Bối cảnh an ninh mạng đang trải qua một sự thay đổi mô hình lớn khi các tác nhân đe dọa ngày càng triển khai các hệ thống trí tuệ nhân tạo (AI) tác tử (agentic AI) để dàn xếp các cuộc tấn công social engineering tinh vi. Đây là một mối đe dọa mạng mới nổi, đòi hỏi sự chú ý đặc biệt từ các chuyên gia bảo mật và người dùng cuối nhằm đối phó hiệu quả.

Sự Phát Triển Của AI Trong Các Cuộc Tấn Công Mạng Hiện Đại

Từ Generative AI đến Agentic AI

Không giống như các mô hình AI tạo sinh (generative AI) phản ứng, vốn chỉ đơn thuần tạo ra nội dung như deepfake hoặc email lừa đảo, agentic AI thể hiện khả năng ra quyết định tự chủ, học hỏi thích ứng và lập kế hoạch đa bước. Các hệ thống này hoạt động độc lập, theo đuổi các mục tiêu được xác định trước mà không cần giám sát liên tục từ con người. Điều này cho phép tội phạm mạng mở rộng quy mô hoạt động theo cấp số nhân trong các chiến dịch tấn công mạng.

Các trợ lý AI truyền thống, tương tự như bộ xử lý ngôn ngữ tự nhiên tiên tiến, chỉ phản hồi các truy vấn và thiếu tính chủ động. Ngược lại, agentic AI tích hợp nhận thức về môi trường và hành vi định hướng mục tiêu, cho phép nó giám sát mục tiêu một cách liên tục và tinh chỉnh chiến thuật theo thời gian thực để đạt hiệu quả cao nhất trong các cuộc tấn công mạng.

Quy Mô Mối Đe Dọa Tăng Vọt

Theo các phân tích gần đây, số lượng deepfakes được phát hiện đã tăng gấp mười lần trên toàn cầu. Riêng khu vực Bắc Mỹ chứng kiến mức tăng 1.740%, nhấn mạnh sự trưởng thành nhanh chóng của các mối đe dọa mạng do AI điều khiển. Sự tiến bộ này từ các công cụ tĩnh sang các tác nhân tự chủ làm tăng cường hiệu quả của mã độc đa hình và các chiến dịch lừa đảo thích ứng, tạo ra một mối đe dọa mạng phức tạp hơn bao giờ hết.

Chiến Thuật Tấn Công Bằng Agentic AI

Tạo Mã Độc Đa Hình và Lừa Đảo Thích Ứng

Các tác nhân đe dọa tận dụng agentic AI để tạo ra mã độc có khả năng tự thay đổi động, né tránh sự phát hiện của các hệ thống chống virus thông qua việc liên tục biến đổi. Điều này đã được nêu bật trong các báo cáo về phát triển mã độc có sự hỗ trợ của AI. Việc này đặt ra thách thức lớn cho các giải pháp bảo mật truyền thống và làm tăng nguy cơ của các tấn công mạng.

Trong bối cảnh social engineering, các tác nhân AI này thực hiện giám sát liên tục, thu thập dữ liệu từ mạng xã hội, cơ sở dữ liệu bị rò rỉ và các API cấu hình sai. Mục tiêu là để lập bản đồ mối quan hệ nạn nhân và các mẫu hành vi, từ đó chuẩn bị cho các mối đe dọa mạng cụ thể.

Kỹ Thuật Social Engineering Nâng Cao

Bằng cách phân tích phong cách giao tiếp và thói quen, agentic AI tạo ra các cuộc tấn công siêu cá nhân hóa. Tỷ lệ nhấp chuột (click-through rate) có thể đạt tới 54%, so với 12% cho các cuộc tấn công lừa đảo thủ công. Điều này đạt được thông qua việc bắt chước các thực thể đáng tin cậy bằng công nghệ cloning giọng nói, sao chép phong cách viết và các deepfakes theo ngữ cảnh.

