Có phải chúng ta đang ở thời kỳ hoàng kim của trí tuệ nhân tạo? Thật khó để đưa ra dự đoán - và có thể là sai lầm. Ai muốn dự đoán tương lai của một công nghệ mới như vậy?
Tuy nhiên, chúng ta có thể nói một số điều chắc chắn. Ứng dụng AI vào các tác phẩm sáng tạo đang được thực hiện rất nhiều, từ lồng tiếng cho đến bản thảo kịch bản đầu tiên. Nhưng AI có thể sẽ hữu ích nhất khi giải quyết những công việc cực nhọc. Đây là tin tốt cho các nhà phát triển, nếu lời hứa phù hợp với các thử nghiệm ban đầu - các bản nháp mã đầu tiên có thể được tạo dễ dàng và sẵn sàng để các nhà phát triển điều chỉnh và lặp lại.
Tuy nhiên, điều quan trọng cần nhớ là không phải lập trình viên nào cũng làm việc cho một doanh nghiệp hợp pháp. Giống như các tác nhân đe dọa an ninh mạng đã mô phỏng các mục tiêu của họ để trở nên giống doanh nghiệp hơn, họ cũng đang áp dụng các công nghệ và kỹ thuật mới. Chúng ta có thể mong đợi AI sẽ giúp phát triển phần mềm độc hại và các mối đe dọa khác trong những năm tới, cho dù chúng ta có đang bước vào thời kỳ hoàng kim của AI hay không.
Soạn thảo mã và lừa đảo
Một xu hướng mà chúng tôi nhận thấy trong những năm gần đây là sự gia tăng của các dịch vụ “dưới dạng dịch vụ”. Những tin tặc ban đầu là những kẻ mày mò và tạo ra những trò nghịch ngợm, đánh lừa hệ thống điện thoại hoặc gây ra sự hỗn loạn chủ yếu như một trò vui. Điều này về cơ bản đã thay đổi. Những kẻ đe dọa rất chuyên nghiệp và thường bán sản phẩm của mình cho người khác sử dụng.
AI sẽ rất phù hợp với cách làm việc này. Với khả năng tạo mã để giải quyết các vấn đề cụ thể, AI có thể sửa đổi mã để nhắm vào các lỗ hổng hoặc lấy mã hiện có và thay đổi mã đó, do đó, các biện pháp bảo mật đang tìm kiếm các mẫu cụ thể không dễ dàng phát hiện ra mã đó.
Nhưng khả năng lạm dụng AI không dừng lại ở đó. Nhiều email lừa đảo bị các công cụ lọc hiệu quả phát hiện và đưa vào các thư mục rác. Những thư được gửi đến hộp thư đến thường là những trò lừa đảo rất rõ ràng, được viết tệ đến mức không thể hiểu được. Nhưng AI có thể phá vỡ mô hình này, tạo ra hàng nghìn email hợp lý có thể tránh bị phát hiện và được viết đủ tốt để đánh lừa cả bộ lọc và người dùng cuối.
Lừa đảo trực tuyến, hình thức tấn công được nhắm mục tiêu nhiều hơn, cũng có thể được cách mạng hóa bởi công nghệ này. Chắc chắn, bạn có thể dễ dàng bỏ qua email từ sếp yêu cầu bạn chuyển tiền mặt hoặc mua khẩn cấp thẻ quà tặng — đào tạo về an ninh mạng giúp nhân viên tránh được kiểu lừa đảo này. Nhưng còn một cuộc gọi điện thoại hoặc trò chuyện video giả mạo thì sao? AI có tiềm năng xuất hiện trên các chương trình phát sóng và podcast và biến chúng thành một mô phỏng thuyết phục, một thứ khó bỏ qua hơn nhiều.
Chống lại các cuộc tấn công mạng AI
Có hai cách chính để chống lại những lợi ích mà AI sẽ mang lại cho kẻ thù - AI tốt hơn và đào tạo tốt hơn - Và cả hai đều cần thiết.
Sự ra đời của thế hệ AI mới này đã bắt đầu một cuộc chạy đua vũ trang mới. Vì tội phạm mạng sử dụng nó để phát triển các cuộc tấn công của chúng nên các đội bảo mật cũng cần sử dụng nó để phát triển khả năng phòng thủ của chúng.
