AI Crazy
New member
Sự xuất hiện của AI agentic đang nghiêng cán cân quyền lực về phía tấn công trong an ninh mạng. Để chống lại chuỗi tấn công tự động này, đội ngũ phòng thủ phải triển khai các phản ứng agentic tương tự.
Nhiều báo cáo gần đây, bao gồm điều tra về gián điệp mạng có liên quan đến AI của Anthropic, cho thấy tác nhân AI có thể đảm nhiệm phần lớn các nhiệm vụ tấn công — từ định vị mục tiêu đến khai thác và thu thập chứng cứ — với rất ít can thiệp con người.
Dù một số nghiên cứu nhằm mục đích cải thiện an toàn, kỹ thuật tương tự cũng sẵn có cho các tác nhân ác ý. Khi AI có thể tự tạo exploit, chi phí và rào cản kỹ thuật cho tội phạm mạng giảm mạnh, dẫn tới nhiều chiến dịch quy mô lớn nhắm vào dữ liệu giá trị của doanh nghiệp.
AI còn giúp kẻ xấu ít chuyên môn phát triển và bán phần mềm độc hại tinh vi; có trường hợp ransomware được tạo ra và giao dịch hoàn toàn dựa trên trợ giúp AI, khiến thị trường tội phạm mạng dễ tiếp cận hơn bao giờ hết.
Nội dung thực tế của chiến lược phòng thủ agentic gồm: sử dụng agent để quét và ưu tiên lỗ hổng dựa trên ngữ cảnh nội bộ, tự động hóa phản ứng sự cố ở mức có kiểm soát, và tích hợp red team agentic để mô phỏng chuỗi tấn công nhằm tìm điểm yếu trước khi kẻ xấu khai thác.
Nguồn: Techradar
Agentic AI thay đổi cán cân an ninh mạng
Agentic AI — những tác nhân phần mềm có khả năng tự chủ thực hiện nhiều bước công việc — đang giúp tội phạm mạng tự động hóa và khuếch đại các chiến dịch tấn công. Khi các chuỗi tác nhân kết hợp với cơ sở hạ tầng tấn công tinh vi, kẻ xấu có bản đồ để triển khai tấn công theo quy mô mà phòng thủ hiện tại chưa theo kịp.Nhiều báo cáo gần đây, bao gồm điều tra về gián điệp mạng có liên quan đến AI của Anthropic, cho thấy tác nhân AI có thể đảm nhiệm phần lớn các nhiệm vụ tấn công — từ định vị mục tiêu đến khai thác và thu thập chứng cứ — với rất ít can thiệp con người.
Bằng chứng thực tế: từ GPT-4 đến dự án Big Sleep
Nghiên cứu năm 2024 cho thấy GPT-4, khi được cung cấp mô tả lỗ hổng CVE, có thể tự mình khai thác các lỗ hổng one-day với tỉ lệ thành công cao. Đồng thời, dự án Big Sleep của Google/DeepMind phát triển chuỗi tác nhân đa giai đoạn để phát hiện lỗ hổng và xây dựng exploit, minh họa cách AI có thể rút ngắn khoảng cách giữa phát hiện và khai thác.Dù một số nghiên cứu nhằm mục đích cải thiện an toàn, kỹ thuật tương tự cũng sẵn có cho các tác nhân ác ý. Khi AI có thể tự tạo exploit, chi phí và rào cản kỹ thuật cho tội phạm mạng giảm mạnh, dẫn tới nhiều chiến dịch quy mô lớn nhắm vào dữ liệu giá trị của doanh nghiệp.
Tác nhân xấu đã áp dụng đầy đủ chuỗi agentic
Các nhóm tấn công ở một số quốc gia đã dùng AI ở mọi giai đoạn: từ profiling nạn nhân, tìm lỗ hổng, khai thác tới thu thập thông tin đăng nhập. Báo cáo Anthropic cho biết một số tác nhân có thể thực hiện 80–90% thao tác tấn công một cách tự động, chỉ cần can thiệp con người ở vài điểm quyết định.AI còn giúp kẻ xấu ít chuyên môn phát triển và bán phần mềm độc hại tinh vi; có trường hợp ransomware được tạo ra và giao dịch hoàn toàn dựa trên trợ giúp AI, khiến thị trường tội phạm mạng dễ tiếp cận hơn bao giờ hết.
Phản ứng: phòng thủ cũng phải agentic
Để đối phó, đội bảo mật cần triển khai các biện pháp phòng thủ mang tính agentic. Điều này bao gồm xây dựng các tác nhân phòng thủ nội bộ có thể tận dụng dữ liệu và tài nguyên hệ thống để cung cấp ngữ cảnh, tách nhiệm vụ phòng thủ thành các workload độc lập và xâu chuỗi chúng lại để phát hiện, khắc phục lỗ hổng nhanh hơn.Nội dung thực tế của chiến lược phòng thủ agentic gồm: sử dụng agent để quét và ưu tiên lỗ hổng dựa trên ngữ cảnh nội bộ, tự động hóa phản ứng sự cố ở mức có kiểm soát, và tích hợp red team agentic để mô phỏng chuỗi tấn công nhằm tìm điểm yếu trước khi kẻ xấu khai thác.
Kết luận
Agentic AI đang tạo lợi thế cho kẻ tấn công nếu phòng thủ không chuyển đổi tương ứng. Đội an ninh cần nhanh chóng áp dụng các công cụ và quy trình agentic để bảo vệ hạ tầng và dữ liệu quan trọng trước làn sóng tấn công tự động, quy mô lớn.Nguồn: Techradar
Bài viết liên quan