Agentic AI cũng tạo điều kiện cho việc dàn xếp các chiến dịch đa giai đoạn. Theo đó, thông tin trinh sát ban đầu sẽ định hình các tương tác tiếp theo trên nhiều nền tảng, thích ứng với phản ứng của nạn nhân để duy trì sự tương tác liên tục. Các mối đe dọa mạng dạng này trở nên khó phát hiện hơn.

Một ví dụ điển hình là các cuộc tấn công spear-phishing tự động, nơi các tác nhân độc lập tùy chỉnh thông điệp dựa trên phản hồi thời gian thực, như đã được đề cập trong các nghiên cứu gần đây về việc phân phối VIP Keylogger qua spear-phishing tại đây.

Phối Hợp Chiến Dịch Đa Giai Đoạn và Đa Nền Tảng

Các tác nhân AI có thể chuyển đổi liền mạch từ các lời chào trên LinkedIn sang các cảnh báo SMS khẩn cấp nếu các nỗ lực ban đầu thất bại. Sự phối hợp đa nền tảng này làm cho các hệ thống phòng thủ trở nên quá tải, kết hợp email, cuộc gọi thoại và mạng xã hội trong các cuộc tấn công đồng bộ để khai thác các lỗ hổng tâm lý như cảm giác cấp bách và sự cô lập. Đây là một phương thức tấn công mạng vô cùng hiệu quả.

Dự báo cho thấy, đến năm 2028, một phần ba các tương tác AI sẽ liên quan đến các tác nhân tự chủ như vậy. Tội phạm mạng sẽ khai thác chúng cho các chiến dịch rộng lớn hơn, hiệu quả hơn, theo các dự báo của ngành. Điều này báo hiệu một kỷ nguyên mới của các mối đe dọa mạng phức tạp.

Thách Thức Đối Phó và Biện Pháp Phòng Ngự

Hạn Chế Của Phương Pháp Phát Hiện Truyền Thống

Việc phòng thủ chống lại các mối đe dọa mạng này đòi hỏi một phương pháp tiếp cận lai, tích hợp bảo mật được hỗ trợ bởi AI với sự cảnh giác của con người. Các chỉ số truyền thống như lỗi ngữ pháp hiện đã lỗi thời, vì agentic AI có thể tạo ra văn bản hoàn hảo, khiến các tấn công mạng trở nên khó nhận biết hơn.

Chiến Lược Phòng Thủ Lai (Hybrid Defense)

Thay vào đó, trọng tâm cần chuyển sang các dấu hiệu bất thường trong hành vi, chẳng hạn như các yêu cầu bất thường hoặc sự kiên trì qua nhiều kênh. Việc xác minh thông qua các kênh độc lập, như gọi điện đến các số đã biết hoặc tham khảo các nguồn chính thức, vẫn là yếu tố cực kỳ quan trọng. Để hiểu sâu hơn về cách AI tác tử có thể bị vũ khí hóa cho các cuộc tấn công social engineering, bạn có thể tham khảo thêm tại blog của McAfee.

Nhận Diện Anomaly và Xác Minh Độc Lập

Các giải pháp tiên tiến sử dụng nhận dạng mẫu để phát hiện nội dung do AI tạo ra, phân tích hành vi của người gửi, thời gian và sự không nhất quán trong ngữ cảnh. Bằng cách kết hợp các biện pháp phòng thủ AI thích ứng với khả năng phán đoán có thông tin, người dùng có thể chống lại các mối đe dọa mạng đang phát triển. Điều này tận dụng sức mạnh của con người trong việc hiểu ngữ cảnh để bổ sung cho khả năng xử lý dữ liệu của máy học, củng cố an ninh mạng tổng thể.

Như các báo cáo về thông tin tình báo mối đe dọa đã ghi nhận, sự leo thang của các cuộc đối đầu giữa AI với AI đòi hỏi nhận thức chủ động và các kiểm soát mạnh mẽ để giảm thiểu rủi ro do những đối thủ thông minh này gây ra. Việc tăng cường an ninh mạng là điều cấp thiết hơn bao giờ hết để đối phó với những mối đe dọa mạng mới.