Nếu không có AI, hệ thống phòng thủ sẽ phải dựa vào những người làm việc quá sức và giám sát các mô hình được lập trình sẵn để ngăn chặn các cuộc tấn công. Các công cụ phòng thủ AI sẽ có thể dự đoán các vectơ tấn công và xác định chính xác các khu vực nhạy cảm của mạng và hệ thống. Họ cũng sẽ có thể phân tích mã độc, cho phép hiểu rõ hơn về cách thức hoạt động của các cuộc tấn công mới và cách ngăn chặn chúng.
AI cũng có thể hoạt động trong trường hợp khẩn cấp như một điểm dừng khẩn cấp – vô hiệu hóa mạng khi phát hiện vi phạm và khóa toàn bộ hệ thống. Mặc dù không lý tưởng từ góc độ kinh doanh liên tục, nhưng điều này có thể ít gây tổn hại hơn nhiều so với việc vi phạm dữ liệu.
Nhưng chiến đấu với AI bằng AI không phải là câu trả lời duy nhất. Chúng ta cũng cần trí thông minh của con người. Cho dù thông minh và có mục tiêu đến đâu, cách phòng vệ tốt nhất trước một cuộc tấn công lừa đảo là nhân viên hoặc khách hàng biết những gì cần tìm và đủ nghi ngờ để không mắc bẫy. Việc thực hiện các chính sách bảo mật mạnh mẽ và vệ sinh mạng theo phương pháp tốt nhất sẽ vẫn là chìa khóa để bảo vệ khỏi các cuộc tấn công.
Điều này có nghĩa là việc đào tạo sẽ cần phải được cập nhật để bao gồm các dấu hiệu của một cuộc tấn công AI… bất kể chúng có thể là gì. Việc đào tạo sẽ cần phải phát triển cùng với AI - một khóa đào tạo duy nhất vài năm một lần sẽ không còn hiệu quả nữa khi khóa đào tạo đó nhanh chóng lỗi thời.
Mặc dù các dấu hiệu có thể có của một cuộc tấn công mạng do AI điều khiển đang thay đổi nhanh chóng, nhưng nhìn chung, các cuộc tấn công là:
- Nhanh chóng và có thể mở rộng, khai thác nhiều lỗ hổng trong một khoảng thời gian ngắn.
- Thích ứng và lảng tránh, thay đổi chiến thuật và kỹ thuật để tránh bị phát hiện và phản ứng.
- Nhắm mục tiêu và cá nhân hóa, sử dụng AI để tạo các email lừa đảo thuyết phục hoặc các chiến dịch kỹ thuật xã hội.
- Lừa đảo và lôi kéo, sử dụng AI để tạo nội dung giả mạo hoặc bị thay đổi, chẳng hạn như deepfake, sao chép giọng nói hoặc tạo văn bản.
- Lén lút và kiên trì, ẩn náu trong cơ sở hạ tầng mạng rất lâu mà không bị phát hiện.
Những dấu hiệu này chưa đầy đủ và một số cuộc tấn công do AI điều khiển có thể không biểu hiện tất cả các dấu hiệu đó. Tuy nhiên, họ chỉ ra mức độ đe dọa mà AI đặt ra đối với an ninh mạng.
Để chống lại các cuộc tấn công mạng do AI điều khiển một cách hiệu quả, các doanh nghiệp phải nghĩ xa hơn các tác nhân xấu riêng lẻ và chuẩn bị cho các cuộc tấn công phối hợp của các tác nhân hoặc tổ chức tội phạm được nhà nước bảo trợ có thể sử dụng AI để khởi động các chiến dịch phức tạp bằng cách sử dụng phương pháp tiếp cận dựa trên rủi ro. Họ cũng nên có một chiến lược chủ động bao gồm kiểm tra bảo mật thường xuyên, sao lưu, mã hóa và kế hoạch ứng phó sự cố. Điều này được thực hiện dễ dàng nhất bằng cách có được chứng nhận bảo mật nổi tiếng như PCI-DSS.
Cuối cùng, điều bắt buộc là các tổ chức phải cải thiện an ninh mạng cho hệ thống AI của mình bằng cách đảm bảo tính toàn vẹn, bảo mật và tính khả dụng cũng như bằng cách giảm thiểu rủi ro về các cuộc tấn công đối nghịch, đầu độc dữ liệu và đánh cắp mô hình.
Những chiến lược này sẽ giúp bảo vệ doanh nghiệp nhưng không nên hoạt động độc lập — bảo mật phải mang tính cộng tác. Bằng cách cộng tác với các tổ chức, nhà nghiên cứu và cơ quan chức năng khác để chia sẻ thông tin, các phương pháp hay nhất và những thất bại có thể học hỏi từ đó, các doanh nghiệp sẽ được chuẩn bị tốt hơn cho làn sóng đe dọa bảo mật AI mới.
AI vừa là mối đe dọa mới vừa là sự tiếp nối của các mối đe dọa cũ. Các doanh nghiệp sẽ phải thay đổi cách họ giải quyết các mối đe dọa trên mạng khi những mối đe dọa này trở nên phức tạp hơn và nhiều hơn, nhưng nhiều nguyên tắc cơ bản vẫn được giữ nguyên. Có được những quyền này vẫn rất quan trọng. Các nhóm bảo mật không cần phải loại bỏ những ý tưởng cũ mà dựa trên chúng để giữ an toàn cho doanh nghiệp của họ.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Ô tô / Xe điện, Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- BlockOffsets. Hiện đại hóa quyền sở hữu bù đắp môi trường. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/vulnerabilities-threats/a-golden-age-of-ai-or-security-threats-
- : có
- :là
- :không phải
- $ LÊN
- a
- Có khả năng
- Giới thiệu
- thực hiện
- diễn xuất
- diễn viên
- Nhận nuôi
- sự xuất hiện
- đối thủ
- chống lại
- tuổi
- AI
- Tất cả
- Cho phép
- Ngoài ra
- thay đổi
- an
- phân tích
- và
- trả lời
- nữa không
- xuất hiện
- Các Ứng Dụng
- phương pháp tiếp cận
- LÀ
- khu vực
- cánh tay
- nhân tạo
- trí tuệ nhân tạo
- AS
- tấn công
- Các cuộc tấn công
- kiểm toán
- Thẩm quyền
- sẵn có
- tránh
- xa
- trở lại
- sao lưu
- Bad
- tệ
- mồi
- BE
- trở nên
- trở thành
- được
- Lợi ích
- BEST
- thực hành tốt nhất
- Hơn
- Ngoài
- BOSS
- cả hai
- vi phạm
- Nghỉ giải lao
- phát sóng
- xây dựng
- kinh doanh
- liên tục kinh doanh
- các doanh nghiệp
- nhưng
- mua
- by
- cuộc gọi
- Chiến dịch
- CAN
- Thẻ
- tiền mặt
- gây ra
- nhất định
- Chứng nhận
- thay đổi
- thay đổi
- thay đổi
- Chaos
- mã
- lập trình viên
- hợp tác
- hợp tác
- đến
- bảo mật
- nội dung
- tiếp tục
- liên tục
- phối hợp
- có thể
- Khóa học
- nghề
- tạo
- tạo ra
- Tạo
- Sáng tạo
- Hình sự
- quan trọng
- khách hàng
- Cắt
- không gian mạng
- Tấn công mạng
- Tấn công mạng
- tội phạm mạng
- An ninh mạng
- làm hư hại
- dữ liệu
- vi phạm dữ liệu
- Ngày
- nhiều
- xử lý
- deepfakes
- Bảo vệ
- Phòng thủ
- phòng thủ
- phát hiện
- Phát hiện
- phát triển
- Phát triển
- do
- doesn
- don
- xuống
- Đầu
- dễ dàng
- dễ dàng
- Hiệu quả
- hiệu quả
- trường hợp khẩn cấp
- Công nhân
- nhân viên
- mã hóa
- cuối
- Kỹ Sư
- đủ
- đảm bảo
- vào
- Toàn bộ
- Mỗi
- phát triển
- Tập thể dục
- triển lãm
- hiện tại
- mong đợi
- thí nghiệm
- giả mạo
- xa
- vài
- chiến đấu
- chống trả
- trận đánh
- lọc
- bộ lọc
- Tên
- phù hợp với
- Trong
- hình thức
- từ
- vui vẻ
- về cơ bản
- Nguyên tắc cơ bản
- tương lai
- Tổng Quát
- thế hệ
- nhận được
- quà tặng
- thẻ quà tặng
- đi
- Vàng
- tốt
- tuyệt vời
- tin tặc
- khó hơn
- Có
- giúp đỡ
- giúp
- Độ đáng tin của
- Tuy nhiên
- HTTPS
- Nhân loại
- trí tuệ con người
- lý tưởng
- ý tưởng
- if
- bắt buộc
- thực hiện
- quan trọng
- nâng cao
- in
- sự cố
- ứng phó sự cố
- bao gồm
- bao gồm
- không thể hiểu được
- chỉ
- hệ thống riêng biệt,
- thông tin
- Cơ sở hạ tầng
- tính toàn vẹn
- Sự thông minh
- trong
- isn
- IT
- jpg
- chỉ
- Giữ
- Key
- phóng
- học
- hợp pháp
- ít
- Cấp
- Có khả năng
- ll
- dài
- thời gian dài
- Xem
- tìm kiếm
- Rất nhiều
- thực hiện
- Chủ yếu
- làm cho
- phần mềm độc hại
- nhiều
- chất
- Có thể..
