Những cảnh báo mới nhất từ nhóm nghiên cứu bảo mật Google Threat Intelligence Group (GTIG) cho thấy, cuộc đua vũ khí AI trong không gian mạng đã bước sang giai đoạn đáng lo ngại hơn.
Theo Google, các nhóm tin tặc tinh vi đã bắt đầu sử dụng AI để tìm kiếm và khai thác các lỗ hổng zero-day - những lỗ hổng chưa được nhà phát triển phát hiện hoặc vá lỗi. Điều đáng chú ý là AI không còn chỉ đóng vai trò hỗ trợ viết mã hay phân tích dữ liệu, mà đã trực tiếp tham gia tạo ra mã khai thác hoàn chỉnh phục vụ tấn công mạng.
Một trường hợp gây chấn động được Google công bố là lần đầu tiên ghi nhận hacker sử dụng AI để tự tạo mã khai thác zero-day ngoài môi trường thực tế. Cuộc tấn công nhắm vào một công cụ quản trị mã nguồn mở phổ biến và có thể vượt qua cả cơ chế xác thực hai lớp (2FA) vốn được xem là lớp bảo vệ an toàn cao.
Các chuyên gia bảo mật cho biết đoạn mã khai thác mang nhiều dấu hiệu đặc trưng của nội dung do AI tạo ra như cấu trúc logic quá “chuẩn”, phần chú thích dài dòng giống tài liệu hướng dẫn và xuất hiện nhiều chuỗi dữ liệu thường thấy trong quá trình huấn luyện mô hình AI. Google đánh giá với độ tin cậy cao rằng AI đã được dùng để hỗ trợ phát hiện cũng như khai thác lỗi bảo mật này.
Giới chuyên gia cảnh báo nguy cơ lớn nhất nằm ở tốc độ. Trước đây, tin tặc có thể mất hàng tuần hoặc hàng tháng để nghiên cứu và xây dựng công cụ tấn công. Nhưng với AI, thời gian này có thể rút ngắn xuống chỉ còn vài giờ hoặc vài phút. Điều đó khiến “cửa sổ vàng” để các doanh nghiệp vá lỗi ngày càng bị thu hẹp.
Không dừng lại ở việc khai thác lỗ hổng, AI còn bị lợi dụng để tạo ra các chiến dịch lừa đảo tinh vi hơn. Google cho biết đã xuất hiện các vụ giả mạo nhân viên hỗ trợ kỹ thuật nhằm đánh cắp thông tin người dùng Gmail bằng các nội dung được AI tạo ra với mức độ thuyết phục cao.
Tuy nhiên, AI cũng đang được các công ty công nghệ sử dụng để phòng thủ an ninh mạng. Mozilla cho biết đã dùng công cụ AI để phát hiện và xử lý hơn 400 lỗi bảo mật chỉ trong một tháng.
Các chuyên gia nhận định trong tương lai, cuộc đối đầu giữa AI phòng thủ và AI tấn công sẽ ngày càng quyết liệt, buộc các tổ chức phải tăng tốc cập nhật bản vá, tự động hóa quy trình giám sát và nâng cao năng lực phát hiện sớm nguy cơ an ninh mạng.