Tấn công AI: Tin tặc sử dụng trí tuệ nhân tạo như thế nào trong các cuộc tấn công mạng

Tấn công AI là việc sử dụng trí tuệ nhân tạo để tăng cường hoặc tự động hóa các cuộc tấn công mạng. Nó cho phép kẻ tấn công tạo mã, phân tích hệ thống và vượt qua các biện pháp phòng thủ với nỗ lực thủ công tối thiểu. 

Các mô hình AI, đặc biệt là các mô hình ngôn ngữ lớn (LLM), giúp việc phát triển tấn công nhanh hơn, rẻ hơn và dễ tiếp cận hơn với những hacker ít kinh nghiệm. Kết quả là một loạt các cuộc tấn công AI mới nhanh hơn, có khả năng mở rộng hơn và thường khó bị ngăn chặn hơn bằng các biện pháp phòng thủ truyền thống.  

Các tác nhân đe dọa AI hiện đang sử dụng trí tuệ nhân tạo để triển khai các cuộc tấn công mạng nhanh hơn, thông minh hơn và thích ứng hơn. Từ việc tạo phần mềm độc hại đến tự động hóa lừa đảo, AI đang biến tội phạm mạng thành một hoạt động có khả năng mở rộng. Giờ đây, nó có thể tạo mã độc, viết nội dung lừa đảo hấp dẫn và thậm chí dẫn dắt kẻ tấn công qua toàn bộ chuỗi tấn công.

Tội phạm mạng sử dụng AI trong một số lĩnh vực cốt lõi:

• Tạo tải trọng: Các công cụ như HackerGPT và WormGPT có thể viết mã độc được mã hóa , tự động hóa các chiến thuật né tránh và chuyển đổi tập lệnh thành tệp thực thi. Đây là những ví dụ về tấn công AI sinh sản, thường thấy trong các cuộc tấn công mạng nhắm vào tác nhân AI, trong đó các mô hình đưa ra quyết định tự động.
• Kỹ thuật xã hội: AI tạo ra email lừa đảo giống thật, sao chép giọng nói và tạo deepfake để thao túng nạn nhân hiệu quả hơn.
• Do thám và lập kế hoạch: AI giúp tăng tốc quá trình nghiên cứu mục tiêu, lập bản đồ cơ sở hạ tầng và xác định lỗ hổng.
• Tự động hóa ở quy mô lớn: Kẻ tấn công sử dụng AI để triển khai các chiến dịch nhiều giai đoạn với sự can thiệp tối thiểu của con người.

Theo Viện Ponemon, AI đã được sử dụng trong các chiến dịch ransomware và tấn công lừa đảo gây ra sự gián đoạn hoạt động lớn, bao gồm cả hành vi đánh cắp thông tin đăng nhập và buộc phải đóng cửa hơn 300 địa điểm bán lẻ trong vụ vi phạm năm 2023. 

Một số mô hình mới nổi đang định hình lại bối cảnh đe dọa:

• Dân chủ hóa các cuộc tấn công mạng: Các mô hình nguồn mở như LLaMA, được tinh chỉnh để tấn công, hiện có sẵn cho bất kỳ ai có sức mạnh tính toán cục bộ
• Rào cản gia nhập thấp hơn: Những gì trước đây đòi hỏi kỹ năng chuyên môn giờ đây có thể được thực hiện chỉ bằng lời nhắc đơn giản và vài cú nhấp chuột
• Tăng khả năng trốn tránh thành công: Phần mềm độc hại do AI tạo ra có khả năng ẩn mình tốt hơn khỏi các phát hiện tĩnh, hộp cát và thậm chí cả phân tích động
• Mô hình phần mềm độc hại dưới dạng dịch vụ (MaaS): Tội phạm mạng đang tích hợp các khả năng AI vào các bộ công cụ theo đăng ký, giúp dễ dàng triển khai các cuộc tấn công phức tạp trên quy mô lớn
• Sử dụng AI trong các vụ vi phạm thực tế: Viện Ponemon báo cáo rằng những kẻ tấn công đã sử dụng AI để tự động nhắm mục tiêu vào phần mềm tống tiền, bao gồm cả trong các sự cố buộc phải đóng cửa các hoạt động lớn

Lừa đảo và kỹ thuật xã hội sử dụng AI đang biến các hình thức lừa đảo truyền thống thành các cuộc tấn công có khả năng mở rộng, được cá nhân hóa và khó phát hiện hơn. Kẻ tấn công hiện sử dụng các mô hình sinh sản để tạo ra các email đáng tin cậy, sao chép giọng nói và thậm chí tạo ra các cuộc gọi video giả mạo để thao túng mục tiêu.

