AI tạo sinh đang trở thành một công cụ mạnh mẽ nhưng cũng đầy nguy hiểm trong tay các tác nhân đe dọa. Gần đây, các nhà nghiên cứu của Palo Alto Networks Unit 42 đã phát hiện rằng AI có thể tạo ra hơn 10.000 biến thể phần mềm độc hại JavaScript, giúp chúng trốn tránh hệ thống phát hiện trong 88% trường hợp.
AI tạo sinh và sức mạnh tạo biến thể mã độc
Công nghệ AI tạo sinh, đặc biệt là các mô hình ngôn ngữ lớn (LLM), không chỉ hỗ trợ cải tiến quy trình mà còn trở thành công cụ nguy hiểm khi rơi vào tay kẻ xấu. Mặc dù các mô hình ngôn ngữ lớn (LLM) như ChatGPT không được thiết kế để viết mã độc từ đầu, chúng lại có thể được sử dụng để viết lại và làm tối nghĩa mã độc hiện có một cách hiệu quả.
Các kẻ tấn công có thể tận dụng sức mạnh của LLM để tạo ra các phiên bản mã độc mới với giao diện tự nhiên hơn, khó bị nhận diện bởi các hệ thống phát hiện truyền thống.
Quy trình này bao gồm các kỹ thuật như:
- Đổi tên biến và tách chuỗi để làm phức tạp mã nguồn.
- Chèn các đoạn mã rác và loại bỏ khoảng trắng không cần thiết.
- Viết lại hoàn toàn mã nguồn mà không làm thay đổi chức năng ban đầu.
Những biến thể này không chỉ vượt qua được các hệ thống nhận diện mã độc như Innocent Until Proven Guilty (IUPG) và PhishingJS, mà còn tránh được sự phát hiện của các trình phân tích phần mềm độc hại trên nền tảng VirusTotal.
Qua mặt các hệ thống bảo mật truyền thống
Khả năng làm tối nghĩa mã của AI tạo sinh vượt trội hơn so với các công cụ hiện có như obfuscator.io, vốn dễ bị nhận diện do các mẫu thay đổi đặc trưng mà chúng thực hiện trên mã nguồn. Các biến thể mã độc do AI tạo sinh không chỉ tự nhiên hơn mà còn khó bị phân tích ngược, giúp chúng dễ dàng qua mặt các hệ thống bảo mật.
Palo Alto Networks cũng cho biết, thuật toán đã biến đổi mã độc để đánh lừa chính hệ thống phân loại của họ từ “độc hại” sang “vô hại” trong 88% trường hợp.
Những tiến bộ trong AI tạo sinh đã mở ra một kỷ nguyên mới cho phần mềm độc hại. Các tác nhân đe dọa giờ đây có thể dễ dàng tạo ra một lượng lớn biến thể mã độc trong thời gian ngắn, làm suy yếu hiệu quả của các hệ thống bảo mật dựa trên học máy. Nguy hiểm hơn, AI còn được sử dụng để tự động hóa các cuộc tấn công lừa đảo qua email hoặc thực hiện các cuộc tấn công đánh cắp mô hình AI.
Một ví dụ điển hình là công cụ TPUXtract, được phát triển bởi nhóm nghiên cứu từ Đại học Bang North Carolina. Công cụ này sử dụng tín hiệu điện từ phát ra từ các bộ xử lý Google Edge TPU để trích xuất siêu tham số và cấu trúc lớp của mô hình AI với độ chính xác lên đến 99,91%. Những thông tin này có thể bị khai thác để tái tạo hoặc tạo ra các mô hình AI thay thế với chức năng tương tự, gây ra rủi ro lớn về sở hữu trí tuệ và an ninh mạng.
Cả việc sử dụng AI để tạo mã độc và tấn công các thiết bị AI như TPU đều là lời cảnh báo cho ngành an ninh mạng. Điều này đòi hỏi sự tăng cường không ngừng về công nghệ bảo mật và các chiến lược phòng vệ mới, tận dụng AI như một giải pháp thay vì để nó trở thành mối đe dọa.
Hướng đi để đối phó với nguy cơ từ AI tạo sinh
Dù AI tạo sinh mang lại nhiều thách thức, chính các kỹ thuật làm tối nghĩa mã độc của AI cũng có thể được sử dụng để tăng cường bảo mật. Bằng cách khai thác khả năng này để viết lại mã độc, các nhà nghiên cứu có thể tạo ra dữ liệu đào tạo nhằm cải thiện độ chính xác và tính mạnh mẽ của các mô hình học máy trong việc phát hiện phần mềm độc hại.
Theo chuyên gia của VSEC, trước sự gia tăng đáng kể của các biến thể phần mềm độc hại nhờ AI tạo sinh, các tổ chức cần kết hợp thông minh giữa quy trình làm việc hiệu quả, kiến thức chuyên môn của con người và một chiến lược bảo mật toàn diện. Chỉ khi đó, chúng ta mới có thể tối ưu hóa lợi ích của trí tuệ nhân tạo và bảo vệ an toàn thông tin trong bối cảnh đầy rẫy mối đe dọa hiện nay. .
Trong thời đại Cách mạng Công nghiệp 4.0, Threat Intelligence là yếu tố thiết yếu để đảm bảo an ninh mạng cho tổ chức và doanh nghiệp. Công cụ này giúp nhận diện, đánh giá, và đối phó hiệu quả với các mối đe dọa, trở thành phần không thể thiếu trong chiến lược an ninh mạng, góp phần bảo vệ bền vững hệ thống thông tin trong kỷ nguyên số hóa.
Trong bối cảnh AI tạo sinh ngày càng được sử dụng rộng rãi, việc nâng cao nhận thức và áp dụng các chiến lược bảo vệ mới là điều cần thiết. Các hệ thống an ninh mạng cần liên tục cải tiến để đối phó với những nguy cơ đang ngày càng trở nên phức tạp, đảm bảo an toàn cho dữ liệu và hệ thống trước những mối đe dọa tiềm tàng.
Tìm hiểu thêm về Dịch vụ VSEC Threat Intelligence để giúp bạn bảo vệ doanh nghiệp và thiết bị của mình.
