AI tạo nghìn biến thể mã độc tinh vi

"Dù LLM có thể gặp khó khăn ban đầu trong việc khởi tạo phần mềm độc hại, chúng có thể bị lợi dụng để nhân bản mã java script độc hại ở quy mô lớn và có khả năng tránh bị phát hiện", Unit42, thuộc công ty bảo mật Palo Alto Networks, công bố ngày 23/12. "Tội phạm mạng dễ dàng dùng LLM để viết lại hoặc nhân bản phần mềm độc hại hiện có. Chúng cũng có thể dùng câu lệnh 'nhắc nhở' LLM thực hiện các chuyển đổi theo cách trông tự nhiên hơn, khiến việc phát hiện trở nên khó khăn".

Theo nhóm nghiên cứu, hacker có thể dùng LLM để nâng cấp mã độc theo thời gian, làm giảm hiệu suất của các công cụ phân loại phần mềm độc hại, khiến hệ thống "tin" một đoạn mã độc là vô hại.

Nhiều công ty đứng sau các mô hình LLM đang tăng cường biện pháp bảo mật nhằm ngăn chặn công cụ của họ bị sử dụng sai mục đích. Chẳng hạn, vào tháng 10, OpenAI cho biết đã chặn hơn 20 hoạt động và mạng lưới lừa đảo cố gắng sử dụng nền tảng để do thám, nghiên cứu lỗ hổng, hỗ trợ viết tập lệnh và gỡ lỗi. Dù vậy, theo Hacker News, kẻ xấu vẫn có thể sử dụng giao diện lập trình ứng dụng (API) của công cụ này, bẻ khóa chúng và khai thác cho mục đích riêng, như khả năng nhân bản, tăng cường khả năng "ẩn nấp" cho mã độc như WormGPT, FraudGPT.

AI tạo nghìn biến thể mã độc, 'trốn' phát hiện.

"Đầu ra là các biến thể của mã java script độc hại. Nó vẫn duy trì chức năng của tập lệnh gốc nhưng 'điểm độc hại' được IUPG và PhishingJS chấm thấp hơn", đại diện Unit42 cho biết. "Thuật toán đã đảo ngược khả năng phân tích của các công cụ phân loại phần mềm độc hại với tỷ lệ 88%".

Cũng theo nhóm nghiên cứu, mã độc sau khi được viết lại thậm chí có thể "né tránh" các phần mềm độc hại khác. Chúng cũng "trông tự nhiên" và dễ qua mặt các công cụ diệt virus. "Quy mô của biến thể mã độc có thể tăng lên thời gian tới với sự trợ giúp của AI tạo sinh", Unit42 đánh giá. "Tất nhiên, chúng ta cũng có thể sử dụng chiến thuật tương tự để viết lại mã độc, biến nó thành dữ liệu đào tạo cho các mô hình máy học".

Những năm gần đây, Việt Nam phải đối mặt nhiều thách thức về an ninh mạng. Các số liệu thống kê từ năm 2019 đến 2024 cho thấy, các hệ thống thông tin quan trọng, đặc biệt là các trang thông tin điện tử (TTĐT) mang tên miền .vn và .gov.vn liên tục là mục tiêu tấn công của tin tặc.

Theo ông Nguyễn Trọng Anh, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an, mặc dù số lượng tấn công vào các trang web giảm đáng kể so với giai đoạn trước, nhưng tấn công ransomware và mã độc vẫn gia tăng mạnh mẽ. Số liệu thống kê mã độc năm 2024:

Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an, phát hiện, xử lý 211.000 cảnh báo tấn công mạng và 20 sự cố tấn công mạng đặc biệt nghiêm trọng. Nổi lên là hoạt động tấn công mã hoá dữ liệu, đòi tiền chuộc nhắm vào các tập đoàn, doanh nghiệp tài chính, năng lượng, viễn thông gây ngưng trệ hoạt động quản lý điều hành, thiệt hại lớn về kinh tế và uy tín.

Hệ thống thông tin của các Bộ, Ngành, địa phương bị các nhóm tin tặc tấn công, chiếm quyền quản trị, thay đổi giao diện, lây nhiễm mã độc gián điệp: như: Bộ GTVT, Bộ Công Thương, Tập đoàn Điện lực, Ban dân tộc Hà Nội, TP. Đà Nẵng, Kiên Giang, Tây Ninh, Long An…

Số lượng tổ chức bị tấn công Ransomware tại Việt Nam 6 tháng đầu năm 2024: Số lượng dữ liệu bị tấn công khoảng 3 TB, ước tính thiệt hại: 10 triệu USD.

Lockbit là nhóm mã độc có số lượng nạn nhân hàng đầu trên toàn thế giới trong vòng 2 năm trở lại đây. Kể từ tháng 9 năm 2023 đến nay, biến thể Lockbit 3.0 và Affiliate yêu cầu mức tiền chuộc tối thiểu là 3% doanh thu công ty hàng năm và chỉ được giảm xuống thấp nhất là mức 1.5% (Nguồn: Viettel IDC).

Như vậy, 3 tháng gần đây, số sự cố tấn công mạng vào các hệ thống tại Việt Nam đã liên tục giảm, từ 349 sự cố trong tháng 8, xuống 250 sự cố vào tháng 9 và giảm tiếp còn 204 sự cố trong tháng 10. Lũy kế từ đầu năm 2024 đến hết tháng 10, số sự cố tấn công mạng vào các hệ thống tại Việt Nam là 4.483, giảm hơn 57% so với 10 tháng đầu năm 2023 (10.513 sự cố).

Có thể thấy, trong năm 2024, hoạt động tấn công hệ thống thông tin tại Việt Nam đã giảm hẳn sau khi triển khai kế hoạch đấu tranh, bóc gỡ mã độc và sàng lọc, ngăn chặn số đối tượng tin tặc trong và ngoài nước.

Thanh Hiền (t/h)