Mục lục
Sự phát triển bùng nổ của chatbot, mô hình ngôn ngữ lớn (LLM) và công nghệ AI đang làm thay đổi cục diện an ninh mạng toàn cầu. Cả Hacker và các tổ chức an ninh đều chạy đua ứng dụng AI để tăng cường sức mạnh – người tấn công thì tối ưu khả năng xâm nhập, còn người phòng thủ thì nâng cấp khả năng phát hiện và ngăn chặn lỗ hổng.
Hacker đã dùng AI để tấn công như thế nào?
Theo các nhà phân tích an ninh, nhiều nhóm hacker mũ đen và tin tặc do các quốc gia hậu thuẫn đã bắt đầu sử dụng chatbot và LLM để hỗ trợ hoạt động tấn công mạng. Gần đây, một báo cáo của chính quyền Ukraine và các chuyên gia an ninh mạng tiết lộ sự xuất hiện của phần mềm độc hại AI đầu tiên – Lamehug – do nhóm APT28 của Nga phát tán. Chiến dịch này sử dụng API của Hugging Face để biến các yêu cầu ngôn ngữ đơn giản thành tác vụ tấn công phức tạp trên máy tính bị nhiễm.
Hãng bảo mật CrowdStrike cũng ghi nhận sự gia tăng hoạt động của các hacker từ Trung Quốc, Nga và Iran trong việc sử dụng công cụ AI cho mục đích xấu. AI đang giúp chúng tăng tốc quy trình thử nghiệm, tự động hóa tấn công và tối ưu hóa các phương pháp lẩn tránh hệ thống giám sát truyền thống. Điều này khiến các đội phòng thủ phải đối mặt với mối đe dọa tinh vi hơn bao giờ hết.
AI cũng là vũ khí mới của lực lượng an ninh mạng
Không chỉ hacker, các nhóm bảo mật cũng đang ứng dụng AI để phòng thủ hiệu quả hơn. Heather Adkins – Phó Chủ tịch bộ phận Kỹ thuật An ninh của Google – cho biết mô hình Gemini LLM đã giúp phát hiện hơn 20 lỗ hổng nghiêm trọng trong các phần mềm phổ biến, sau đó được thông báo đến nhà phát triển để khắc phục.
AI hiện vẫn chưa tạo ra cuộc cách mạng rõ rệt trong lĩnh vực an ninh mạng, nhưng lại đặc biệt hữu ích trong việc tự động hóa các công việc lặp lại như rà soát lỗi, kiểm tra mã hoặc đánh giá hệ thống. Sự kết hợp giữa AI và chuyên gia bảo mật con người đang giúp rút ngắn đáng kể thời gian phát hiện và xử lý sự cố.
Dù các công ty công nghệ lớn đã đầu tư hàng trăm tỷ USD vào AI, họ vẫn đang tìm kiếm mô hình kinh doanh hiệu quả. Trớ trêu thay, chính giới hacker lại đang nhanh chóng thương mại hóa AI để phục vụ hoạt động tấn công, trong khi ngành công nghiệp hợp pháp vẫn loay hoay tìm kiếm lợi nhuận.
Tuy vậy, các chuyên gia an ninh vẫn lạc quan. Alexei Bulazel – Giám đốc cấp cao phụ trách an ninh mạng tại Hội đồng An ninh Quốc gia Nhà Trắng – tin rằng AI cuối cùng sẽ nghiêng cán cân về phía phòng thủ. Nhờ AI, việc phát hiện lỗi và tiếp cận thông tin bảo mật sẽ trở nên nhanh chóng, bình đẳng hơn cho các nhóm bảo mật, giúp họ đi trước một bước so với những kẻ tấn công.