Các cuộc tấn công mạng bằng AI chỉ còn cách vài tháng, không phải vài năm
Các cơ quan tình báo thuộc liên minh Five Eyes vừa đưa ra một cảnh báo chung hiếm hoi.
Các nhà lãnh đạo từ Mỹ, Anh, Canada, Úc và New Zealand cho biết các cuộc tấn công mạng được hỗ trợ bởi AI sẽ sớm xảy ra. Họ không nói về chuyện của vài năm tới. Họ đang nói về chuyện của vài tháng tới.
Đây không chỉ là vấn đề của các chuyên gia bảo mật. Đây còn là vấn đề của các đội ngũ kỹ thuật và lập trình viên.
AI cho phép những kẻ tấn công di chuyển với tốc độ của máy móc. Chúng có thể tìm thấy các lỗ hổng trong mã nguồn của bạn và thực hiện các cuộc tấn công nhanh hơn khả năng phản ứng của con người.
Các cơ quan này đã xác định các mục tiêu cụ thể mà kẻ tấn công sẽ nhắm tới:
- Các hệ thống cũ (legacy systems) với mã nguồn lỗi thời.
- Chu kỳ vá lỗi chậm chạp.
- Kiểm soát danh tính và truy cập yếu kém.
Đây không phải là những vấn đề mới mẻ hay phức tạp. Đó chính là những khoản nợ kỹ thuật nhỏ mà bạn đã biết rõ.
- Những thư viện phụ thuộc (dependency) mà bạn chưa cập nhật trong suốt ba sprint.
- Tài khoản dịch vụ (service account) với mật khẩu cũ.
- Các công cụ nội bộ mà không ai kiểm tra (audit) trong nhiều năm.
AI giúp kẻ tấn công dễ dàng tìm thấy những lỗ hổng này ở quy mô lớn. Nó cũng có thể viết các tin nhắn lừa đảo (phishing) hoàn hảo để khai thác chúng.
Tin tốt là các công cụ này hoạt động theo cả hai hướng. Bạn có thể sử dụng AI để bảo vệ hệ thống của mình. Cuộc đua nằm ở chỗ ai sẽ áp dụng các công cụ AI nhanh hơn: kẻ tấn công hay người phòng thủ.
Dưới đây là những việc bạn nên làm trong tuần này:
- Vá lỗi mọi thứ. Đừng chờ đợi. "Chúng tôi sẽ xử lý sau" là một rủi ro cực lớn.
- Dọn dẹp các tài khoản. Xóa các tài khoản không còn hoạt động và thay đổi (rotate) các mã bí mật (secrets) cũ.
- Sử dụng MFA ở mọi nơi. Danh tính là mục tiêu hàng đầu.
- Sử dụng AI để tự phòng thủ. Hãy thực hiện rà soát mã nguồn (code review) và quét lỗ hổng bảo mật với sự hỗ trợ của AI ngay bây giờ.
- Hãy coi bảo mật là một phần cốt lõi trong thiết kế sản phẩm của bạn.
Thời gian không còn nhiều. Hầu hết các công việc này đều là những việc bạn đã biết cách làm. Câu hỏi duy nhất là liệu bạn có bắt đầu trước khi các cuộc tấn công diễn ra hay không.
Đội ngũ của bạn đang làm gì để chuẩn bị cho các mối đe dọa từ AI? Bạn đã áp dụng AI vào quy trình bảo mật của mình chưa?
Optional learning community: https://t.me/GyaanSetuAi
