Trí tuệ nhân tạo và học máy bị lợi dụng để tấn công mạng

11:28 | 09/04/2021
Minh Nguyệt (theo Trendmicro)

Các mã nguồn và hướng dẫn để phát triển học máy và trí tuệ nhân tạo đang ngày càng nhiều, nên việc tiếp cận đến chúng trở nên dễ dàng hơn bao giờ hết. Nhưng đi kèm với lợi ích tốt của học máy và trí tuệ nhân tạo, chúng cũng bị lạm dụng bởi những hacker mũ đen để trục lợi. Bài viết này sẽ nêu lên các kịch bản sử dụng trí tuệ nhân tạo để thực hiện các mục đích xấu.

TRÍ TUỆ NHÂN TẠO VÀ HỌC MÁY TRONG HIỆN TẠI

Trí tuệ nhân tạo (AI) đang nhanh chóng thúc đẩy sự phát triển của một thế giới năng động hơn. AI là một lĩnh vực con của khoa học máy tính kết nối với các ngành khác nhau, hứa hẹn mang lại hiệu quả, mức độ tự động hóa và tự chủ cao hơn. Nói một cách đơn giản, nó là một công nghệ lưỡng dụng ở trung tâm của cuộc Cách mạng công nghiệp lần thứ tư. Cùng với học máy (ML) - một lĩnh vực con của AI phân tích khối lượng lớn dữ liệu để tìm ra các mẫu thông qua thuật toán - các doanh nghiệp, tổ chức và Chính phủ có thể có các thành công ấn tượng để thúc đẩy đổi mới và kinh doanh tốt hơn.

Việc sử dụng cả AI và ML trong kinh doanh đang phổ biến hơn bao giờ hết. Theo thống kê thực tế, 37% doanh nghiệp và tổ chức đã tích hợp AI ở một số hình thức trong hệ thống và quy trình của họ vào năm 2020. Với các công cụ được hỗ trợ bởi những công nghệ này, các doanh nghiệp có thể dự đoán tốt hơn hành vi mua hàng của khách hàng, góp phần tăng doanh thu. Một số doanh nghiệp với sự trợ giúp của các công cụ hỗ trợ bởi ML và AI có thể xây dựng các doanh nghiệp có lợi nhuận cao như Amazon, công ty đã đạt mức định giá doanh nghiệp nghìn tỷ đô la Mỹ vào năm 2018.

Trong khi AI và ML có thể hỗ trợ các doanh nghiệp, cơ sở hạ tầng quan trọng và các ngành công nghiệp cũng như giúp giải quyết một số thách thức lớn nhất của xã hội (bao gồm cả đại dịch COVID-19), những công nghệ này cũng làm xuất hiện những mối đe dọa mới. Để các doanh nghiệp và người dùng cá nhân luôn được bảo vệ khỏi các tác nhân xấu đang lợi dụng và lạm dụng AI cần phải xác định và hiểu rõ rủi ro và các điểm yếu có khả năng khai thác của hệ thống AI.

Các tính năng làm cho hệ thống AI và ML trở nên không thể thiếu đối với các doanh nghiệp như cung cấp các dự đoán tự động bằng cách phân tích khối lượng lớn dữ liệu và phát hiện các mẫu phát sinh cũng chính là các tính năng mà tội phạm mạng sử dụng sai và lạm dụng để trục lợi.

DEEPFAKES

Một trong những công nghệ bị lạm dụng phổ biến nhất của AI là deepfakes, liên quan đến việc sử dụng các kỹ thuật AI để tạo hoặc chỉnh sửa nội dung âm thanh và hình ảnh để chúng trông chân thực. Là sự kết hợp giữa “deep learning” và “fake”, deepfakes hoàn toàn phù hợp để sử dụng trong các chiến dịch phishing và phát tán tin giả vì chúng cực kỳ khó phân biệt với nội dung hợp pháp, ngay cả khi sử dụng các giải pháp công nghệ. Do việc sử dụng rộng rãi Internet và phương tiện truyền thông xã hội, deepfakes có thể tiếp cận hàng triệu cá nhân ở các khu vực khác nhau trên thế giới với tốc độ chưa từng có.

Deepfakes có khả năng làm ảnh hưởng rất lớn đối với nhiều cá nhân vì mục đích bất chính. Một ví dụ về điều này là một video deepfake bị cáo buộc có cảnh một phụ tá của một chính khách Malaysia tham gia vào quan hệ tình dục với một Bộ trưởng Nội các. Đoạn video được phát hành vào năm 2019 cũng kêu gọi điều tra Bộ trưởng Nội các với cáo buộc tham nhũng. Kết quả của việc này khiến cho liên minh chính phủ đã bị mất ổn định, do đó cũng chứng tỏ khả năng chia rẽ chính trị của các vụ lừa đảo deepfakes. Trong khi đó, một ví dụ khác liên quan đến một công ty năng lượng có trụ sở tại Vương quốc Anh đã bị lừa chuyển gần 200.000 bảng Anh (tương đương 260.000 đô la Mỹ tính đến thời điểm viết bài) vào tài khoản ngân hàng Hungary sau khi một cá nhân ác ý sử dụng công nghệ âm thanh deepfake để mạo danh giám đốc điều hành của công ty trong để cho phép các khoản thanh toán.

Bởi vì việc sử dụng deepfakes với sự hỗ trợ từ AI khả năng gây hại, mọi người bắt buộc phải hiểu chúng nhìn thực tế như thế nào và cách chúng có thể được sử dụng để gây hại. Trớ trêu thay, deepfakes có thể là một công cụ hữu ích để giáo dục mọi người về những hành vi lạm dụng có thể xảy ra. Vào năm 2018, Buzzfeed đã làm việc cùng với nam diễn viên và đạo diễn Jordan Peele để tạo ra một video deepfake về cựu tổng thống Mỹ Barack Obama với mục đích nâng cao nhận thức về tác hại tiềm ẩn mà deepfakes có thể gây ra và tầm quan trọng của việc thận trọng trước khi tin vào các bài đăng trên Internet.

