Code Nguyen
Writer
Nếu trình duyệt bạn đang dùng mỗi ngày bỗng biến thành cánh cổng dẫn đến lừa đảo tinh vi bằng AI mà bạn không hề hay biết, bạn sẽ làm gì?
Công nghệ này, gọi là Cloaking-as-a-Service, được tội phạm mạng sử dụng để né tránh các công cụ kiểm duyệt và trình quét bảo mật. Thậm chí, nó không còn là công cụ chuyên biệt, mà đã được đóng gói dưới dạng nền tảng dễ dùng, ai cũng có thể đăng ký như mua phần mềm thông thường. Mọi thứ được "giao hàng tận tay" cho kẻ tấn công: từ dấu vân tay thiết bị, thông tin mạng, JavaScript, đến khả năng phân tích bằng máy học và tương tác nội dung theo thời gian thực.
Các nhà nghiên cứu từ SlashNext đã mô tả rõ kỹ thuật này trong một báo cáo gần đây. Họ cảnh báo: hệ thống che giấu này giúp các chiến dịch lừa đảo tồn tại lâu hơn, hiệu quả hơn, và đặc biệt khó bị phát hiện hơn trước kia.
Andy Bennett, giám đốc an ninh của Apollo, ví tình trạng này giống như việc tin tặc vũ khí hóa mã hóa, vốn là công nghệ bảo mật, để tấn công ngược lại tổ chức. AI và cloaking, nếu rơi vào tay sai người, cũng có thể trở thành con dao hai lưỡi nguy hiểm tương tự.
Forbes
Nguồn bài viết: https://www.forbes.com/sites/daveyw...ck-attacks-confirmed---what-you-need-to-know/
Khi trình duyệt "hai mặt": Một cho AI bảo mật, một cho nạn nhân
Đây không còn là kịch bản giả tưởng. Một hình thức tấn công mới đã và đang diễn ra âm thầm: dịch vụ che giấu web bằng AI. Nó tạo ra hai phiên bản của cùng một trang, một vô hại gửi đến hệ thống bảo mật, còn một độc hại dành riêng cho bạn. Về cơ bản, bạn thấy một điều, còn hệ thống bảo vệ thấy một điều khác.Công nghệ này, gọi là Cloaking-as-a-Service, được tội phạm mạng sử dụng để né tránh các công cụ kiểm duyệt và trình quét bảo mật. Thậm chí, nó không còn là công cụ chuyên biệt, mà đã được đóng gói dưới dạng nền tảng dễ dùng, ai cũng có thể đăng ký như mua phần mềm thông thường. Mọi thứ được "giao hàng tận tay" cho kẻ tấn công: từ dấu vân tay thiết bị, thông tin mạng, JavaScript, đến khả năng phân tích bằng máy học và tương tác nội dung theo thời gian thực.
AI đang bị dùng để giấu các cuộc tấn công khỏi… AI
Trước đây, "cloaking" là chiêu trò thường thấy trong quảng cáo xám. Giờ, nó được nâng cấp bằng AI, cho phép tin tặc giấu nội dung độc hại khỏi các công cụ phòng vệ mà vẫn hiển thị đầy đủ cho nạn nhân. Bạn nghĩ rằng mình đang truy cập một trang web bình thường, trong khi thực tế, nó đã được thiết kế để tránh bị bất kỳ công cụ bảo mật nào phát hiện. Đáng ngại hơn, các dịch vụ này không bất hợp pháp, nên rất khó xử lý về mặt pháp lý.
Andy Bennett, giám đốc an ninh của Apollo, ví tình trạng này giống như việc tin tặc vũ khí hóa mã hóa, vốn là công nghệ bảo mật, để tấn công ngược lại tổ chức. AI và cloaking, nếu rơi vào tay sai người, cũng có thể trở thành con dao hai lưỡi nguy hiểm tương tự.
Giải pháp: Không phải chống AI, mà phải thông minh hơn AI
Mayuresh Dani từ Qualys nhấn mạnh, đây là bước ngoặt của tấn công mạng, đòi hỏi hệ thống an ninh phải thay đổi ngay lập tức. Các khuyến nghị chính bao gồm:- Phân tích hành vi và thời gian thực: Phải có khả năng phát hiện trang "đen" lúc nó đang hoạt động.
- AI phòng thủ chống AI tấn công: Sử dụng các hệ thống AI thích nghi với biến thể tấn công liên tục.
- Zero Trust (Không tin ai cả): Không chỉ dựa vào tường lửa hay biên mạng, mà phải xác thực mọi hành vi mạng liên tục.
- Kịch bản ứng phó chuyên biệt: Có quy trình xử lý dành riêng cho tấn công do AI điều phối.
Forbes
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview