử dụng AI cũng đang tiến bộ vượt bậc, mang lại cho các Trung tâm điều hành an ninh (SOC) khả năng giám sát, phát hiện và phản ứng với các mối đe dọa theo thời gian thực. Các công cụ này giúp phân tích hành vi người dùng, nhận diện các dấu hiệu bất thường và ưu tiên xử lý các mối đe dọa quan trọng, từ đó tăng cường khả năng bảo vệ hệ thống.

Ví dụ, một công cụ AI có thể tự động phát hiện và khóa ngay lập tức các tài khoản bị xâm nhập, cô lập các thiết bị có dấu hiệu bị tấn công và cung cấp thông tin chi tiết để ngăn chặn các cuộc tấn công đang diễn ra. Điều này không chỉ giúp giảm thiểu rủi ro mà còn tiết kiệm thời gian và nguồn lực cho các đội ngũ bảo vệ hệ thống, cho phép họ tập trung vào các mối đe dọa thực sự nguy hiểm.

Cuộc chiến công nghệ: Phía trước là một chặng đường

Nhìn về phía trước, khi GenAI tiếp tục phát triển, các chiến thuật của kẻ tấn công mạng cũng sẽ không ngừng tiến hóa. Nhưng với sự chuẩn bị kỹ lưỡng và chiến lược ứng dụng AI trong phòng thủ, các tổ chức có thể đảm bảo rằng họ sẽ luôn dẫn đầu trong cuộc đua công nghệ này.

Điều quan trọng là phải sử dụng AI không chỉ để tăng cường hiệu suất công việc mà còn để bảo vệ trước các mối đe dọa ngày càng tinh vi. Chỉ khi đó, các DN mới có thể giữ vững được vị trí của mình trước làn sóng tấn công mạng đang ngày càng trở nên nguy hiểm và khó lường hơn./.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
  • Bưu điện chi trả tiền cứu trợ nhanh nhất cho người dân sau bão Yagi
    Với số tiền hơn 10 tỷ đồng được hỗ trợ từ Chương trình Phát triển Liên Hợp Quốc (UNDP) và Tổ chức Di cư Quốc tế (IOM), Bưu điện Việt Nam (Vietnam Post) sẽ chi trả cho hơn 2.600 hộ gia đình bị ảnh hưởng nặng nề bởi cơn bão số 3 (Yagi) tại tỉnh Yên Bái, Lào Cai và TP. Hải Phòng ngay trong tháng 12/2024.
  • Công trình nghiên cứu đồ sộ về tôn giáo và chính trị
    Cuốn sách “Lịch sử Cơ Đốc giáo Việt Nam thế kỷ 16 - 19” của GS. Trịnh Vĩnh Thường, một chuyên gia nghiên cứu lịch sử quan hệ Trung - Việt, vừa được giới thiệu đến độc giả như một tài liệu tham khảo chuyên sâu về mối quan hệ phức tạp giữa Thiên Chúa giáo và các triều đại phong kiến Việt Nam.
  • Lệnh cấm Internet tại một số quốc gia châu Á gây "khó" cho các nhà mạng viễn thông
    Việc hạn chế quyền truy cập Internet của một số quốc gia châu Á vì mục đích chính trị đã khiến các nhà mạng viễn thông chịu nhiều tổn thất về tài chính và danh tiếng.
  • AI, chuyển đổi số xoay chuyển lĩnh vực bán lẻ, người tiêu dùng
    Sự phát triển của AI, cùng với làn sóng chuyển đổi số (CĐS), đang cách mạng hóa trải nghiệm mua sắm tại Việt Nam. Từ cá nhân hóa dịch vụ đến tối ưu hóa chuỗi cung ứng, các doanh nghiệp (DN) bán lẻ phải nhanh chóng thích nghi để đáp ứng kỳ vọng của người tiêu dùng.
  • Ra mắt sách "Cuộc đấu trí bất ngờ" của Đại tá, GS. Phan Phác
    Cuốn sách "Cuộc đấu trí bất ngờ" với những bài viết mang giá trị lịch sử và thực tiễn sâu sắc được Nhà Xuất bản Hội Nhà văn biên soạn và ra mắt độc giả đúng dịp cả nước trong không khí kỷ niệm 80 năm ngày thành lập Quân đội nhân dân Việt Nam (22/12/1944 - 22/12/2024).
Đừng bỏ lỡ
Sự bùng nổ của GenAI - Con dao hai lưỡi
POWERED BY ONECMS - A PRODUCT OF NEKO