Không giống như các hình thức lừa đảo truyền thống, email lừa đảo do AI tạo ra được trau chuốt và thuyết phục hơn. Các công cụ như ChatGPT và WormGPT tạo ra các thông điệp mô phỏng giao tiếp nội bộ, tiếp cận dịch vụ khách hàng hoặc cập nhật thông tin nhân sự. Khi được kết hợp với dữ liệu bị xâm phạm, những email này sẽ được cá nhân hóa và có nhiều khả năng thành công hơn.

AI cũng thúc đẩy các hình thức kỹ thuật xã hội mới hơn: 

• Các cuộc tấn công sao chép giọng nói bắt chước các giám đốc điều hành sử dụng các mẫu âm thanh ngắn để kích hoạt các hành động khẩn cấp như chuyển khoản điện tử
• Các cuộc tấn công Deepfake mô phỏng các cuộc gọi video hoặc các cuộc họp từ xa để lừa đảo với số tiền lớn

Trong một vụ việc gần đây , kẻ tấn công đã sử dụng email do AI tạo ra trong thời gian đăng ký phúc lợi, giả danh bộ phận nhân sự để đánh cắp thông tin đăng nhập và truy cập hồ sơ nhân viên. Mối nguy hiểm nằm ở ảo tưởng về lòng tin. Khi một email trông có vẻ nội bộ, giọng nói nghe quen thuộc, và yêu cầu có vẻ cấp bách, ngay cả nhân viên được đào tạo bài bản cũng có thể bị lừa. 

Trí tuệ nhân tạo (AI) đang đẩy nhanh cách thức kẻ tấn công tìm kiếm và khai thác lỗ hổng phần mềm. Việc dò tìm thủ công trước đây mất nhiều ngày, giờ đây có thể được thực hiện chỉ trong vài phút nhờ các mô hình học máy được đào tạo để trinh sát và tạo lỗ hổng.

Các tác nhân đe dọa sử dụng AI để tự động quét lỗ hổng trên các hệ thống công cộng, xác định cấu hình yếu, phần mềm lỗi thời hoặc các lỗ hổng CVE chưa được vá. Không giống như các công cụ truyền thống, AI có thể đánh giá bối cảnh tiếp xúc để giúp kẻ tấn công ưu tiên các mục tiêu có giá trị cao. 

Các chiến thuật khai thác phổ biến được hỗ trợ bởi AI bao gồm:

• Tự động kiểm tra để phát hiện lỗ hổng zero-day nhanh hơn
• Tạo tập lệnh tùy chỉnh để thực thi mã từ xa hoặc di chuyển ngang
• Bẻ khóa mật khẩu và tấn công bằng vũ lực được tối ưu hóa thông qua học mẫu và mô hình xác suất 
• Các bot trinh sát quét mạng để tìm kiếm tài sản có rủi ro cao với độ nhiễu tối thiểu

Các mô hình tạo sinh như LLaMA, Mistral hoặc Gemma có thể được tinh chỉnh để tạo ra các tải trọng phù hợp, chẳng hạn như mã vỏ hoặc các cuộc tấn công tiêm mã, dựa trên các đặc điểm cụ thể của hệ thống, thường bỏ qua các biện pháp bảo vệ được tích hợp trong các mô hình thương mại.

Xu hướng rất rõ ràng: AI cho phép kẻ tấn công phát hiện và xử lý các lỗ hổng bảo mật với tốc độ nhanh như máy tính. Theo Viện Ponemon , 54% chuyên gia an ninh mạng coi các lỗ hổng chưa được vá là mối quan tâm hàng đầu của họ trong thời đại tấn công AI.

Các cuộc tấn công mạng bằng AI không còn là lý thuyết nữa; chúng đã được sử dụng để đánh cắp dữ liệu, vượt qua hàng phòng thủ và mạo danh con người ở quy mô lớn.  

Các ví dụ trong ba danh mục đáng chú ý dưới đây cho thấy kẻ tấn công không còn cần kỹ năng chuyên sâu để gây ra thiệt hại nghiêm trọng trong các cuộc tấn công mạng. AI giúp giảm rào cản xâm nhập, đồng thời tăng tốc độ tấn công, quy mô và khả năng ẩn náu. Các bên phòng thủ phải thích ứng bằng cách chủ động kiểm tra các hệ thống tích hợp AI và triển khai các biện pháp bảo vệ có tính đến cả thao túng kỹ thuật và lừa đảo con người.

Tiêm mã nhanh là một kỹ thuật mà kẻ tấn công khai thác lỗ hổng trong LLM (mô hình ngôn ngữ lớn) bằng cách cung cấp cho chúng các đầu vào được thiết kế đặc biệt để ghi đè hành vi dự định. Các cuộc tấn công này khai thác cách LLM diễn giải và ưu tiên các lệnh, thường ít hoặc không liên quan đến phần mềm độc hại truyền thống. 

