Từ việc tạo ra phần mềm độc hại đến xâm nhập mạng… các cuộc tấn công dựa trên trí tuệ nhân tạo đã gia tăng mạnh trong năm qua, và các mô hình phát hiện lỗ hổng bảo mật zero-day cũng đang nổi lên.
);)
Phạm vi lạm dụng AI đang mở rộng vượt ra ngoài các nỗ lực tấn công đơn giản, bao gồm toàn bộ quy trình tấn công. 6,5% tổng số tài khoản bị chặn đã sử dụng AI để xâm nhập mạng nội bộ. Tỷ lệ tài khoản có rủi ro trung bình và cao cũng tăng mạnh từ 33% trong nửa đầu năm ngoái lên 56%, cho thấy mức độ đe dọa từ các cuộc tấn công dựa trên AI đang gia tăng nhanh chóng.
Đã có những trường hợp thiệt hại thực tế xảy ra. Tháng trước, Google thông báo đã xác nhận trường hợp đầu tiên về lỗ hổng bảo mật zero-day (lỗ hổng bảo mật chưa được tiết lộ) được phát triển bằng trí tuệ nhân tạo (AI). Theo phân tích của Nhóm Tình báo Mối đe dọa của Google (GTIG), tin tặc đã triển khai lỗ hổng zero-day bằng một kịch bản Python cho phép vượt qua xác thực hai yếu tố trong các công cụ quản lý hệ thống dựa trên web mã nguồn mở. Lỗ hổng zero-day không có cơ chế phòng thủ, dẫn đến tỷ lệ tấn công thành công cao và gây ra mối đe dọa nghiêm trọng đối với cơ sở hạ tầng quan trọng như hệ thống tài chính và sàn giao dịch tài sản ảo.
Antropic sắp ra mắt mô hình trí tuệ nhân tạo (AI) có tên gọi 'Mythos'. Mô hình này đã phát hiện hơn 10.000 lỗ hổng nghiêm trọng trong các phần mềm thông dụng. Antropic cho biết Mythos đã tự động xác định hàng nghìn lỗ hổng rủi ro cao trên các hệ điều hành và trình duyệt chính. Mặc dù điều này cho thấy tiềm năng của AI trong việc tăng cường bảo mật, nhưng nó cũng làm dấy lên những lo ngại ngày càng lớn rằng AI có thể tạo điều kiện cho các cuộc tấn công tinh vi hơn nếu rơi vào tay người dùng xấu. Đây là thời điểm thích hợp để các nhà đầu tư tài sản ảo chú trọng hơn đến việc tăng cường bảo mật cho các sàn giao dịch và ví điện tử của họ.
Choi Joo-hoon joohoon@blockstreet.co.kr
