Code Nguyen
Writer
Bạn có tin rằng chỉ cần 20 giây ghi âm giọng nói của bạn, kẻ tấn công có thể biến nó thành một cuộc gọi giả mạo y như thật để moi mật khẩu hay thông tin quan trọng?
Điều nguy hiểm nằm ở chỗ, những dữ liệu tưởng như vô hại trên YouTube hay mạng xã hội có thể trở thành nguyên liệu cho hacker. Chúng có thể giả danh một lãnh đạo công ty để gọi điện trên Zoom, hoặc mạo danh nhân viên để lấy cắp thông tin đăng nhập.
Chỉ cách đây hai năm, các tập đoàn lớn như MGM Resorts và Caesars Entertainment đã trở thành nạn nhân, với thiệt hại lên đến hàng trăm triệu đô la. Điều đáng chú ý là những vụ tấn công không chỉ đến từ các nhóm tội phạm chuyên nghiệp, mà còn có thể do thiếu niên 13, 14 tuổi, thậm chí được đào tạo từ rất sớm ở một số quốc gia để phục vụ hoạt động gián điệp mạng.
Theo Davies, ngay cả khi doanh nghiệp chuyển dữ liệu lên đám mây, điều đó không đồng nghĩa với an toàn. Ngược lại, nhiều khi còn rủi ro hơn vì không rõ dữ liệu nằm ở đâu, ai quản lý và ai thực sự có quyền truy cập. Giải pháp bà đề xuất là với những dữ liệu quan trọng nhất, nên lưu trữ tại chỗ thay vì đặt hết niềm tin vào đám mây.
Lời khuyên cơ bản nhưng quan trọng: hãy thay đổi mật khẩu định kỳ sáu tháng một lần. Bởi trong thế giới mạng, không có hệ thống nào hoàn hảo và không có gì đảm bảo tuyệt đối.
Vậy nếu ngay lúc này, toàn bộ dữ liệu cá nhân, tài khoản và thậm chí giọng nói của bạn đã có thể bị nhân bản bởi AI, bạn còn tin rằng mình đang thật sự an toàn chứ?
Nguồn bài viết: https://news3lv.com/news/local/ai-increasing-vulnerability-to-be-hacked
Khi AI trở thành vũ khí của tin tặc
Dasha Davies, giám đốc an ninh thông tin của Stealth ISS Group, chia sẻ rằng AI giờ đây đang giúp tội phạm mạng thao tác nhanh, rẻ và hiệu quả hơn rất nhiều. Nếu trước đây hacker cần thời gian và kỹ năng chuyên sâu, thì bây giờ chỉ cần vài chục đô mỗi tháng cho một công cụ AI, họ có thể tạo ra giọng nói, hình ảnh hay thậm chí video giả mạo y như thật để đánh lừa người khác.Điều nguy hiểm nằm ở chỗ, những dữ liệu tưởng như vô hại trên YouTube hay mạng xã hội có thể trở thành nguyên liệu cho hacker. Chúng có thể giả danh một lãnh đạo công ty để gọi điện trên Zoom, hoặc mạo danh nhân viên để lấy cắp thông tin đăng nhập.
Doanh nghiệp trong tầm ngắm
Davies nhấn mạnh rằng Las Vegas, nơi tập trung nhiều sòng bạc và công ty lưu trữ khối lượng khổng lồ dữ liệu cá nhân, là mục tiêu lý tưởng cho tội phạm mạng. Các lĩnh vực dễ bị tổn thương nhất bao gồm bảo hiểm, y tế, giáo dục và sản xuất.
Không có gì an toàn tuyệt đối
Theo Davies, ngay cả khi doanh nghiệp chuyển dữ liệu lên đám mây, điều đó không đồng nghĩa với an toàn. Ngược lại, nhiều khi còn rủi ro hơn vì không rõ dữ liệu nằm ở đâu, ai quản lý và ai thực sự có quyền truy cập. Giải pháp bà đề xuất là với những dữ liệu quan trọng nhất, nên lưu trữ tại chỗ thay vì đặt hết niềm tin vào đám mây.
Lời khuyên cơ bản nhưng quan trọng: hãy thay đổi mật khẩu định kỳ sáu tháng một lần. Bởi trong thế giới mạng, không có hệ thống nào hoàn hảo và không có gì đảm bảo tuyệt đối.
Vậy nếu ngay lúc này, toàn bộ dữ liệu cá nhân, tài khoản và thậm chí giọng nói của bạn đã có thể bị nhân bản bởi AI, bạn còn tin rằng mình đang thật sự an toàn chứ?
Nguồn bài viết: https://news3lv.com/news/local/ai-increasing-vulnerability-to-be-hacked
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview