Công Nghệ

Hiếu PC: ‘AI có thể bị lợi dụng tạo công cụ hack tự động’

Ngô Minh Hiếu, Trung tâm NCSC cảnh báo, ngoài khả năng phát hiện tấn công mạng, trí tuệ nhân tạo (AI) có thể bị lạm dụng làm công cụ cài mã độc.

Thông tin được kỹ sư Ngô Minh Hiếu, Trung tâm Giám sát An ninh mạng Quốc gia (NCSC) chia sẻ tại buổi tọa đàm trực tuyến về an toàn trong môi trường số do Mạng học thuật Việt Nam tổ chức tại Nhật Bản ngày 22/5.

Ông Hiếu cho rằng, hacker ngày càng sáng tạo trong các cuộc tấn công khi kết hợp các phương pháp kỹ thuật và phi kỹ thuật (social engineering). Những kẻ tấn công đánh vào tâm lý của người dùng để dụ tiết lộ thông tin bí mật, nhẹ dạ cả tin, thiếu hiểu biết, gây mất mát dữ liệu.

Ông Hiếu cho biết: “Tin tặc tổ chức các cuộc tấn công chuỗi cung ứng (Supply Chain Attack) tinh vi để đột nhập vào hệ thống mục tiêu và đánh cắp dữ liệu hoặc cài mã độc”. VnExpress.

Các hình thức tấn công, đánh cắp dữ liệu của tin tặc ngày càng tinh vi.  Ảnh: The Star.

Các hình thức tấn công, đánh cắp dữ liệu của tin tặc ngày càng tinh vi. Hình ảnh: Ngôi sao.

Khẳng định vai trò của AI trong bảo mật dữ liệu, ông Hiếu chỉ ra nhiều ưu điểm. Trong đó AI có thể tự động phát hiện, phân tích và chống lại các cuộc tấn công mạng, chủ động phòng chống hacker, dễ dàng huấn luyện nhiều lần để cập nhật liên tục các lỗ hổng và phương thức tấn công mới trên hệ thống. .

Có một số công cụ bảo mật AI có sẵn mà các kỹ thuật viên có thể sử dụng như công cụ quản lý sự kiện và thông tin bảo mật (SIEM) cũng như các công cụ để theo dõi và phân tích dữ liệu từ các hoạt động của máy móc. được tính toán để chỉ ra hành vi đáng ngờ (UEBA) …

Tuy nhiên, ông Hiếu cũng cảnh báo, các công cụ trí tuệ nhân tạo nếu sử dụng sai mục đích sẽ ảnh hưởng nghiêm trọng đến bảo mật và đôi khi rất khó kiểm soát. Tin tặc có thể khai thác AI và máy học để tạo ra các thủ thuật mới, chẳng hạn như tìm cách để các công ty và tổ chức đào tạo hệ thống, đột nhập và làm hỏng các thuật toán.

Ngô Minh Hiếu, kỹ sư an toàn thông tin tại Trung tâm Giám sát An ninh mạng Quốc gia (NCSC).  Ảnh: NVCC.

Ngô Minh Hiếu, kỹ sư an toàn thông tin tại Trung tâm Giám sát An ninh mạng Quốc gia (NCSC). Hình ảnh: NVCC.

“AI có thể là công cụ để những kẻ tấn công lợi dụng, tạo ra các công cụ hack tự động. Công cụ này có thể nghiên cứu và hiểu các hệ thống mà hacker nhắm tới, sau đó lợi dụng các lỗ hổng bảo mật để truy cập vào bộ nhớ hệ thống để cài đặt phần mềm độc hại, hoặc phá hủy, sửa đổi dữ liệu , ”Anh Hiếu nói. Mấu chốt vẫn là yếu tố con người hiểu được dùng AI để làm gì, trí tuệ nhân tạo chỉ là một phần trong phân tích và bảo vệ dữ liệu. Mức độ nhận thức về an toàn thông tin của con người sẽ góp phần tạo ra một môi trường an toàn và bảo mật cao.

Ngô Minh Hiếu (sinh năm 1989) từng là “hacker mũ đen” tại Mỹ, năm 2020 về Việt Nam làm kỹ sư an toàn thông tin tại Trung tâm Giám sát An ninh mạng Quốc gia (NCSC).

Với mong muốn nâng cao nhận thức về an ninh mạng cho cộng đồng, Hiếu đang xây dựng tiện ích chống lừa đảo, cảnh báo về sự an toàn của các trang web và tài khoản mạng xã hội. Cụ thể, khi một trang bị đánh giá là gian lận hoặc chứa nội dung xấu, tiện ích mở rộng sẽ ngăn người dùng truy cập vào trang đó.

Nguyễn Xuân

.

Nguồn: https://vnexpress.net/hieu-pc-ai-co-the-bi-loi-dung-tao-cong-cu-hack-tu-dong-4285253.html

Tin Tức 7S

Tin tức 7s: Cập nhật tin nóng online Việt Nam và thế giới mới nhất trong ngày, tin nhanh thời sự, chính trị, xã hội hôm nay, tin tức chính thống VN.Cập nhật tin tức 24/7: Giải trí, Thể thao...tại Việt Nam & Thế giới hàng ngày. Thông tin, hình ảnh, video clip HOT cập nhật nhanh & tin cậy nhất.

Related Articles

Back to top button