Lừa đảo từ lâu đã là vũ khí ưa thích của tin tặc trong thế giới mạng. Nó đóng vai trò là khúc dạo đầu cho các cuộc tấn công khác nhau, cho phép đánh cắp thông tin xác thực, xâm nhập cơ sở hạ tầng và làm gián đoạn hoạt động.
Sự gia tăng của các mô hình học máy được đào tạo trước (GPT) đã hình thành một khía cạnh nguy cơ mới cho bối cảnh an ninh mạng. GPT là một mô hình ngôn ngữ lớn và là khuôn khổ hàng đầu cho AI tạo sinh.
Khả năng tạo ra văn bản nhân tạo một cách thuyết phục trên quy mô lớn đã gây lo ngại cho các chuyên gia bảo mật. Điều này có thể sẽ tác động rất lớn đến các hoạt động lừa đảo bằng AI, lừa đảo bằng Email, bao gồm cả việc xâm phạm Email doanh nghiệp (BEC).
Hoạt động lừa đảo diễn ra trên cơ sở đánh lừa người dùng cuối tin rằng Email có nguồn gốc từ một thực thể hợp pháp. GPT có thể hỗ trợ quá trình này bằng cách tạo ra các phản hồi phù hợp trên khía cạnh phong cách và ngôn ngữ, khiến người nhận lầm tưởng đang tương tác với đồng nghiệp hoặc cá nhân đáng tin cậy. Điều này khiến việc phân biệt giữa văn bản do máy tạo và văn bản do con người trong tin nhắn ngày càng khó khăn hơn.
Mặc dù hiện có sẵn các công cụ để xác định văn bản do máy tạo, nhưng chúng ta phải sẵn sàng cho một viễn cảnh khi GPT phát triển để vượt qua các biện pháp bảo vệ này. Ngoài ra, tin tặc có thể tận dụng các mô hình giống GPT để tạo hình ảnh, video hoặc nhắm mục tiêu vào các ngành cụ thể, làm tăng thêm rủi ro về an ninh mạng.
Để giảm thiểu những mối đe dọa này, các cá nhân, tổ chức cần sớm triển khai các giải pháp bảo vệ Email được hỗ trợ bởi AI. AI có thể chống lại các chiến thuật tội phạm mạng hiện đại một cách hiệu quả và xác định các hoạt động đáng ngờ.
Xác thực đa yếu tố (MFA) và phương pháp nhận dạng sinh trắc học có thể tăng cường bảo mật, cung cấp thêm một lớp bảo vệ chống lại sự xâm nhập của tin tặc.
Ngoài các biện pháp công nghệ, các chương trình đào tạo và nâng cao nhận thức thường xuyên là rất quan trọng để cải thiện yếu tố con người trước các cuộc tấn công lừa đảo. Kinh nghiệm và sự cảnh giác của con người sẽ giúp nhận biết và ứng phó hiệu quả với các nỗ lực lừa đảo. Trò chơi điện tử ứng dụng hóa (Gamification) và mô phỏng có thể được sử dụng để nâng cao nhận thức và xác định những người dùng có nguy cơ bị tấn công mạng.
Trước viễn cảnh các chiến dịch lừa đảo do GPT điều khiển trở nên phổ biến, các cơ quan, tổ chức phải chủ động trong các hoạt động bảo đảm an ninh mạng của mình. Bằng cách hiểu rõ khả năng của công nghệ GPT và triển khai các biện pháp bảo mật mạnh mẽ, chúng ta có thể phòng vệ một cách hiệu quả trước mối đe dọa lừa đảo bằng AI ngày càng tăng này.
(theo Barracuda)