Giống như điện, máy tính hay Internet, công nghệ trí tuệ nhân tạo hay AI được kỳ vọng sẽ có ứng dụng phục vụ mọi lĩnh vực của cuộc sống. 

Tuy nhiên, AI cũng là cánh tay đắc lực giúp tội phạm mạng thực hiện ý đồ xấu một cách hiệu quả và nhanh chóng hơn. Martin Roesler, trưởng bộ phận nghiên cứu về mối đe doạ tại công ty bảo mật Trend Micro cho biết: “Tội phạm mạng luôn là những kẻ sớm áp dụng công nghệ mới nhất, và AI không phải ngoại lệ”. 

Cách AI được sử dụng để tấn công mạng

Tội phạm mạng sử dụng công nghệ trí tuệ nhân tạo nhằm làm tăng hiệu quả các cuộc tấn công mạng. Nhiều ứng dụng được tạo ra để vượt qua các hàng rào phòng thủ tự động của hệ thống IT.

Năm 2015, các nhà nghiên cứu đã phát hiện ra một hệ thống tạo ra một tập dữ liệu lớn về các văn bản email. Những văn bản này sau đó được sử dụng để đánh lừa hệ thống lọc thư rác, và thích ứng với các bộ lọc khác nhau để không bị phát hiện. 

Các nhà nghiên cứu cũng đã chứng minh phần mềm độc hại sử dụng công nghệ AI để tìm ra các điểm yếu trong thuật toán phát hiện mã độc của các phần mềm chống virus.

AI còn có thể được sử dụng để hỗ trợ các kỹ thuật hack khác. Một số công cụ ứng dụng AI để thu thập mật khẩu của người dùng, bị rò rỉ từ những vụ đánh cắp dữ liệu trên các trang web. 

Mức độ ngày càng tinh vi

Tin tặc có thể sử dụng công nghệ trí tuệ nhân tạo để thu thập thông tin trái phép. Sau khi xác định mục tiêu, tội phạm mạng sử dụng AI để đối sánh ảnh người dùng trên các nền tảng khác nhau, từ đó xác định tất cả hồ sơ mạng xã hội của họ.

Tiếp đến, tin tặc tạo hình ảnh, âm thanh và thậm chí video giả mạo để khiến nạn nhân tin rằng họ đang tương tác với người mà họ tin tưởng. 

Europol đã xác định được một công cụ cho phép thực hiện nhân bản giọng nói trong thời gian thực. Chỉ với một bản ghi âm 5 giây, tin tặc có thể sao chép giọng nói của bất kỳ ai và sử dụng để truy cập vào các dịch vụ, hoặc để đánh lừa người khác.

Vào năm 2019, giám đốc điều hành của một công ty năng lượng có trụ sợ tại Anh đã bị tin tặc lừa 200.000 bảng Anh bằng cách sử dụng giả lập giọng nói. 

FBI cảnh báo rằng tội phạm mạng thậm chí còn sử dụng Deepfake – công nghệ AI lấy hình ảnh, giọng nói của một người ghép vào video của người khác, để đánh cắp quyền truy cập vào các hệ thống công nghệ thông tin nhạy cảm. 

Ngoài các phương pháp riêng lẻ này, tội phạm mạng đang sử dụng AI để giúp tự động hóa và tối ưu hóa hoạt động của chúng.

Bill Conner, Giám đốc điều hành của nhà cung cấp an ninh mạng SonicWall cho biết, các chiến dịch tội phạm mạng hiện đại liên quan đến một loạt phần mềm độc hại được phân phối từ đám mây và nhắm mục tiêu do AI hỗ trợ.

Các cuộc tấn công phức tạp này yêu cầu AI để kiểm tra, tự động hóa và đảm bảo chất lượng. “Nếu không có AI thì sẽ không thể thực hiện được ở quy mô đó”, ông Conner giải thích.