Báo cáo cung cấp cho các nhà thực thi pháp luật, các nhà hoạch định chính sách và các tổ chức khác thông tin về các cuộc tấn công hiện có và tiềm năng được sử dụng AI của tội phạm mạng và các khuyến nghị về cách giảm thiểu những rủi ro này.
Kết quả đầy đủ của báo cáo điều tra và nghiên cứu này có sẵn tại đây: https://www.trendmicro.com/vinfo/hk/security/news/cybercrime-and-digital-threats/exploiting-ai-how-cybercriminals-misuse-abuse-ai-and-ml
Ông Edvardas Šileris, Giám đốc Trung tâm Tội phạm mạng của Europol cho biết: “AI hứa hẹn cho thế giới hiệu quả cao hơn, tự động hóa và tự chủ. Vào thời điểm mà công chúng ngày càng lo ngại về khả năng lạm dụng AI có thể xảy ra, chúng ta phải minh bạch về các mối đe dọa, nhưng cũng phải xem xét những lợi ích tiềm năng từ công nghệ AI. Báo cáo này sẽ giúp chúng tôi không chỉ dự đoán việc sử dụng và lạm dụng AI vào mục đích xấu, độc hại có thể xảy ra, mà còn chủ động ngăn chặn và giảm thiểu những mối đe dọa đó. Đây là cách chúng tôi có thể khai thác tiềm năng của AI và hưởng lợi từ việc sử dụng tích cực các hệ thống AI”.
Báo cáo kết luận rằng, tội phạm mạng sẽ tận dụng AI như một vectơ tấn công và bề mặt tấn công. Deepfakes ( là một kỹ thuật cho tổng hợp hình ảnh con người dựa trên AI) hiện là ứng dụng nổi tiếng nhất của AI làm vector tấn công. Tuy nhiên, báo cáo cảnh báo rằng, công nghệ sàng lọc mới sẽ cần thiết trong tương lai để giảm thiểu rủi ro của các chiến dịch thông tin sai lệch và tống tiền, cũng như các mối đe dọa nhắm vào các tập dữ liệu AI.
Ví dụ: AI có thể được sử dụng để hỗ trợ:
- Thuyết phục các cuộc tấn công kỹ thuật xã hội trên quy mô
- Phần mềm độc hại (malware) thu thập tài liệu để thực hiện các cuộc tấn công hiệu quả hơn
- Loại bỏ nhận dạng hình ảnh và sinh trắc học giọng nói
- Các cuộc tấn công ransomware, thông qua nhắm mục tiêu và trốn tránh thông minh
- Ô nhiễm dữ liệu, bằng cách xác định các điểm mù trong các quy tắc phát hiện
Ông Irakli Beridze, Giám đốc Trung tâm AI và Robotics của UNICRI nhận xét: “Khi các ứng dụng AI bắt đầu tạo ra tác động lớn trong thế giới thực, rõ ràng đây sẽ là công nghệ cơ bản cho tương lai của chúng ta. Tuy nhiên, cũng như những lợi ích đối với xã hội của AI là rất thực tế, thì mối đe dọa từ việc sử dụng độc hại cũng vậy. Chúng tôi rất vinh dự được sát cánh cùng Europol và Trend Micro để làm sáng tỏ mặt tối, mặt tiêu cực của AI và kích thích thảo luận thêm về chủ đề quan trọng này”.
Báo cáo cũng cảnh báo rằng, các hệ thống AI đang được phát triển để nâng cao hiệu quả của phần mềm độc hại và phá vỡ các hệ thống chống phần mềm độc hại và nhận dạng khuôn mặt.
Ông Tony Lee, Trưởng Bộ phận Tư vấn của Trend Micro, Hồng Kông & Macau nhận định: “Tội phạm mạng luôn là những người sớm áp dụng công nghệ mới nhất và AI cũng không khác biệt. Như báo cáo này tiết lộ, AI đã được sử dụng để đoán mật khẩu, phá CAPTCHA và sao chép giọng nói, và có nhiều cải tiến độc hại hơn trong công việc. Chúng tôi tự hào được hợp tác với Europol và UNICRI để nâng cao nhận thức về những mối đe dọa này và bằng cách đó, giúp tạo ra một tương lai kỹ thuật số an toàn hơn cho tất cả mọi người”.
Ba tổ chức thực hiện báo cáo đưa ra một số khuyến nghị để kết thúc báo cáo:
– Khai thác tiềm năng của công nghệ AI như một công cụ chống tội phạm phục vụ lĩnh vực an ninh mạng và chính sách trong tương lai
– Tiếp tục nghiên cứu để kích thích sự phát triển của công nghệ phòng thủ
– Thúc đẩy và phát triển các khung thiết kế AI an toàn
– Giảm leo thang luận điệu mang tính chính trị về việc sử dụng AI cho các mục đích an ninh mạng
– Tận dụng quan hệ đối tác công tư và thành lập các nhóm chuyên gia đa ngành.
Thông tin về Trung tâm Tội phạm mạng châu Âu (Europol’s European Cybercrime Centre – EC3)
Europol thành lập Trung tâm Tội phạm mạng châu Âu (EC3) vào năm 2013 để tăng cường phản ứng của cơ quan thực thi pháp luật đối với tội phạm mạng ở Liên minh châu Âu (EU) và do đó, giúp bảo vệ công dân, doanh nghiệp và các chính phủ châu Âu khỏi tội phạm trực tuyến. Trọng tâm của EC3 là tội phạm mạng do các nhóm tội phạm có tổ chức thực hiện, tạo ra lợi nhuận lớn (gian lận trực tuyến), gây tổn hại nghiêm trọng cho nạn nhân (bóc lột tình dục trẻ em trực tuyến…) hoặc tác động đến cơ sở hạ tầng và hệ thống thông tin quan trọng ở EU, bao gồm cả các cuộc tấn công mạng. Kể từ khi thành lập đến nay, EC3 của Europol đã đóng góp đáng kể vào cuộc chiến chống tội phạm mạng: EC3 đã tham gia vào hàng trăm hoạt động nổi tiếng và hàng trăm cuộc triển khai hỗ trợ hoạt động tại chỗ dẫn đến hàng trăm vụ bắt giữ các tội phạm. https://www.europol.europa.eu/about-europol/european-cybercrime-centre-ec3
Thông tin về Viện Nghiên cứu công lý và Tội phạm liên vùng của Liên hợp quốc (United Nations Interregional Crime and Justice Research Institute – UNICRI)
Viện Nghiên cứu công lý và Tội phạm liên vùng của Liên hợp quốc được thành lập vào năm 19. Trong phạm vi nhiệm vụ rộng lớn của mình, Viện đóng góp, thông qua nghiên cứu, đào tạo, các hoạt động thực địa và thu thập, trao đổi và phổ biến thông tin, vào việc xây dựng và thực hiện các cải tiến các chính sách trong lĩnh vực phòng chống tội phạm, công lý và các mối đe dọa an ninh đang nổi lên, chú trọng đến việc lồng ghép các chính sách đó vào các chính sách rộng lớn hơn nhằm thay đổi và phát triển kinh tế – xã hội và bảo vệ quyền con người.
Trong năm 2017, UNICRI đã mở Trung tâm AI và Robotics tại The Hague, Hà Lan, nhằm nâng cao hiểu biết về AI, Robotics và các công nghệ liên quan trong công tác phòng chống tội phạm, tư pháp hình sự, pháp quyền và an ninh. Trung tâm tìm cách chia sẻ kiến thức và thông tin về các ứng dụng tiềm năng có lợi của các công nghệ này và góp phần giải quyết mọi tác động có hại và việc sử dụng độc hại. www.unicri.it.
Thông tin về Trend Micro
Trend Micro Incorporated (có cổ phiếu giao dịch tại Sở giao dịch chứng khoán Tokyo, Nhật Bản, với mã là TYO: 4704; TSE: 4704) là doanh nghiệp hàng đầu thế giới về bảo mật đám mây, chuyên cung cấp các giải pháp an ninh mạng, giúp làm cho thế giới an toàn để trao đổi thông tin kỹ thuật số. Các giải pháp sáng tạo của Trend Micro cho người tiêu dùng, doanh nghiệp và chính phủ cung cấp bảo mật lớp cho các trung tâm dữ liệu, môi trường đám mây, mạng và thiết bị đầu cuối. Tất cả các sản phẩm của Trend Micro phối hợp với nhau để chia sẻ liền mạch thông tin về mối đe dọa và cung cấp khả năng phòng thủ mối đe dọa được kết nối với khả năng hiển thị và kiểm soát tập trung, cho phép bảo vệ tốt hơn, nhanh hơn.
Với hơn 6.700 nhân viên làm việc tại 65 quốc gia và vùng lãnh thổ trên thế giới, Trend Micro bảo vệ thế giới kết nối của bạn. Để biết thêm thông tin, hãy truy cập www.trendmicro.com.hk.