Đồng sáng lập công ty bảo mật Web3 Quantstamp cảnh báo, với lĩnh vực trí tuệ nhân tạo (AI) đang phát triển với tốc độ chóng mặt, những kẻ lừa đảo hiện có quyền truy cập vào các công cụ có thể giúp chúng thực hiện hàng loạt các cuộc tấn công cực kỳ tinh vi.
Phát biểu tại Tuần lễ Blockchain Hàn Quốc, Richard Ma của Quantstamp giải thích rằng mặc dù các cuộc tấn công kỹ thuật xã hội đã xuất hiện được một thời gian, nhưng AI đang giúp hacker trở nên “thuyết phục hơn rất nhiều” và tăng tỷ lệ thành công cho các cuộc tấn công của chúng.
Để minh họa thế hệ tấn công dựa trên AI mới trông như thế nào, Richard Ma nhớ lại những gì đã xảy ra với một trong những khách hàng của Quantstamp, nơi kẻ tấn công giả làm CTO của công ty mục tiêu.
“Anh ấy bắt đầu nhắn tin cho một trong những kỹ sư khác trong công ty, nói rằng ‘Này, chúng ta có trường hợp khẩn cấp, chuyện gì đang xảy ra thế này’ và lôi kéo họ vào một loạt cuộc trò chuyện trước khi yêu cầu họ bất cứ điều gì”, Richard Ma nói.
Richard Ma cho biết các bước bổ sung này sẽ tăng thêm độ phức tạp cho các cuộc tấn công khiến khả năng ai đó chuyển giao thông tin quan trọng có nhiều khả năng xảy ra hơn.
“Trước AI, những kẻ lừa đảo có thể chỉ yêu cầu bạn cấp thẻ quà tặng hoặc trả cho họ Bitcoin vì đó là trường hợp khẩn cấp. Bây giờ họ phải thực hiện nhiều bước bổ sung hơn trong cuộc trò chuyện trước đó để thiết lập tính hợp pháp”.
Cuối cùng, Richard Ma cho biết mối đe dọa hiện hữu nhất do AI tinh vi gây ra là quy mô tuyệt đối mà các kiểu tấn công này có thể được thực hiện.
Bằng cách tận dụng các hệ thống AI tự động, những kẻ tấn công có thể thực hiện các cuộc tấn công kỹ thuật xã hội và các trò scam nâng cao khác trên hàng nghìn tổ chức khác nhau với rất ít sự tham gia của con người.
“Trong tiền điện tử, có rất nhiều cơ sở dữ liệu với tất cả thông tin liên hệ của những người chủ chốt trong mỗi dự án. Một khi hacker có quyền truy cập vào đó, chúng có thể có AI gửi tin nhắn cho tất cả những người này theo nhiều cách khác nhau”, ông nói.
Mặc dù quy mô và mức độ phức tạp của các vụ scam do AI hỗ trợ có vẻ đáng sợ nhưng Richard Ma đã đưa ra một số lời khuyên thẳng thắn cho các cá nhân và tổ chức đang muốn tự bảo vệ mình.
Biện pháp bảo vệ quan trọng nhất là tránh gửi bất kỳ thông tin nhạy cảm nào qua email hoặc văn bản. Ma nói rằng các tổ chức nên chuyển sang bản địa hóa tất cả thông tin liên lạc của dữ liệu quan trọng tới Slack hoặc các kênh nội bộ khác.
“Theo nguyên tắc chung, hãy bám sát kênh liên lạc nội bộ của công ty và kiểm tra kỹ mọi thứ”.
Cuối cùng, Richard Ma nói rằng các công ty nên đầu tư vào phần mềm chống lừa đảo lọc email tự động từ bot và AI. Ông nói rằng Quantstamp sử dụng phần mềm chống lừa đảo từ một công ty tên là IronScales, công ty cung cấp các dịch vụ bảo mật dựa trên email.
“Chúng ta chỉ mới bắt đầu cuộc chạy đua vũ trang này và việc phân biệt giữa con người và AI sẽ ngày càng khó khăn hơn”.
Ông Giáo
Theo Cointelegraph