MinhSec
Writer
Oluwole Asalu, Tổng giám đốc điều hành Quomodo Systems Africa, vừa cảnh báo về mối đe dọa ngày càng tăng từ các cuộc tấn công mạng sử dụng tác nhân AI các phần mềm tự động điều khiển bằng trí tuệ nhân tạo, có khả năng hành động độc lập, lập kế hoạch và thực hiện tấn công với tốc độ, độ chính xác vượt xa con người.
Asalu cho biết, không giống như tin tặc phải thao tác thủ công, các tác nhân AI có thể tự tìm mục tiêu, điều chỉnh phương pháp dựa trên phản ứng của hệ thống phòng thủ và lặp lại các cuộc tấn công thành công ở quy mô lớn tất cả đều diễn ra không mệt mỏi, không cảm xúc. Điều này biến chúng thành công cụ rẻ, nhanh và hiệu quả cho tội phạm mạng, làm gia tăng nguy cơ phần mềm tống tiền, chiến dịch lừa đảo và vi phạm dữ liệu.
Dẫn các nghiên cứu mới từ Anthropic và Palisade Research, ông khẳng định các tác nhân AI đã thể hiện khả năng tự lên kế hoạch và thực thi các nhiệm vụ tấn công phức tạp nhiều bước, chứng minh nền tảng cho một kỷ nguyên tội phạm mạng hoàn toàn tự động đã hình thành.
Để ngăn chặn mối đe dọa này, Asalu khuyến cáo các tổ chức cần hành động chủ động bằng cách:
Tăng cường các giao thức an ninh mạng hiện có.
Xây dựng lớp phòng thủ mới để dự đoán, chống lại các cuộc tấn công do AI thực hiện.
“Đã đến lúc chuyển an ninh mạng từ tầng hầm lên phòng họp,” ông nhấn mạnh, đồng thời kêu gọi các doanh nghiệp xem AI không chỉ là công cụ phát triển mà còn tiềm ẩn rủi ro lớn về bảo mật.
Về chính sách, ông đề xuất chính phủ cần cập nhật học thuyết an ninh mạng quốc gia để tính đến rủi ro từ tác nhân AI, tăng đầu tư nghiên cứu AI trong nước, mở rộng hợp tác quốc tế và sớm ban hành các tiêu chuẩn quốc gia kiểm tra lỗ hổng AI.
Asalu cho biết, không giống như tin tặc phải thao tác thủ công, các tác nhân AI có thể tự tìm mục tiêu, điều chỉnh phương pháp dựa trên phản ứng của hệ thống phòng thủ và lặp lại các cuộc tấn công thành công ở quy mô lớn tất cả đều diễn ra không mệt mỏi, không cảm xúc. Điều này biến chúng thành công cụ rẻ, nhanh và hiệu quả cho tội phạm mạng, làm gia tăng nguy cơ phần mềm tống tiền, chiến dịch lừa đảo và vi phạm dữ liệu.
Dẫn các nghiên cứu mới từ Anthropic và Palisade Research, ông khẳng định các tác nhân AI đã thể hiện khả năng tự lên kế hoạch và thực thi các nhiệm vụ tấn công phức tạp nhiều bước, chứng minh nền tảng cho một kỷ nguyên tội phạm mạng hoàn toàn tự động đã hình thành.
Để ngăn chặn mối đe dọa này, Asalu khuyến cáo các tổ chức cần hành động chủ động bằng cách:
Tăng cường các giao thức an ninh mạng hiện có.
Xây dựng lớp phòng thủ mới để dự đoán, chống lại các cuộc tấn công do AI thực hiện.
“Đã đến lúc chuyển an ninh mạng từ tầng hầm lên phòng họp,” ông nhấn mạnh, đồng thời kêu gọi các doanh nghiệp xem AI không chỉ là công cụ phát triển mà còn tiềm ẩn rủi ro lớn về bảo mật.
Về chính sách, ông đề xuất chính phủ cần cập nhật học thuyết an ninh mạng quốc gia để tính đến rủi ro từ tác nhân AI, tăng đầu tư nghiên cứu AI trong nước, mở rộng hợp tác quốc tế và sớm ban hành các tiêu chuẩn quốc gia kiểm tra lỗ hổng AI.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview