Khoảng 80% trường hợp truy cập bất hợp pháp vào các hệ thống máy tính được thực hiện thông qua phương pháp tấn công giả, trong đó các hacker sẽ gửi email hoặc tin nhắn tới người dùng nhằm đánh lừa họ mở các đường dẫn web độc hại. Theo ông Jeetu Patel, trưởng bộ phận an ninh và hợp tác của Cisco, các ứng dụng AI có thể được sử dụng để nhanh chóng chỉnh sửa các email và tin nhắn này cho từng người dùng, khiến người dùng dễ dàng bị lừa gạt hơn bởi hacker.
“Các cuộc tấn công sẽ ngày càng được cá nhân hóa hơn”, Patel phát biểu trong một cuộc gặp mặt tại San Francisco, nơi Hội nghị An ninh mạng (RSA) đang được tổ chức trong tuần này.
Từ trước tới nay, các email giả mạo thường khá dễ bị phát hiện vì những email này không được cá nhân hóa riêng cho từng người nhận. Chúng thường chứa nhiều lỗi chính tả và các dấu hiệu rõ ràng khác. Với hình thức tấn công mới sử dụng AI, người dùng sẽ rất khó có thể phát hiện và nhận diện được các cuộc tấn công giả mạo này, dẫn tới nguy cơ các vụ đánh sập mạng lưới và các vụ tống tiền ngày càng cao.
Theo ông Patel, giải pháp là liên tục phân tích lượng dữ liệu được truyền dẫn và nhận diện các hành vi lặp đi lặp lại mang dấu hiệu của các cuộc tấn công sắp xảy ra hoặc đã xảy ra. Cisco cho rằng đây là cơ hội của họ. Theo Patel, với vị thế một công ty đi đầu trong thị trường thiết bị mạng, họ có thể tận dụng vị thế này để cung cấp các dịch vụ phân tích dữ liệu cho người dùng.
Đây là một dịch vụ mà Cisco trước đây đã từng mang lại cho khách hàng của họ, nhưng thời điểm hiện tại có vẻ là thời điểm phù hợp hơn để tận dụng các dịch vụ này.
Ông cho biết: “An ninh mạng là cuộc chiến xoay quanh dữ liệu. Bạn có càng nhiều dữ liệu thì bạn càng dễ phát hiện các hành vi bất thường”.
Nguyễn Quang Minh (theo Bloomberg)