An ninh mạng trong kỷ nguyên AI: Rủi ro mới nổi và cách ứng phó

Khi AI bị lợi dụng cho tấn công mạng

Trước đây, các email lừa đảo thường dễ nhận ra vì viết sai chính tả hoặc nội dung sơ sài. Nhưng hiện nay, với sự hỗ trợ của AI, tin tặc có thể tạo ra những email rất thật, đúng ngữ cảnh, thậm chí giống văn phong của sếp hoặc đối tác.

Theo báo cáo của hãng bảo mật SlashNext, số lượng email lừa đảo sử dụng AI đã tăng hơn 1.000% chỉ trong một năm. Điều này khiến ngay cả người có kinh nghiệm cũng có thể bị đánh lừa.

Không chỉ email, AI còn được dùng để tạo chatbot giả mạo, website giả hoặc tin nhắn lừa đảo có nội dung cá nhân hóa theo từng người dùng. Một số chiến dịch còn kết hợp nhiều kênh cùng lúc (email, tin nhắn, mạng xã hội) để tăng độ tin cậy và tỷ lệ thành công.

Deepfake: Khi mắt thấy tai nghe chưa chắc là thật

Một rủi ro đáng chú ý khác là deepfake - công nghệ tạo video hoặc giọng nói giả bằng AI.

Vào năm 2024, một công ty tại Hồng Kông đã bị lừa chuyển khoảng 25 triệu USD sau khi nhân viên tham gia một cuộc họp video với ban lãnh đạo. Sau đó, toàn bộ những người trong cuộc họp được xác định là hình ảnh giả do AI tạo ra.

Theo dự báo của Gartner cập nhật mới nhất, các hình thức giả mạo bằng AI (video, giọng nói) đang tăng nhanh và có thể trở thành một trong những phương thức lừa đảo phổ biến trong vài năm tới.

Điểm nguy hiểm là deepfake đánh vào niềm tin cơ bản của con người: “nhìn thấy thì tin”. Khi yếu tố này bị phá vỡ, việc xác minh thông tin trở nên khó khăn hơn rất nhiều, đặc biệt trong các giao dịch tài chính hoặc quyết định quan trọng.

Tấn công nhanh hơn, quy mô lớn hơn

AI giúp tin tặc tự động hóa nhiều bước trong quá trình tấn công: từ tìm lỗ hổng, viết mã độc đến chọn mục tiêu phù hợp. Điều này làm cho các cuộc tấn công không chỉ nhanh hơn mà còn có thể diễn ra trên diện rộng.

Từ báo cáo Cost of a Data Breach của IBM, chi phí trung bình cho một vụ rò rỉ dữ liệu hiện nay đã lên tới khoảng 4,45 triệu USD. Với các doanh nghiệp nhỏ, chỉ một sự cố cũng có thể gây ảnh hưởng nghiêm trọng đến hoạt động.

Đáng chú ý, nhiều công cụ tấn công hiện nay được cung cấp dưới dạng dịch vụ khiến ngay cả những người không có chuyên môn sâu cũng có thể thực hiện tấn công. 

Chính hệ thống AI cũng có thể bị tấn công

Không chỉ bị lợi dụng, bản thân các hệ thống AI cũng có thể trở thành mục tiêu.

Ví dụ, nếu dữ liệu đầu vào bị “cài cắm” sai lệch, AI có thể đưa ra kết quả không chính xác. Trong lĩnh vực y tế hoặc tài chính, điều này có thể dẫn đến những quyết định sai lầm nghiêm trọng. Ngoài ra, việc rò rỉ dữ liệu từ mô hình AI cũng là một rủi ro mới mà nhiều tổ chức chưa lường hết.

Các chuyên gia cảnh báo rằng khi doanh nghiệp sử dụng AI ngày càng nhiều, việc bảo vệ chính các hệ thống này cũng quan trọng không kém việc bảo vệ dữ liệu truyền thống.

Doanh nghiệp cần làm gì?

Trước những rủi ro mới, cách tiếp cận an ninh mạng cũng cần thay đổi. Không chỉ dựa vào phần mềm bảo mật, mà cần kết hợp nhiều yếu tố.

-       Sử dụng AI để phòng thủ: Doanh nghiệp có thể dùng AI để phát hiện hành vi bất thường, cảnh báo sớm các dấu hiệu tấn công, thay vì chỉ phản ứng sau khi sự cố xảy ra.
- Nâng cao nhận thức cho nhân viên: Số liệu từ Verizon Data Breach Investigations Report (DBIR) cho biết khoảng 74% sự cố an ninh mạng có liên quan đến yếu tố con người. Điều này cho thấy đào tạo nhân viên vẫn là tuyến phòng thủ quan trọng nhất.

-       Kiểm soát chặt việc sử dụng AI: Cần có quy định rõ ràng về việc sử dụng AI trong nội bộ: dữ liệu nào được phép đưa vào, ai được quyền truy cập, và cách kiểm tra kết quả.
- Xây dựng quy trình phản ứng sự cố: Doanh nghiệp cần có kịch bản sẵn cho các tình huống bị tấn công, từ cô lập hệ thống, thông báo nội bộ đến làm việc với cơ quan chức năng. Việc chuẩn bị trước giúp giảm thiểu thiệt hại khi sự cố xảy ra.

An ninh mạng trong thời đại AI không còn là vấn đề riêng của bộ phận kỹ thuật. Nó ảnh hưởng trực tiếp đến tài chính, uy tín và sự sống còn của doanh nghiệp. Câu hỏi không còn là “có bị tấn công hay không”, mà là “khi nào và mức độ ra sao”. Doanh nghiệp nào chuẩn bị sớm sẽ có lợi thế. Ngược lại, sự chủ quan có thể phải trả giá rất đắt trong một thế giới số đang thay đổi từng ngày.

(Nguồn: VLAB Innovation)