Microsoft thông báo rằng kẻ tấn công đang áp dụng trí tuệ nhân tạo ở mọi giai đoạn của cuộc tấn công mạng

Microsoft cảnh báo về sự gia tăng việc sử dụng trí tuệ nhân tạo (AI) bởi các tội phạm mạng

*Những kết luận chính của Báo cáo Microsoft Threat Intelligence*

Ngày 27/10 AI giúp kẻ xấu
Thu thập thông tin và phishing
Tạo thư mục tiêu, dịch nội dung, giả mạo danh tính
Xây dựng phần mềm độc hại
Viết mã, tối ưu hóa, gỡ lỗi, tạo động kịch bản
Chuẩn bị cơ sở hạ tầng
Tự động tạo trang web doanh nghiệp và mạng lưới, kiểm tra và khắc phục lỗi

1. Tại sao AI trở thành vũ khí của hacker
Microsoft ghi nhận rằng tội phạm mạng ngày càng sử dụng các mô hình sinh ra để thực hiện nhiều nhiệm vụ: từ viết thư phishing đến phát triển và gỡ lỗi phần mềm độc hại.

> “AI hoạt động như một công cụ tăng cường. Nó giảm rào cản kỹ thuật, tăng tốc hành vi, nhưng người điều khiển vẫn giữ quyền kiểm soát mục tiêu và lựa chọn mục tiêu” – báo cáo ghi lại.

2. Ví dụ về các nhóm
Nhóm | Cách sử dụng AI
Jasper Sleet (Storm‑0287) | Tạo danh tính số giả: sinh tên, địa chỉ email và sơ yếu lý lịch; phân tích công việc để điều chỉnh nhân vật cho vai trò cụ thể.
Coral Sleet (Storm‑1877) | Tạo nhanh trang web doanh nghiệp giả mạo, triển khai cơ sở hạ tầng độc hại, kiểm tra và khắc phục lỗi theo thời gian thực.

Cả hai nhóm đều dùng AI để giả mạo hồ sơ nhân viên của các công ty phương Tây nhằm tuyển dụng “đội ngũ IT từ xa”.

3. Cách AI giúp phát triển phần mềm độc hại
* Sinh mã và tối ưu hóa bằng mô hình ngôn ngữ.
* Chuyển đổi thành phần giữa các ngôn ngữ lập trình.
* Tạo động kịch bản và thay đổi hành vi khi chạy.
* Vượt qua cơ chế bảo vệ thông qua các truy vấn được thiết kế đặc biệt.

4. Những điều cần làm cho tổ chức
1. Xem AI như mối đe dọa nội bộ – nhiều cuộc tấn công dựa vào việc lạm dụng quyền truy cập hợp pháp vào hệ thống.
2. Theo dõi sử dụng bất thường của tài khoản – đây là chỉ báo đầu tiên về khả năng bị xâm phạm.
3. Tăng cường bảo vệ chống phishing – triển khai xác thực đa yếu tố và đào tạo nhân viên.
4. Đảm bảo an toàn cho chính các hệ thống AI – bảo vệ mô hình có thể trở thành mục tiêu trong các cuộc tấn công tương lai.

Kết luận
AI đang trở thành một công cụ mạnh mẽ cho tội phạm mạng: nó tăng tốc chuẩn bị tấn công, giảm rào cản kỹ thuật và nâng cao khả năng mở rộng hoạt động độc hại. Microsoft kêu gọi các tổ chức củng cố phòng thủ ở mọi cấp độ – từ tài khoản đến các giải pháp AI của chính mình.