Sự phát triển vượt bậc của AI không chỉ tác động đến nhiều ngành công nghiệp mà còn thay đổi chiến thuật lừa đảo của các nhóm tội phạm mạng. Một xu hướng đáng báo động hiện nay là việc kẻ tấn công sử dụng AI để tinh chỉnh, nâng cấp chiêu trò lừa đảo, nhắm vào cá nhân cụ thể, từ đó gây khó khăn cho việc xác định các cuộc tấn công.
Trong bài viết này, Kaspersky sẽ phân tích những khía cạnh đang được thay đổi bởi AI trong “ngành công nghiệp lừa đảo”, và lý do ngay cả những nhân viên an ninh mạng dày dặn kinh nghiệm nhất cũng có thể bị mắc bẫy.
Một nghiên cứu mới đây của Kaspersky cho thấy số vụ tấn công an ninh mạng mà các tổ chức phải đối mặt đã tăng gần một nửa trong 12 tháng qua, ghi nhận bởi 49% người tham gia khảo sát. Mối đe dọa phổ biến nhất đến từ các vụ lừa đảo phishing, khi có tới 49% người được hỏi tiết lộ họ từng gặp phải sự cố này. Một nửa số người tham gia khảo sát (50%) dự đoán số lượng các vụ tấn công lừa đảo sẽ tăng đáng kể, trong bối cảnh tội phạm mạng ngày càng lợi dụng AI nhiều hơn. Trong bài viết này, chúng ta sẽ phân tích cách tội phạm lợi dụng AI trong các vụ lừa đảo theo phương thức phishing, cũng như lý do vì sao ngay cả những người giàu kinh nghiệm cũng có thể “mắc bẫy”, trở thành nạn nhân của các vụ tấn công lừa đảo được hỗ trợ bởi AI.
Khi các vụ tấn công lừa đảo được cá nhân hóa nhờ AI: Trước đây, các vụ tấn công lừa đảo chủ yếu dựa vào việc phát tán những tin nhắn rập khuôn đến hàng ngàn người, nhằm dụ dỗ một số người sa vào bẫy. AI đã thay đổi điều này bằng cách tạo ra những email lừa đảo được cá nhân hóa một cách tinh vi trên quy mô lớn. Các công cụ tích hợp AI có thể sử dụng thông tin công khai của cá nhân trên mạng xã hội, trang tuyển dụng hoặc website của các công ty, từ đó tạo ra những email được thiết kế riêng, đúng vai trò, sở thích và phong cách giao tiếp của từng cá nhân. Ví dụ, một CFO có thể nhận được email lừa đảo sao chép giọng điệu và phong cách tin nhắn từ CEO, thậm chí email còn đề cập đến các sự kiện gần đây của công ty một cách chính xác. Mức độ tùy chỉnh tinh vi này khiến nhân viên rất khó phân biệt giữa tin nhắn thực với tin nhắn lừa đảo.
Công nghệ Deepfake – vũ khí lợi hại trong các vụ tấn công an ninh mạng: Công nghệ deepfake trong AI cũng trở thành vũ khí lợi hại, được tội phạm mạng sử dụng trong các chiêu trò lừa đảo. Kẻ tấn công lợi dụng công nghệ này để tạo ra các đoạn âm thanh và video giả mạo, , mô phỏng giọng nói, ngoại hình của các nhà lãnh đạo, quản lý với mức độ chính xác đến kinh ngạc. Ví dụ, trong một trường hợp được ghi nhận, kẻ tấn công đã sử dụng deepfake để giả mạo nhiều nhân viên trong một cuộc họp trực tuyến, qua đó thuyết phục một nhân viên chuyển khoản số tiền lên tới khoảng 25,6 triệu USD. Trong bối cảnh công nghệ deepfake ngày càng phát triển, các cuộc tấn công dưới hình thức này được dự đoán sẽ ngày một tràn lan và tinh vi hơn.
AI giúp kẻ tấn công vượt qua các phương thức bảo mật truyền thống ra sao? Tội phạm mạng có thể lợi dụng AI để đánh lừa các hệ thống lọc email truyền thống. Bằng cách phân tích và mô phỏng các mẫu email hợp pháp, email lừa đảo tạo bằng AI có thể vượt qua vòng kiểm tra của phần mềm bảo mật. Cùng với đó, các thuật toán học máy còn có thể kiểm tra và tinh chỉnh lừa đảo trong thời gian thực, nâng cao tỷ lệ “trót lọt” và biến chiêu thức lừa đảo ngày càng trở nên tinh vi.
Vì sao ngay cả người giàu kinh nghiệm cũng có thể bị mắc bẫy trong các vụ tấn công lừa đảo được nâng cấp bởi AI? Ngay cả những nhân viên an ninh mạng giàu kinh nghiệm cũng trở thành nạn nhân trong các vụ tấn công lừa đảo tinh vi. Mức độ chân thực và cá nhân hóa của các nội dung do AI tạo ra đôi khi lấn át sự hoài nghi, vốn là yếu tố giúp các chuyên gia giàu kinh nghiệm luôn thận trọng. Hơn nữa, các vụ tấn công này thường đánh vào yếu tố tâm lý con người, chẳng hạn như sự khẩn cấp, sợ hãi hoặc quyền lực, tạo áp lực buộc nhân viên hành động mà không kiểm tra kỹ tính xác thực của yêu cầu.
