Cách nào để vô hiệu tấn công mạng được cá nhân hoá bởi AI?

Cụ thể, các tổ chức phải đối mặt với các vụ tấn công mạng đã tăng gần gấp đôi trong 12 tháng qua. Mối đe dọa phổ biến nhất đến từ các vụ lừa đảo phishing (tấn công giả mạo). Đặc biệt, gần 50% đơn vị, cá nhân tham gia khảo sát dự đoán số lượng các vụ tấn công lừa đảo sẽ tăng đáng kể, trong bối cảnh tội phạm mạng ngày càng lợi dụng AI nhiều hơn.

Tốc độ tấn công nhanh, phương thức tinh vi hơn

Theo các chuyên gia của Kaspersky, trước đây, các vụ tấn công lừa đảo chủ yếu dựa vào việc phát tán những tin nhắn rập khuôn đến hàng ngàn người nhằm dụ dỗ một số người “sập bẫy”. Đến nay, với việc lợi dụng AI, hình thức lừa đảo đã thay đổi khi những email lừa đảo được cá nhân hóa một cách tinh vi trên quy mô lớn.

Các công cụ tích hợp AI có thể sử dụng thông tin công khai của cá nhân trên mạng xã hội, trang tuyển dụng hoặc website của các công ty, từ đó tạo ra những email được thiết kế riêng, đúng vai trò, sở thích và phong cách giao tiếp của từng cá nhân.

Chẳng hạn, một CFO có thể nhận được email lừa đảo sao chép giọng điệu và phong cách tin nhắn từ CEO, thậm chí email còn đề cập đến các sự kiện gần đây của công ty một cách chính xác. Mức độ tùy chỉnh tinh vi này khiến nhân viên rất khó phân biệt giữa tin nhắn thực với tin nhắn lừa đảo.

Cùng với đó là công nghệ deepfake trong AI - vũ khí lợi hại được tội phạm mạng sử dụng để tạo ra các đoạn âm thanh và video giả mạo, mô phỏng giọng nói, ngoại hình của các nhà lãnh đạo, quản lý với mức độ chính xác đến kinh ngạc. Công nghệ deepfake ngày càng phát triển, các cuộc tấn công dưới hình thức này được dự đoán sẽ ngày một tràn lan và tinh vi hơn.

Với sự hỗ trợ của các công nghệ hiện đại trên, email lừa đảo tạo bằng AI có thể vượt qua vòng kiểm tra của phần mềm bảo mật. Các thuật toán học máy còn có thể kiểm tra và tinh chỉnh lừa đảo trong thời gian thực, nâng cao tỷ lệ “trót lọt” và biến chiêu thức lừa đảo ngày càng trở nên tinh vi.

“Lá chắn” phòng thủ toàn diện