- có nghĩa
- các biện pháp
- Might
- giảm nhẹ
- kiểu mẫu
- giám sát
- chi tiết
- hầu hết
- chủ yếu
- nhiều
- phải
- cần thiết
- Cần
- mạng
- Mới
- Công nghệ mới
- tin tức
- Không
- nhiều
- có được
- of
- Cung cấp
- thường
- Xưa
- on
- có thể
- or
- tổ chức
- Nền tảng khác
- Khác
- ra
- riêng
- Họa tiết
- mô hình
- người
- quan điểm
- Lừa đảo
- Tấn công lừa đảo
- điện thoại
- Gọi điện
- Trục
- kế hoạch
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- hợp lý
- Podcasts
- Chính sách
- đặt ra
- khả năng
- có thể
- tiềm năng
- thực hành
- dự đoán
- Dự đoán
- Chuẩn bị
- chuẩn bị
- ngăn chặn
- có lẽ
- vấn đề
- Sản phẩm
- chuyên nghiệp
- lời hứa
- bảo vệ
- Mau
- Cuộc đua
- nhanh chóng
- RE
- sẵn sàng
- gần đây
- đều đặn
- dựa
- vẫn
- vẫn còn
- nhớ
- nhà nghiên cứu
- phản ứng
- cách mạng hóa
- ngay
- Tăng lên
- rủi ro
- mạnh mẽ
- s
- an toàn
- tương tự
- nói
- Lừa đảo
- lừa đảo
- an ninh
- Kiểm toán an ninh
- Các biện pháp an ninh
- Chính sách bảo mật
- Các mối đe dọa an ninh
- đã xem
- bán
- nhạy cảm
- Chia sẻ
- ngắn
- nên
- Dấu hiệu
- duy nhất
- thông minh
- So
- Mạng xã hội
- Kỹ thuật xã hội
- một số
- một cái gì đó
- tinh vi
- nhịp cầu
- riêng
- độc lập
- bắt đầu
- Dừng
- chiến lược
- như vậy
- chắc chắn
- đáng ngờ
- hệ thống
- hệ thống
- giải quyết
- chiến thuật
- Hãy
- Mục tiêu
- nhắm mục tiêu
- mục tiêu
- đội
- công nghệ cao
- kỹ thuật
- Công nghệ
- Công nghệ
- hơn
- việc này
- Sản phẩm
- Tương lai
- cung cấp their dịch
- Them
- Đó
- Kia là
- họ
- điều
- nghĩ
- điều này
- những
- hàng ngàn
- mối đe dọa
- diễn viên đe dọa
- các mối đe dọa
- thời gian
- đến
- công cụ
- dai
- Hội thảo
- khuynh hướng
- XOAY
- hai
- sự hiểu biết
- cập nhật
- trên
- sử dụng
- Người sử dụng
- sử dụng
- Ve
- rất
- Video
- video chat
- Giọng nói
- Lỗ hổng
- muốn
- Sóng
- Đường..
- cách
- we
- nổi tiếng
- là
- Điều gì
- bất cứ điều gì
- khi nào
- liệu
- trong khi
- CHÚNG TÔI LÀ
- sẽ
- Dây điện
- với
- không có
- Công việc
- đang làm việc
- công trinh
- viết
- năm
- Bạn
- trên màn hình
- zephyrnet