Thay vì sử dụng AI để phát động các cuộc tấn công bên ngoài, việc tiêm mã nhanh chóng sẽ biến hệ thống AI của chính tổ chức thành tác nhân xâm phạm vô tình. Nếu một LLM được nhúng vào các công cụ như bộ phận hỗ trợ, chatbot hoặc trình xử lý tài liệu mà không có biện pháp bảo vệ thích hợp, kẻ tấn công có thể nhúng các lệnh ẩn mà mô hình sau đó diễn giải và hành động theo. Điều này có thể dẫn đến:

• Rò rỉ dữ liệu riêng tư hoặc bị hạn chế
• Thực hiện các hành động không mong muốn (ví dụ: gửi email, thay đổi hồ sơ)
• Thao túng đầu ra để phát tán thông tin sai lệch hoặc kích hoạt các hành động tiếp theo

Những rủi ro này gia tăng trong các hệ thống mà nhiều mô hình trao đổi thông tin với nhau. Ví dụ, một lời nhắc độc hại được nhúng trong tài liệu có thể ảnh hưởng đến trình tóm tắt AI, sau đó chuyển những thông tin sai lệch đến các hệ thống hạ nguồn. 

Khi AI ngày càng được tích hợp sâu hơn vào quy trình làm việc kinh doanh, kẻ tấn công ngày càng nhắm mục tiêu vào các mô hình này để làm tổn hại lòng tin, trích xuất dữ liệu hoặc thao túng các quyết định từ bên trong.

Các cuộc tấn công deepfake sử dụng âm thanh hoặc video do AI tạo ra để mạo danh người dùng theo thời gian thực. Kết hợp với các chiến thuật tấn công mạng, những công cụ này đang được sử dụng để lừa đảo, đánh cắp thông tin đăng nhập và truy cập hệ thống trái phép. 

Việc sao chép giọng nói đã trở nên đặc biệt nguy hiểm. Chỉ với vài giây ghi âm, kẻ tấn công có thể tạo ra âm thanh bắt chước giọng điệu, nhịp độ và ngữ điệu. Những giọng nói được sao chép này sau đó được sử dụng để:

• Đóng giả giám đốc điều hành hoặc quản lý trong các cuộc gọi khẩn cấp
• Lừa nhân viên chuyển khoản hoặc đặt lại mật khẩu
• Bỏ qua hệ thống xác thực giọng nói

Deepfake còn tiến xa hơn một bước bằng cách tạo ra các video giả mạo. Kẻ tấn công có thể giả mạo CEO trong một cuộc gọi video yêu cầu dữ liệu mật—hoặc xuất hiện trong các đoạn clip ghi hình "thông báo" những thay đổi chính sách nhằm lan truyền thông tin sai lệch. Viện Ponemon đã báo cáo một sự cố trong đó kẻ tấn công sử dụng tin nhắn do AI tạo ra để mạo danh bộ phận nhân sự trong thời gian đăng ký phúc lợi của một công ty, dẫn đến việc đánh cắp thông tin đăng nhập. 

Khi các công cụ AI trở nên dễ tiếp cận hơn, ngay cả những kẻ tấn công nhỏ lẻ cũng có thể tạo ra các cuộc tấn công giả mạo với độ chân thực cao. Những cuộc tấn công này vượt qua các bộ lọc thư rác truyền thống hoặc hệ thống phòng thủ điểm cuối bằng cách lợi dụng lòng tin. 

Các cuộc tấn công mô hình phân loại thao túng dữ liệu đầu vào hoặc hành vi của hệ thống AI để đưa ra quyết định sai lầm mà không nhất thiết phải viết phần mềm độc hại hoặc khai thác mã. Những chiến thuật này thuộc phạm trù rộng hơn của học máy đối kháng.  

Có hai chiến lược chính:

• Tấn công né tránh: Kẻ tấn công tạo ra một đầu vào đánh lừa bộ phân loại để xác định sai, chẳng hạn như phần mềm độc hại bắt chước các tệp vô hại để vượt qua các công cụ chống vi-rút 
• Tấn công đầu độc: Một mô hình được đào tạo hoặc tinh chỉnh trên dữ liệu bị bóp méo một cách có chủ đích, làm thay đổi khả năng phát hiện các mối đe dọa của nó 

Các mô hình được giám sát thường "quá khớp": chúng học các mẫu cụ thể từ dữ liệu huấn luyện và bỏ lỡ các cuộc tấn công chỉ lệch một chút. Kẻ tấn công lợi dụng điều này bằng cách sử dụng các công cụ như WormGPT (một LLM mã nguồn mở được tinh chỉnh cho các tác vụ tấn công) để tạo ra các tải trọng nằm ngoài ranh giới phát hiện đã biết.

