Các cuộc tấn công mạng sử dụng AI và LLM đang tăng mạnh

Hơn 500.000 cuộc tấn công mạng sử dụng AI diễn ra mỗi ngày

Theo một báo cáo từ Imperva , nhóm nghiên cứu mối đe dọa của công ty đã phân tích hàng ngàn cuộc tấn công mạng từ tháng 4 đến tháng 9.2024 và phát hiện các trang web bán lẻ phải hứng chịu hơn 500.000 cuộc tấn công sử dụng AI mỗi ngày.

Theo các nhà nghiên cứu, những cuộc tấn công này thường xuất phát từ các công cụ AI như ChatGPT hay Gemini, cùng với các bot được thiết kế để thu thập dữ liệu từ trang web cho quá trình huấn luyện các mô hình ngôn ngữ lớn (LLM). Tội phạm mạng được cho là chủ yếu sử dụng các công cụ này trong các cuộc tấn công lạm dụng logic kinh doanh, tấn công từ chối dịch vụ phân tán (DDoS), tấn công bot xấu và vi phạm giao diện lập trình ứng dụng (API).

ẢNH: CHỤP MÀN HÌNH

Trong các loại hình tấn công, lạm dụng logic kinh doanh được mô tả là loại tấn công phổ biến nhất, chiếm 30,7% tổng số vụ việc. Loại hình này xảy ra khi tội phạm mạng lợi dụng các tính năng hợp pháp của ứng dụng và API để thực hiện các cuộc tấn công mạng. Đứng thứ hai là các cuộc tấn công DDoS chiếm 30,6%, trong khi các cuộc tấn công bot xấu (bad bot) chiếm 20,8%.

Các bot xấu này được thiết kế để thu thập dữ liệu về giá cả, thực hiện các cuộc tấn công khai thác thông tin đăng nhập, cũng như tích trữ hàng hóa từ các cửa hàng trực tuyến. Nhóm nghiên cứu cũng chỉ ra, việc tấn công thông qua các bot xấu không chỉ ảnh hưởng đến việc kinh doanh trực tuyến, mà còn có thể gây ra những gián đoạn lớn trong mùa mua sắm cao điểm.

Ông Nanhi Singh, Tổng Giám đốc Bộ phận An ninh Ứng dụng tại Imperva, nhấn mạnh: “Trong những năm gần đây, chúng ta đã chứng kiến các mối đe dọa an ninh như bot Grinch và các cuộc tấn công DDoS gây ra sự gián đoạn lớn trong mùa mua sắm cuối năm, ảnh hưởng cả nhà bán lẻ lẫn người tiêu dùng. Hiện nay, với sự phổ biến rộng rãi của các công cụ AI tạo sinh và LLM, các nhà bán lẻ đang phải đối mặt với một làn sóng đe dọa mạng tinh vi hơn”.

Cần thiết lập chiến lược phòng thủ tấn công mạng mạnh mẽ

Singh cũng cảnh báo các doanh nghiệp bán lẻ cần phải triển khai các biện pháp phòng thủ mạnh mẽ và chiến lược toàn diện, nếu không họ sẽ đứng trước nguy cơ mất đi các thông tin cá nhân nhạy cảm của khách hàng, bao gồm chi tiết thẻ tín dụng, địa chỉ và các thông tin tài khoản khác. Các cuộc tấn công mạng nhắm vào việc đánh cắp danh tính và thông tin nhạy cảm không chỉ gây tổn hại đến danh tiếng của doanh nghiệp, mà còn có thể dẫn đến mất mát kinh doanh, các vụ kiện tụng và tiền phạt từ cơ quan quản lý.

Với xu hướng ngày càng gia tăng của các cuộc tấn công mạng được hỗ trợ bởi AI, ngành bán lẻ cần có sự chú trọng đặc biệt đến việc nâng cấp và tối ưu hóa các biện pháp an ninh mạng. Điều này không chỉ giúp bảo vệ dữ liệu của khách hàng mà còn giúp duy trì sự tin tưởng của người tiêu dùng trong môi trường mua sắm trực tuyến ngày càng phức tạp và nguy hiểm.

Việc sử dụng AI và LLM trong các cuộc tấn công mạng sẽ còn tiếp tục gia tăng trong tương lai, và các doanh nghiệp không thể lơ là trong việc đối phó với các mối đe dọa mới này.