ĐOÁN MẬT KHẨU VỚI SỰ HỖ TRỢ TỪ TRÍ TUỆ NHÂN TẠO

Tội phạm mạng đang sử dụng học máy để cải thiện các thuật toán đoán mật khẩu của người dùng. Các phương pháp tiếp cận truyền thống hơn, chẳng hạn như HashCat và John the Ripper, tạo ra các bản băm từ bản rõ và so sánh các biến thể khác nhau với băm mật khẩu để xác định thành công mật khẩu tương ứng với băm. Tuy nhiên, với việc sử dụng mạng thần kinh và GANs (Generative Adversarial Networks), tội phạm mạng có thể phân tích bộ dữ liệu mật khẩu lớn hơn và tạo ra các biến thể mật khẩu phù hợp với tính toán phân phối thống kê. Trong tương lai, điều này sẽ dẫn đến việc đoán mật khẩu càng chính xác hơn.

Trên một bài đăng trên chợ đen từ tháng 2 năm 2020, các nhà nghiên cứu tại TrendMicro đã tìm thấy một kho lưu trữ GitHub có công cụ phân tích mật khẩu với khả năng phân tích cú pháp thông qua 1,4 tỷ thông tin đăng nhập và tạo quy tắc biến thể mật khẩu.

Hình 1. Chia sẻ trên chợ đen về mã nguồn công cụ phân tích mật khẩu

MẠO DANH CON NGƯỜI TRÊN NỀN TẢNG MẠNG XÃ HỘI

Tội phạm mạng cũng đang lạm dụng AI để bắt chước hành vi của con người. Họ có thể đánh lừa thành công các hệ thống phát hiện bot trên các nền tảng truyền thông xã hội như Spotify bằng cách bắt chước các kiểu sử dụng giống như con người. Thông qua việc mạo danh được hỗ trợ bởi AI này, tội phạm mạng sau đó có thể kiếm tiền từ hệ thống độc hại để tạo ra các luồng và lưu lượng truy cập gian lận cho một nghệ sĩ cụ thể.

Ví dụ, một bot Spotify được hỗ trợ bởi AI trên một diễn đàn có tên nulled[.]to có khả năng bắt chước nhiều người dùng Spotify đồng thời. Để tránh bị phát hiện, nó sử dụng nhiều proxy. Bot này giúp tăng số lượt phát trực tuyến (và sau đó là khả năng kiếm tiền) cho các bài hát cụ thể. Để tránh bị phát hiện, nó cũng tạo danh sách phát với các bài hát khác theo sở thích âm nhạc của con người hơn là danh sách phát với các bài hát ngẫu nhiên.

VIỆC LỢI DỤNG HỌC MÁY VÀ TRÍ TUỆ NHÂN TẠO TRONG TƯƠNG LAI

Trong tương lai, chúng ta có thể dự đoán rằng các tội phạm mạng sẽ khai thác AI theo nhiều cách khác nhau. Rất có thể các tội phạm mạng sẽ chuyển sang sử dụng AI để tăng cường phạm vi và quy mô của cuộc tấn công cũng như tránh bị phát hiện. Thông qua việc sử dụng AI, tội phạm mạng có thể tự động hóa các bước đầu tiên của cuộc tấn công thông qua việc tạo nội dung, cải thiện việc thu thập và phân tích thông tin kinh doanh và tăng tốc độ phát hiện mục tiêu tiềm năng. Điều này có thể dẫn đến việc lừa đảo doanh nghiệp nhanh hơn và chính xác hơn thông qua các cuộc tấn công khác nhau bao gồm cả lừa đảo và xâm nhập thông qua email của doanh nghiệp (BEC).

Một lợi dụng khác sử dụng AI là để thao túng các hoạt động giao dịch tiền điện tử. Ví dụ về một cuộc thảo luận trên một bài đăng trên diễn đàn blackhatworld[.]com nói về các bot được hỗ trợ bởi AI có thể học các chiến lược giao dịch thành công từ dữ liệu lịch sử để đưa ra các dự đoán và giao dịch tốt hơn trong tương lai.

Bên cạnh đó, AI cũng có thể được sử dụng để gây ra thiệt hại về vật chất và tính mạng cho các cá nhân trong tương lai. Trên thực tế, máy bay không người lái nhận dạng khuôn mặt hỗ trợ AI mang theo một gam chất nổ hiện đang được phát triển. Những máy bay không người lái này được thiết kế giống những con chim nhỏ hoặc côn trùng để trông kín đáo, có thể được sử dụng cho các vụ đánh bom mục tiêu nhỏ hoặc một người cụ thể và có thể được vận hành qua mạng di động.

Công nghệ AI và ML có nhiều trường hợp sử dụng tích cực, bao gồm nhận thức trực quan, nhận dạng giọng nói, dịch ngôn ngữ, trích xuất mẫu và chức năng ra quyết định trong các lĩnh vực và ngành công nghiệp khác nhau. Tuy nhiên, những công nghệ này cũng đang bị lạm dụng cho các mục đích tội phạm và độc hại. Đây là lý do tại sao việc hiểu biết về các khả năng, kịch bản và vectơ tấn công mà các công nghệ này đang được khai thác là điều cấp thiết. Bằng cách hướng tới sự hiểu biết như vậy chúng ta có thể chuẩn bị tốt hơn để bảo vệ các hệ thống, thiết bị và công chúng khỏi các cuộc tấn công và lạm dụng nâng cao.