Theo báo cáo của công ty an ninh mạng SlashNext, tội phạm mạng đang tận dụng công cụ trí tuệ nhân tạo (AI) tạo sinh như ChatGPT để viết email lừa đảo doanh nghiệp và các đối tượng khác. Trong cuộc khảo sát với hơn 300 chuyên gia an ninh mạng ở Bắc Mỹ, gần một nửa số người tiết lộ đã gặp một cuộc tấn công lừa đảo nhắm vào doanh nghiệp và 77% trong số họ cho biết bản thân từng là mục tiêu của kẻ xấu.
CEO SlashNext Patrick Harr cho biết những phát hiện này càng củng cố mối lo ngại về việc AI tạo sinh góp phần vào sự gia tăng của các vụ lừa đảo. Kẻ gian thường sử dụng AI để phát triển malware hay hình thức lừa đảo social engineering (tạm dịch: tấn công phi kỹ thuật) nhằm tăng tỷ lệ thành công.
Việc ChatGPT ra mắt vào cuối năm 2022 trùng với khung thời gian mà SlashNext chứng kiến các cuộc tấn công lừa đảo tăng vượt bậc, ông Harr nói thêm.
Trích dẫn báo cáo tội phạm Internet của Cục Điều tra liên bang Mỹ (FBI) cho biết chiêu trò gửi email giả mạo đến doanh nghiệp đã gây ra thiệt hại khoảng 2,7 tỉ USD vào năm 2022.
Mặc dù đã có một số tranh cãi về ảnh hưởng thực sự của AI tạo sinh đối với hoạt động tội phạm mạng, ông Harr tin rằng chatbot như ChatGPT đang bị biến thành “vũ khí” để tấn công mạng. Ví dụ, vào tháng 7, các nhà nghiên cứu của SlashNext phát hiện ra hai chatbot độc hại có tên WormGPT và FraudGPT, chúng được xem như công cụ giúp kẻ gian thực hiện chiến dịch tấn công lừa đảo tinh vi.
Giám đốc nghiên cứu tại công ty Enterprise Management Associates – Chris Steffen cho biết tin tặc đang lợi dụng công cụ AI tạo sinh và mô hình xử lý ngôn ngữ tự nhiên (NLP) để lừa đảo. Bằng cách sử dụng AI để phân tích thông tin, bài viết cũ, bắt chước văn bản của cơ quan chính phủ hay doanh nghiệp, email lừa đảo trở nên cực kỳ thuyết phục và khó phân biệt.
Để đối phó với sự gia tăng của các cuộc tấn công, mọi người cần nâng cao nhận thức về bảo mật, đồng thời cảnh giác trước email hay hoạt động đáng ngờ. Một giải pháp khác là triển khai công cụ lọc email bằng AI và máy học (machine learning) để ngăn chặn lừa đảo. Các tổ chức cũng cần tiến hành kiểm tra bảo mật thường xuyên, xác định lỗ hổng của hệ thống, cũng như điểm yếu trong quá trình đào tạo nhân viên và giải quyết kịp thời vấn đề đã biết để giảm rủi ro bị tấn công.