Trí Tuệ Nhân Tạo Sáng Tạo và An Ninh Mạng: Mối Đe Dọa và Giải Pháp

Trí Tuệ Nhân Tạo Sáng Tạo Là Gì và Nó Hoạt Động Như Thế Nào?

Stormtrooper đang cố gắng vẽ một kiệt tác

Như tên gọi của nó, trí tuệ nhân tạo sáng tạo là một loại AI có khả năng tạo ra nội dung mới – hình ảnh, văn bản, âm thanh và dữ liệu tổng hợp. Một ví dụ nổi tiếng là ChatGPT, một chatbot được hỗ trợ bởi AI mà bạn có thể trò chuyện như con người và nhận được một số đề xuất phim tuyệt vời – nếu bạn không nghĩ ra nhiệm vụ nào có ý nghĩa hơn để giao cho ChatGPT.

Hãy đưa ra cho bạn một vài ý tưởng – bạn có thể sử dụng ChatGPT để viết những email khó khăn cho bạn, sử dụng ChatGPT như một công cụ dịch thuật, và thậm chí biến ChatGPT thành trợ lý lập kế hoạch bữa ăn lành mạnh của bạn. Tóm lại, trong vài giây, chatbot này có thể tạo ra nội dung mới, thuyết phục và trình bày nó một cách chính trị đúng đắn.

Tuy nhiên, trí tuệ nhân tạo sáng tạo không thể sáng tạo như con người, ít nhất là chưa. Điều này là do nó sử dụng các thuật toán học máy không giám sát và bán giám sát để xử lý một lượng lớn dữ liệu và tạo ra các đầu ra tùy chỉnh.

Bức tranh Guernica của Picasso nhưng có mèo do AI tạo ra

Ví dụ, nếu bạn muốn đặt hàng một bức tranh kiểu Picasso từ một AI sáng tạo như DALL-E 2, bạn sẽ phải nhập mô tả của bạn vào một trường được chỉ định – giả sử “Bức tranh Guernica của Picasso nhưng có mèo” – và chờ đợi vài giây. Trong thời gian đó, AI sẽ áp dụng tất cả các đặc điểm cụ thể của phong cách nghệ sĩ mà nó đã học trước đó, thêm mèo vào và tạo ra một cái gì đó mới – chúng ta có bức tranh mà bạn có thể thấy phía trên.

Hacker Sử Dụng Trí Tuệ Nhân Tạo Sáng Tạo Trong Các Cuộc Tấn Công Như Thế Nào?

Darth Vader đang chuẩn bị tấn công mạng

Kẻ xấu luôn bị thu hút bởi các thuật toán tốt. Vì vậy, không có gì ngạc nhiên khi họ đang khai thác trí tuệ nhân tạo sáng tạo để tăng cường sức mạnh cho các cuộc tấn công của mình. Bằng cách sử dụng các phương pháp học máy như học tăng cường và mạng đối kháng sáng tạo, tội phạm mạng có thể tạo ra các cuộc tấn công mạng mới, phức tạp hơn có thể vượt qua các biện pháp phòng thủ mạng tiêu chuẩn.

Một ví dụ về sự lạm dụng này là chatbot “tiên tiến” của OpenAI, vì ChatGPT được tội phạm mạng sử dụng để viết mã độc. Ban đầu, ChatGPT dường như chỉ là một trò chơi vui nhộn nhưng hiện nay nó đã được tiết lộ là một trong những mối đe dọa lớn về bảo mật và quyền riêng tư. Nếu bạn thích trò chuyện với ChatGPT, bạn nên cẩn thận với những điều mà tội phạm mạng có thể làm với ChatGPT.

Tóm lại, ChatGPT và các công cụ AI sáng tạo khác đã làm cho cuộc sống dễ dàng hơn cho tội phạm mạng và khó khăn hơn cho các đội bảo mật. Một số cách mà các diễn viên đe dọa mạng sử dụng AI trong các cuộc tấn công của họ bao gồm:

• Xây dựng mã độc tốt hơn, phức tạp hơn: Trong tay của hacker, trí tuệ nhân tạo sáng tạo có thể được sử dụng để tạo ra các chủng mã độc khó phát hiện và thực hiện các cuộc tấn công. Kết hợp với các mô hình AI, mã độc có thể che giấu ý định của nó cho đến khi nó hoàn thành mục đích xấu.
• Viết email lừa đảo cá nhân hóa bằng AI: Với sự giúp đỡ của trí tuệ nhân tạo sáng tạo, email lừa đảo không còn những dấu hiệu đặc trưng của một trò lừa đảo – chẳng hạn như chính tả kém, ngữ pháp sai và thiếu ngữ cảnh. Hơn nữa, với AI như ChatGPT, các diễn viên đe dọa có thể phát động các cuộc tấn công lừa đảo với tốc độ và quy mô chưa từng có.
• Tạo dữ liệu giả mạo: Vì nó có thể tạo ra các bản sao thuyết phục của các hoạt động của con người – như viết, nói và hình ảnh – trí tuệ nhân tạo sáng tạo có thể được sử dụng trong các hoạt động gian lận như đánh cắp danh tính, gian lận tài chính và thông tin sai lệch.
• Giải mã CAPTCHA và đoán mật khẩu: Được các trang web và mạng sử dụng để loại bỏ các bot tìm cách truy cập trái phép, CAPTCHA hiện nay có thể bị hacker vượt qua. Bằng cách sử dụng học máy, họ cũng có thể thực hiện các nhiệm vụ lặp đi lặp lại như đoán mật khẩu và tấn công brute-force.
• Phá hoại học máy trong phát hiện mối đe dọa mạng: Nếu một hệ thống bảo mật bị quá tải với quá nhiều cảnh báo giả, một hacker có thể tấn công bất ngờ với một cuộc tấn công mạng thực sự.

Làm Thế Nào Để Chống Lại Mối Đe Dọa Từ Trí Tuệ Nhân Tạo Sáng Tạo?

Cuộc chiến ánh sáng kiếm Lego Star Wars kịch tính

Khi các cuộc tấn công mạng trở nên phức tạp hơn và hậu quả của chúng nghiêm trọng hơn, các hệ thống bảo mật truyền thống sẽ trở thành những thứ của thời kỳ xa xưa. Với khả năng học hỏi từ các cuộc tấn công trước đó và thích ứng, AI là một tài sản vô giá cả cho tội phạm mạng và đối thủ của họ.

Việc sử dụng AI trong an ninh mạng có một số lợi thế nghiêm trọng như phát hiện mối đe dọa nhanh hơn, nhận diện mối đe dọa và phản ứng với mối đe dọa – vì vậy, chiến đấu với lửa bằng lửa dường như là câu trả lời đúng. Trước khi tội phạm mạng học cách gây ra những đòn tấn công tàn phá cho cá nhân và công ty trên toàn thế giới, các chuyên gia an ninh mạng phải dạy các hệ thống được hỗ trợ bởi AI của họ cách bảo vệ mình khỏi những cuộc tấn công này.

Tuy nhiên, không phải tất cả đều phụ thuộc vào AI. Sau cùng, chúng ta cũng có thể củng cố bảo mật và quyền riêng tư của mình với các phương pháp đã được kiểm chứng như xác thực nhiều yếu tố (MFA), công nghệ sinh trắc học, sử dụng trình quản lý mật khẩu, sử dụng các công cụ hợp tác được mã hóa tốt nhất, và một chút kiến thức thông thường.