Các nhà nghiên cứu an ninh mạng tại hãng bảo mật SlashNext vừa công bố phát hiện một chiến dịch tấn công bằng mã độc tống tiền (ransomware) được thực hiện hoàn toàn bởi trí tuệ nhân tạo (AI), từ khâu viết mã độc, tạo email lừa đảo cho đến phát tán và đòi tiền chuộc.
Chiến dịch tấn công do AI điều khiển
Theo báo cáo của SlashNext, chiến dịch này sử dụng các mô hình ngôn ngữ lớn (LLM) như GPT-4 để tạo ra mã độc hoàn chỉnh và các email phishing tinh vi. AI không chỉ viết mã mà còn tự động hóa quy trình phát tán thông qua các botnet, khiến cho cuộc tấn công diễn ra nhanh chóng và khó phát hiện.
Ông Patrick Harr, CEO của SlashNext, cho biết: "Đây là lần đầu tiên chúng tôi thấy một chiến dịch ransomware được thực hiện hoàn toàn tự động bởi AI, từ khâu lên kế hoạch đến thực thi. Điều này đánh dấu một bước ngoặt nguy hiểm trong an ninh mạng."
Cách thức hoạt động của mã độc do AI tạo ra
Các nhà nghiên cứu phát hiện rằng AI đã được sử dụng để viết mã độc với khả năng tránh né các phần mềm diệt virus truyền thống. Mã độc này có thể tự động thay đổi mã nguồn sau mỗi lần lây nhiễm, khiến cho việc phát hiện dựa trên chữ ký số trở nên vô hiệu.
Ngoài ra, AI còn tạo ra các email lừa đảo có nội dung thuyết phục, mô phỏng phong cách viết của con người, sử dụng ngữ cảnh cụ thể để đánh lừa nạn nhân. Theo SlashNext, hơn 90% các email trong chiến dịch này đã vượt qua được bộ lọc spam thông thường.
Tác động và nguy cơ đối với an ninh mạng
Chiến dịch này nhắm vào các doanh nghiệp vừa và nhỏ, với số tiền chuộc yêu cầu từ 5.000 đến 50.000 USD, thanh toán bằng tiền điện tử. Các chuyên gia cảnh báo rằng AI có thể tạo ra hàng loạt biến thể ransomware mới mỗi ngày, làm tăng nguy cơ tấn công diện rộng.
Ông Harr nhấn mạnh: "Chúng ta đang đối mặt với một kẻ thù mới - AI tấn công. Các giải pháp bảo mật truyền thống không còn đủ sức chống lại các cuộc tấn công do AI điều khiển. Cần phải có các biện pháp phòng thủ dựa trên AI để đối phó."
Khuyến nghị cho doanh nghiệp và người dùng
SlashNext khuyến cáo các tổ chức nên tăng cường đào tạo nhân viên về nhận diện email lừa đảo, cập nhật phần mềm bảo mật thường xuyên, và triển khai các hệ thống phát hiện xâm nhập dựa trên hành vi (behavioral detection). Đồng thời, cần sao lưu dữ liệu định kỳ và có kế hoạch ứng phó sự cố.
Chiến dịch này là lời cảnh tỉnh cho cộng đồng an ninh mạng về sự phát triển của AI trong tay tội phạm mạng. Việc hợp tác quốc tế và chia sẻ thông tin về các mối đe dọa mới là rất cần thiết để ngăn chặn làn sóng tấn công trong tương lai.



