Trong một báo cáo mới gần đây của Google đã cảnh báo về sự gia tăng của một mối đe dọa mới: malware thích ứng được hỗ trợ bởi trí tuệ nhân tạo (AI).
Malware thích ứng (adaptive malware) là loại phần mềm độc hại có khả năng tự điều chỉnh hành vi hoặc thay đổi “hình dạng” của mình tùy theo môi trường hệ thống mà nó xâm nhập. Nhờ sự hỗ trợ của AI, malware có thể phân tích các cơ chế bảo mật đang hoạt động trên hệ thống mục tiêu và tự viết lại mã nguồn để vượt qua các lớp phòng thủ.
Khác với malware truyền thống vốn hoạt động theo một tập lệnh cố định, malware thích ứng có thể “học” từ môi trường xung quanh và điều chỉnh chiến thuật tấn công, ngoài ra chúng còn ứng dụng các thuật toán machine learning để dự đoán và phản ứng với các biện pháp phòng thủ theo thời gian thực.
Điều này cho phép kẻ tấn công phát triển các biến thể malware có thể tự điều chỉnh để tránh bị phát hiện bởi antivirus, firewall và các hệ thống bảo mật truyền thống. Sự xuất hiện của các AI agent trong chuỗi tấn công mạng đã nâng mức độ tinh vi của các mối đe dọa lên một cấp độ hoàn toàn mới.
Theo báo cáo của Mandiant, loại malware này thường được sử dụng bởi các nhóm APT (Advanced Persistent Threat) – những nhóm tấn công có tổ chức, chuyên thực hiện các chiến dịch xâm nhập kéo dài và có mục tiêu rõ ràng, thường nhằm mục đích gián điệp mạng hoặc trục lợi tài chính.
Đáng lo ngại hơn, các nhóm tấn công đang tích hợp AI vào chuỗi tấn công tự động hoàn chỉnh. Malware điều khiển bởi AI có thể thực hiện nhiều bước trong chiến dịch tấn công mà gần như không cần sự can thiệp của con người.
Các AI agent có thể tự động thu thập thông tin, khởi tạo tấn công, điều phối tiến trình xâm nhập và liên tục né tránh cơ chế phát hiện. Đây là mối đe dọa mới mà các mô hình phòng thủ truyền thống rất khó ngăn chặn.
Để đối phó với xu hướng này, VSEC khuyến nghị các tổ chức cần áp dụng các giải pháp phát hiện và phản ứng trước các mối đe dọa dựa trên AI, đánh giá xâm nhập và kiểm thử xâm nhập định kỳ nhằm phát hiện sớm các dấu hiệu xâm nhập.
