Ảnh minh họa: Shutterstock

Verizon cho biết việc tin tặc tận dụng trí tuệ nhân tạo (AI) để dò tìm và khai thác lỗ hổng phần mềm đang rút ngắn đáng kể thời gian ứng phó của các đội ngũ phòng thủ, theo báo cáo thường niên về rò rỉ dữ liệu của hãng.

Theo Reuters, khai thác lỗ hổng phần mềm lần đầu đã vượt hình thức đánh cắp thông tin đăng nhập để trở thành nguyên nhân hàng đầu gây ra các sự cố rò rỉ dữ liệu. Verizon đã phân tích hơn 31.000 vụ việc và cho biết 31% số sự cố bắt nguồn từ hoạt động khai thác lỗ hổng. Hãng nhận định AI đang làm thay đổi căn bản ngành an ninh mạng.

Báo cáo cho thấy các nhóm tấn công đang sử dụng AI tạo sinh ở giai đoạn chuẩn bị tấn công, từ lựa chọn mục tiêu, xâm nhập ban đầu đến phát triển mã độc. Reuters cho biết AI đã rút ngắn thời gian khai thác các lỗ hổng đã được biết đến từ vài tháng xuống chỉ còn vài giờ.

Verizon cũng cảnh báo về “shadow AI”, tức việc nhân viên tự ý sử dụng các công cụ AI không được doanh nghiệp phê duyệt. Theo hãng, đây hiện là rủi ro nội bộ không mang động cơ xấu phổ biến đứng thứ ba trong các vụ rò rỉ dữ liệu. Nhân viên đang đưa dữ liệu doanh nghiệp như mã nguồn và hình ảnh vào các môi trường AI không được kiểm soát.

Trước đó, CrowdStrike cũng cho biết trong báo cáo thường niên công bố đầu năm nay rằng trong năm 2025, các cuộc tấn công có chủ đích đã tăng 89% so với năm trước nhờ AI. Công ty nhận định AI giúp cả những hacker ít kinh nghiệm cũng có thể thực hiện các đợt tấn công mạnh hơn, trong khi các nhóm giàu kinh nghiệm tiếp tục mở rộng năng lực tấn công.

Đánh giá về mức độ ứng dụng AI trong tấn công mạng, Verizon cho rằng hiện trọng tâm vẫn nằm ở khía cạnh vận hành, tức tự động hóa và mở rộng quy mô các kỹ thuật mà phía phòng thủ vốn đã biết cách phát hiện. Theo hãng, đây chưa phải giai đoạn xuất hiện một bề mặt tấn công hoàn toàn mới. Tuy nhiên, Verizon cũng lưu ý rằng nhận định này có thể nhanh chóng thay đổi khi AI tiếp tục phát triển với tốc độ cao.

Nasrin Rezai, Giám đốc An toàn thông tin (CISO) của Verizon, nhấn mạnh rằng AI cần được dùng để chống lại chính AI. Bà cho rằng doanh nghiệp phải đưa AI vào toàn bộ vòng đời phát triển phần mềm, từ kiểm thử đến quy trình phòng thủ mạng, ở quy mô chưa từng có.

Từ khóa

#Verizon #trí tuệ nhân tạo #an ninh mạng #rò rỉ dữ liệu #khai thác lỗ hổng #shadow AI #CrowdStrike #mã độc
Copyright © DigitalToday. All rights reserved. Unauthorized reproduction and redistribution are prohibited.