CrowdStrike là một trong những nhà cung cấp an ninh mạng lớn nhất thế giới, cung cấp phần mềm cho hàng nghìn doanh nghiệp trên toàn cầu để chống lại virus và các cuộc tấn công mạng. Công ty có trụ sở chính tại Austin, Texas và có gần 10.000 nhân viên.

Khi các công ty đua nhau tích hợp trí tuệ nhân tạo (AI) vào quy trình làm việc, thì các tin tặc cũng tận dụng công nghệ này để hiểu rõ mục tiêu và vượt qua các rào cản kỹ thuật hoặc xã hội vốn từng cản trở các cuộc tấn công trước đó.

Ảnh minh họa

Ví dụ, nhóm tin tặc Charming Kitten có liên hệ với Iran “rất có thể” đã sử dụng AI để tạo ra các thông điệp giả mạo (phishing) trong chiến dịch năm 2024 nhắm vào các tổ chức ở Mỹ và châu Âu, theo CrowdStrike.

Một nhóm khác, được CrowdStrike đặt tên là “Reconnaissance Spider,” gần như chắc chắn đã dùng AI để dịch một email lừa đảo sang tiếng Ukraina, khi tái sử dụng lại các thông điệp cũ. Tuy nhiên, kẻ tấn công quên xóa phần hướng dẫn gốc do mô hình AI sinh ra, làm lộ ra dấu vết của công cụ mà chúng dùng.

AI cũng đang hỗ trợ nhóm hacker “Famous Chollima” - được cho là có liên hệ với Triều Tiên và còn được theo dõi với tên UNC5267 - duy trì “nhịp độ hoạt động cực cao” với hơn 320 vụ xâm nhập chỉ trong một năm, báo cáo cho biết. Nhóm này được biết đến với các chiến dịch giả mạo nhân viên IT làm việc từ xa, nhằm chuyển tiền bất hợp pháp về Bình Nhưỡng và trong một số trường hợp còn đánh cắp dữ liệu nhạy cảm của doanh nghiệp nạn nhân.

“Họ có thể duy trì nhịp độ này nhờ tích hợp các công cụ AI thế hệ mới (GenAI), giúp tự động hóa và tối ưu hóa quy trình ở mọi giai đoạn: từ tuyển dụng đến làm việc,” CrowdStrike cho biết.

Các nhà nghiên cứu phát hiện AI đã hỗ trợ tin tặc viết CV, quản lý hồ sơ xin việc và che giấu danh tính trong các cuộc phỏng vấn video.

AI cũng đang trở thành mục tiêu hàng đầu của tin tặc khi các công ty đang vội vã triển khai AI, họ thường quên đảm bảo an toàn cho các công cụ này. “Các tác nhân đe dọa đang sử dụng chính các công cụ AI của tổ chức như điểm truy cập ban đầu để thực hiện nhiều hành vi khai thác khác nhau sau đó,” CrowdStrike cảnh báo.

Ví dụ, vào tháng 4, một lỗ hổng trong Langflow - công cụ xây dựng quy trình làm việc với AI - đã bị khai thác để cho phép hacker xâm nhập mạng, chiếm quyền tài khoản người dùng và cài phần mềm độc hại.

“Khi các tổ chức tiếp tục áp dụng công cụ AI,” CrowdStrike nhận định, “bề mặt tấn công sẽ tiếp tục mở rộng, và các công cụ AI tưởng chừng đáng tin cậy sẽ trở thành mối đe dọa nội bộ tiếp theo".

Nguyễn Yến (theo CyberSecurity Dive)