Đây là phiên bản máy học của lỗ hổng zero-day.

Tin tặc AI sử dụng AI để tự động hóa, nâng cao và mở rộng quy mô các cuộc tấn công mạng AI. Ngược lại, tấn công truyền thống thường đòi hỏi việc viết mã thủ công, chuyên môn kỹ thuật sâu rộng và đầu tư thời gian đáng kể. Sự khác biệt cơ bản nằm ở tốc độ, khả năng mở rộng và khả năng tiếp cận: ngay cả những kẻ tấn công mới vào nghề giờ đây cũng có thể thực hiện các cuộc tấn công mạng tinh vi được hỗ trợ bởi AI chỉ với một vài lệnh nhắc và một GPU cấp độ người dùng thông thường.

Nhiều tổ chức đang chuyển sang sử dụng công nghệ nhóm đỏ được hỗ trợ bởi AI để kiểm tra khả năng phòng thủ của họ trước việc lạm dụng LLM, chèn mã độc nhanh và né tránh bộ phân loại. Những mô phỏng này giúp phát hiện các lỗ hổng trong các hệ thống tích hợp AI trước khi kẻ tấn công kịp phát hiện. 

Các đội đỏ sử dụng lời nhắc đối kháng, lừa đảo tổng hợp và các tải trọng do AI tạo ra để đánh giá xem hệ thống có khả năng phục hồi hoặc dễ bị khai thác hay không. Kiểm tra bảo mật AI cũng bao gồm: 

• Mô hình làm mờ cho rủi ro tiêm nhanh 
• Đánh giá cách LLM xử lý các đầu vào bị thao túng hoặc bị xâu chuỗi 
• Kiểm tra độ mạnh của bộ phân loại đối với hành vi trốn tránh 

Các nhà lãnh đạo an ninh cũng bắt đầu quét LLM của riêng họ để phát hiện rò rỉ tức thời, ảo giác hoặc truy cập ngoài ý muốn vào logic nội bộ. Đây là một bước quan trọng khi AI tạo sinh được nhúng vào các sản phẩm và quy trình làm việc.

Thay vì cố gắng "chống lại AI bằng AI" trong một vòng lặp phản ứng, Martin Kallas lập luận cho một biện pháp phòng thủ chủ động, nhiều lớp. OPSWAT các giải pháp kết hợp các công nghệ nhắm mục tiêu vào toàn bộ vòng đời mối đe dọa:

• Multiscanning Metascan™: Chạy các tệp qua nhiều công cụ diệt vi-rút để phát hiện các mối đe dọa mà hệ thống công cụ diệt vi-rút đơn lẻ bỏ sót 
• MetaDefender Sandbox™: Phân tích hành vi tệp trong môi trường bị cô lập, thậm chí phát hiện các tải trọng do AI tạo ra tránh các quy tắc tĩnh 
• Deep CDR™: Vô hiệu hóa các mối đe dọa bằng cách xây dựng lại các tệp thành phiên bản an toàn, loại bỏ các lỗ hổng được nhúng 

Ngăn xếp bảo mật nhiều lớp này được thiết kế để chống lại bản chất khó lường của phần mềm độc hại do AI tạo ra, bao gồm các mối đe dọa đa hình, tải trọng trong bộ nhớ và các mồi nhử deepfake vượt qua các công cụ truyền thống. Vì mỗi lớp nhắm vào một giai đoạn khác nhau của chuỗi tấn công, nên chỉ cần một lớp là có thể phát hiện hoặc vô hiệu hóa mối đe dọa và làm sụp đổ toàn bộ hoạt động trước khi nó kịp gây ra thiệt hại.

FBI và các cơ quan khác của Hoa Kỳ đang ngày càng tích hợp trí tuệ nhân tạo vào hoạt động phòng thủ mạng của họ không chỉ để phân loại và ưu tiên các mối đe dọa mà còn để tăng cường phân tích dữ liệu, phân tích video và nhận dạng giọng nói.

Theo FBI , AI giúp xử lý khối lượng lớn dữ liệu để tạo ra manh mối điều tra, bao gồm nhận dạng phương tiện, nhận dạng ngôn ngữ và chuyển đổi giọng nói thành văn bản. Quan trọng là, FBI thực thi giám sát chặt chẽ của con người: tất cả dữ liệu đầu ra do AI tạo ra phải được xác minh bởi các điều tra viên được đào tạo trước khi thực hiện bất kỳ hành động nào. 

AI không phải là sự thay thế cho việc ra quyết định của con người. FBI nhấn mạnh rằng con người luôn phải chịu trách nhiệm về kết quả điều tra, và AI phải được sử dụng theo cách tôn trọng quyền riêng tư, quyền tự do dân sự và các tiêu chuẩn pháp lý.