AI có thể bẻ khóa mật khẩu?
Thượng tá Nguyễn Anh Tuấn, Phó Giám đốc Trung tâm Dữ liệu Quốc gia về Dân cư - Bộ Công an, lấy ví dụ việc AI có thể tạo nhiều ứng dụng có hình ảnh và tên giả mạo các app, trang web của Bộ Công an để dụ người dân tải về, cài đặt và điền thông tin như số CCCD, mật khẩu đăng nhập.
Theo Thượng tá Nguyễn Anh Tuấn, cần sớm hoàn thiện hành lang pháp lý về AI để đón đầu xu thế, đồng thời ban hành văn bản quy định về đạo đức trong quá trình phát triển, sản xuất, ứng dụng, sử dụng AI, như bảo vệ quyền riêng tư, dữ liệu cá nhân, quyền con người, của các đơn vị trong và ngoài nước.
Còn, theo Thứ trưởng Bộ Thông tin và Truyền thông Phạm Đức Long, AI đang định hình lại gần như mọi ngành công nghiệp, trong đó có an toàn thông tin mạng. AI đang được sử dụng ở hai "chiến tuyến", gồm cả bên tấn công mạng và bên phòng thủ hệ thống.
Ông khuyến nghị các tổ chức cần ứng dụng AI để tăng cường an toàn thông tin mạng, tận dụng khả năng phân tích tập dữ liệu lớn với tốc độ cao, sàng lọc dữ liệu lớn để xác định hành vi bất thường, phát hiện hoạt động độc hại mà công nghệ truyền thống chưa xử lý được.
Thói quen đặt mật khẩu của người dùng là một trong các yếu tố giúp AI dễ bẻ khóa. Mật khẩu sử dụng ký tự liên quan hoặc chuỗi ký tự phổ biến như "admin", "password", "qwerty12345", "nguyen" đều có trong các "từ điển" của hacker, khiến chúng dễ dàng bị tìm ra. Đặt mật khẩu dài, chứa cả chữ cái, chữ số, ký tự đặc biệt, hoặc sử dụng trình tạo mật khẩu ngẫu nhiên được chuyên gia khuyến nghị để giảm khả năng bị bẻ khóa.
Trong bối cảnh AI ngày càng được ứng dụng vào cuộc sống, công việc, những kẻ tấn công cũng có thêm nhiều phương thức mới. "AI là công cụ mạnh mẽ, nhưng kẻ thù của chúng ta cũng sử dụng nó", Antonov cảnh báo. Đây là lý do hội nghị bảo mật CSW năm nay tập trung vào nguy cơ từ AI.
Nhiều chuyên gia công nghệ cho rằng, ngoài sử dụng AI như một công cụ trong việc dò tìm mật khẩu nhanh hơn, hay sử dụng AI tạo sinh như ChatGPT để viết mã độc, tự động hóa cuộc tấn công, kẻ gian còn có thể sử dụng AI để tạo cuộc tấn công phi kỹ thuật vào người dùng.
Lợi dụng các dịp mua sắm lớn như Halloween, Black Friday, năm mới, lượng nội dung AI tăng mạnh, cho thấy các nhóm tấn công đang tận dụng công nghệ để có thể phát tán nội dung lừa đảo trên quy mô lớn.