Google cảnh báo: Tin tặc sử dụng AI để tìm và tấn công lỗ hổng bảo mật
VOV.VN - Theo nhóm bảo mật GTIG của Google, các nhóm tin tặc tinh vi đang sử dụng công nghệ AI để tìm và tấn công các lỗ hổng bảo mật zero-day (chưa được vá).
Phát hiện này của Google nêu bật những cảnh báo từ lâu của các nhà phân tích công nghệ về việc AI có thể giúp các tác nhân xấu phát hiện ra những lỗ hổng mà trước đây họ không thể tìm ra.
Báo cáo của GTIG cho biết đã phát hiện “kẻ tấn công khai thác lỗ hổng bảo mật chưa được vá, mà chúng tôi tin rằng được phát triển bằng AI”. Mặc dù báo cáo không tiết lộ danh tính của kẻ tấn công, nhưng nó cho biết lỗ hổng này được thiết kế để triển khai trong một “vụ tấn công quy mô lớn”. Phần mềm này đã khai thác một lỗ hổng trong kịch bản Python, cho phép vượt qua các phương thức xác thực hai yếu tố. May mắn thay, lỗ hổng này đã được vá trước khi có thể bị lạm dụng rộng rãi.
Google cảnh báo mối nguy hiểm từ AI
Sự phát triển này trở nên đáng lo ngại khi AI không chỉ giúp phát hiện lỗ hổng mà còn tăng tốc độ tạo ra phần mềm độc hại và kiểm tra các lỗ hổng trong phần mềm. Những cuộc tấn công mạng, trước đây cần nhiều tháng để phát triển, giờ đây có thể được thực hiện nhanh chóng hơn.
Hơn nữa, tin tặc đã bắt đầu sử dụng AI để tạo ra các chiêu trò lừa đảo giả mạo danh tính (phishing) rất tinh vi, trong đó có một thủ đoạn mới liên quan đến Gmail, nơi AI giả mạo nhân viên hỗ trợ của Google để lừa nạn nhân cung cấp thông tin nhạy cảm.
GTIG đã xác định rằng AI được sử dụng để tạo ra lỗ hổng này thông qua phân tích mã nguồn. Các nhà nghiên cứu phát hiện ra các chuỗi dữ liệu thường xuất hiện trong dữ liệu huấn luyện của các mô hình AI. Mã nguồn cũng chứa một điểm số CVSS giả mạo, cho thấy phần mềm đã được huấn luyện trên các tài liệu về an ninh mạng. Điều này tương tự như việc AI trích dẫn các án lệ không tồn tại trong các bản tóm tắt pháp lý, dẫn đến một số công ty luật gặp rắc rối vì nộp các tài liệu sai lệch.
Mặc dù việc tin tặc sử dụng AI là một mối đe dọa nghiêm trọng, nhiều công ty và tổ chức bảo mật cũng đang áp dụng AI để quét và phát hiện lỗ hổng bảo mật trước khi phát hành phần mềm mới. Ví dụ, Mozilla gần đây đã thông báo rằng họ đã sử dụng công cụ AI để phát hiện và khắc phục 423 lỗi bảo mật chỉ trong một tháng.
Google lên tiếng vụ Chrome âm thầm cài Gemini Nano 4GB
VOV.VN - Đại diện Google đã lên tiếng về những chỉ trích liên quan đến việc Chrome tự ý tải xuống mô hình AI có dung lượng 4GB vào thiết bị của người dùng.
