Tin tặc sử dụng AI làm công cụ hỗ trợ cho các cuộc tấn công mạng - Ảnh minh họa: Freepik
Theo bộ phận tình báo an ninh mạng Microsoft Threat Intelligence, AI đang được tin tặc dùng như một "công cụ tăng tốc": giúp tấn công nhanh hơn, quy mô lớn hơn, yêu cầu kỹ năng thấp hơn.
Phần lớn hành vi lạm dụng tập trung vào các mô hình ngôn ngữ lớn - công nghệ có khả năng tạo văn bản, viết mã lập trình và sản xuất nhiều dạng nội dung số. Tin tặc dùng chúng để soạn email lừa đảo thuyết phục hơn, phát triển mã độc hoặc xây dựng kịch bản tấn công.
Báo cáo chỉ ra một số nhóm tin tặc đã tích hợp AI vào hoạt động. Nổi bật là Jasper Sleet và Coral Sleet - hai nhóm được cho là liên quan đến các chiến dịch lừa đảo tuyển dụng ngành công nghệ thông tin.
Các nhóm này dùng AI tạo hồ sơ giả hoàn chỉnh: tên, địa chỉ email, lý lịch nghề nghiệp, tài liệu xin việc. Chúng yêu cầu AI đề xuất tên phù hợp từng quốc gia hoặc định dạng email phổ biến, sau đó nộp đơn vào các công ty phương Tây với vai trò nhân viên IT làm việc từ xa, nhằm thâm nhập hệ thống nội bộ.
AI còn được dùng để phân tích nền tảng tuyển dụng, trích xuất yêu cầu kỹ năng và tinh chỉnh hồ sơ giả cho khớp với từng vị trí cần tuyển. Trong lập trình, tin tặc yêu cầu AI tạo mã độc, sửa lỗi hoặc chuyển đổi mã giữa các ngôn ngữ lập trình. Một số thử nghiệm còn ghi nhận dấu hiệu mã độc có thể tự điều chỉnh hành vi trong quá trình hoạt động.
Microsoft cũng ghi nhận tin tặc dùng AI để tạo trang web giả mạo, thiết lập hạ tầng máy chủ và kiểm tra hệ thống trước khi ra tay. Khi AI cố chặn yêu cầu độc hại, chúng tìm cách "bẻ khóa" mô hình để buộc nó tạo nội dung theo ý muốn. Đây không phải cảnh báo riêng của Microsoft.
Google và Amazon cũng xác nhận tin tặc đang khai thác AI ngày càng nhiều để mở rộng quy mô và phá vỡ các rào cản bảo vệ.
Dù vậy, các chuyên gia nhấn mạnh AI hiện chủ yếu đóng vai trò hỗ trợ, con người vẫn là bên kiểm soát chính, từ lựa chọn mục tiêu đến triển khai tấn công.
Để ứng phó, các chuyên gia an ninh mạng của Microsoft khuyến nghị doanh nghiệp tăng cường giám sát tài khoản, củng cố hệ thống xác thực và nâng cao cảnh giác trước các dấu hiệu đáng ngờ.