Làm thế nào để ứng phó với các cuộc tấn công lừa đảo được nâng cấp bởi AI: Để đối phó với các vụ tấn công lừa đảo sử dụng AI, tổ chức, doanh nghiệp cần có cách tiếp cận chủ động và đa lớp, tập trung vào hệ thống an ninh mạng toàn diện. Việc thường xuyên cập nhật, đào tạo để nhân viên nâng cao nhận thức về an ninh mạng chú trọng yếu tố AI đóng vai trò vô cùng quan trọng, giúp đội ngũ nhân viên nhận diện các dấu hiệu lừa đảo tinh vi và các chiến thuật tấn công độc hại khác. Song song, doanh nghiệp nên triển khai các công cụ bảo mật mạnh mẽ có khả năng phát hiện bất thường trong email, chẳng hạn như mẫu câu hay siêu dữ liệu đáng ngờ.
Mô hình bảo mật “zero-trust” cũng đóng vai trò quan trọng trong việc giảm thiểu nguy cơ bị thiệt hại từ các vụ tấn công. Thông qua việc hạn chế quyền truy cập vào hệ thống và dữ liệu nhạy cảm, mô hình này đảm bảo kẻ tấn công không thể làm tổn hại toàn bộ mạng lưới ngay cả khi chúng đã vượt qua một lớp bảo mật. Khi hợp sức lại, các biện pháp này sẽ tạo thành “lá chắn” phòng thủ toàn diện, kết hợp công nghệ tiên tiến với sự giám sát chặt chẽ của con người.
Từ 15/01 đến 28/02, FPT mang đến chuỗi hoạt động “Ất Tỵ Sáng Lối – Kết Nối FPT”, khách hàng sẽ có cơ hội săn giải độc đắc lớn nhất “rắn vàng” trị giá 1 cây vàng 9999 cùng hàng loạt phần quà hấp dẫn khác, khởi động một năm mới 2025 ngập tràn niềm vui và tài lộc.
Với chương trình Acer Swift Series – Ưu đãi mê ly đang áp dụng trên toàn quốc, người dùng được mua dòng laptop Acer Swift với nhiều ưu đãi hấp dẫn. Đây là dòng máy được thiết kế cho mọi đối tượng, trải dài ở mọi phân khúc, mang đến hiệu năng vượt trội, tích hợp nhiều tính năng thông minh với sự hỗ trợ của trí tuệ nhận tạo (AI).
Qua bài viết này, chúng ta sẽ cùng nhau khám phá lịch sử đầy biến động của trí tuệ nhân tạo (AI), từ những giấc mơ vĩ đại, những giai thoại chưa kể, đến những con người đã định hình nên lĩnh vực này. Đồng thời, chúng ta cũng sẽ nhìn về tương lai – nơi AI có thể không chỉ là công cụ mà còn đồng hành cùng nhân loại trong hành trình khám phá vũ trụ tri thức vô tận.
Ngày 15/1/2025, cùng với việc công bố Công Ty TNHH Phúc Giang làm nhà phân phối chính thức tại Việt Nam, Sennheiser Consumer Hearing khẳng định, hợp tác chiến lược lần này đánh dấu cột mốc quan trọng, quyết tâm tái khởi động thị trường với trọng tâm mới, mang đến trải nghiệm âm thanh vượt trội và tăng cường kết nối với khách hàng.
Một nhà nghiên cứu bảo mật đã phát hiện ra cách thức tấn công bộ điều khiển USB-C độc quyền của Apple, mở ra khả năng bẻ khóa iPhone mới và tiềm ẩn nhiều vấn đề bảo mật khác.
Tại Diễn đàn Quốc gia Phát triển doanh nghiệp công nghệ số Việt Nam lần thứ VI vừa diễn ra, 2 sản phẩm tiêu biểu của Viettel AI đã lọt top 10 tại giải thưởng Make in Viet Nam 2024.
Ngày 15/1, Tập đoàn FPT chính thức khởi công xây dựng Trường Phổ thông Liên cấp FPT tại khu đô thị Thái Sơn Long Hậu, huyện Cần Giuộc, tỉnh Long An. Đây là tỉnh thứ 3 trong khu vực Đồng bằng sông Cửu Long (ĐBSCL) mà FPT lựa chọn làm điểm đến chiến lược trong hành trình phát triển giáo dục, sau Cần Thơ và Hậu Giang.
Trường Đại học FPT chính thức công bố điểm chuẩn xét tuyển năm 2025 thông qua việc ra mắt công cụ xếp hạng học sinh THPT SchoolRank 2025 vào ngày 20/1. Phiên bản thử nghiệm của công cụ này được triển khai từ 15/1 – 19/1. Việc công bố sớm ngưỡng chất lượng đầu vào mang lại nhiều lợi ích thiết thực cho thí sinh và phụ huynh, đặc biệt trong bối cảnh năm 2025 là năm đầu tiên kỳ thi tốt nghiệp trung học phổ thông được tổ chức theo chương trình Giáo dục phổ thông mới với nhiều thay đổi.
Mặc dù ngày 23/1/2025 Samsung mới chính thức ra mắt dòng Galaxy siêu phẩm trên toàn cầu, tuy nhiên từ ngày 15/1 đến 22/1, khách hàng đã có thể “đặt gạch” Galaxy mới tại hệ thống Di Động Việt và nhận được nhiều voucher hấp dẫn kèm quà tặng máy massage, loa…
Ngày 15/1/2025, tại Diễn đàn quốc gia Phát triển doanh nghiệp công nghệ số Việt Nam lần thứ VI, đại diện Tập đoàn Công nghệ CMC – Doanh nghiệp công nghệ số Việt Nam tiên phong đã nhận hai nhiệm vụ quốc gia chuyển đổi số.