(SGTT) – Những mô hình ngôn ngữ lớn (LLM) làm nền tảng để tạo ra các trợ lý ảo hữu ích trong cuộc sống hằng ngày được các chuyên gia an ninh mạng dự báo là mục tiêu tấn công hấp dẫn của hacker trong năm nay.
- Năm 2024, Việt Nam ghi nhận 14,5 triệu tài khoản bị lộ dữ liệu
- Công an cảnh báo rủi ro về đồng tiền ảo Pi
Trong báo cáo An ninh mạng của Công ty Cổ phần An ninh mạng Việt Nam (VSEC), các chuyên gia đã điểm qua bốn xu hướng tấn công trong bức tranh an ninh mạng trong năm 2025, gồm tấn công vào dịch vụ điện toán đám mây, tấn công chuỗi cung ứng, tấn công hệ thống ngôn ngữ lớn - LLM và ứng dụng AI trong tấn công.
Về xu hướng tấn công vào dịch vụ điện toán đám mây, các chuyên gia phân tích, sự dịch chuyển lên đám mây không phải là câu chuyện mới, nhưng đến nay quá trình này vẫn đang tiếp diễn mạnh mẽ. Cũng vì thế, những lỗi bảo mật phát sinh trong quá trình dịch chuyển lên đám mây vẫn sẽ là mục tiêu tấn công quan trọng của tội phạm mạng.
Thực tế, bằng nhiều phương pháp kỹ thuật và phi kỹ thuật, tin tặc có thể chiếm đoạt tài khoản quản trị để truy cập và đánh cắp dữ liệu nhạy cảm. Các cuộc tấn công API - giao diện lập trình ứng dụng cũng sẽ gia tăng để xâm nhập vào các ứng dụng và dịch vụ đám mây. Đồng thời, việc sử dụng phần mềm độc hại để lây nhiễm sang các máy ảo trong môi trường đám mây cũng được nhận định vẫn là một mối đe dọa thường trực.
Còn xu hướng tấn công chuỗi cung ứng, các chuyên gia VSEC cho hay, tính phức tạp, phân tán và ảnh hưởng sâu rộng của chuỗi cung ứng vừa là thách thức, vừa là “phần thưởng” của tội phạm mạng. Cụ thể, kẻ tấn công có thể chèn mã độc vào sản phẩm của nhà cung cấp, từ đó, lây nhiễm vào hệ thống của khách hàng một cách âm thầm. Các cuộc tấn công vào hệ thống của nhà cung cấp cũng nhằm mục đích đánh cắp thông tin nhạy cảm hoặc phá hoại hoạt động sản xuất. Đáng lưu ý, việc khai thác các lỗ hổng trong phần mềm mã nguồn mở đang được sử dụng rộng rãi sẽ là những thách thức lớn cho an ninh toàn cầu.
Trong khi đó, tấn công hệ thống ngôn ngữ lớn – LLM được các chuyên gia lý giải rằng việc đánh cắp dữ liệu huấn luyện của LLM có thể tiết lộ thông tin nhạy cảm hoặc tạo ra các mô hình độc hại mới. Kỹ thuật “prompt injection” cũng cho phép kẻ tấn công điều khiển LLM tạo ra các phản hồi sai lệch hoặc đánh cắp dữ liệu. Sự xuất hiện của các LLM độc hại là điều dễ hiểu khi nó có khả năng mô phỏng các LLM chính thống, đặt ra những thách thức mới trong việc xác thực và bảo vệ người dùng.
Cuối cùng, báo cáo mới được VSEC phát hành cũng chỉ ra rằng, các nhóm tội phạm mạng sẽ gia tăng ứng dụng AI trong các cuộc tấn công. Bởi lẽ, sự phát triển của AI không chỉ mang lại lợi ích mà còn tạo ra những phương thức tấn công mới.
AI có thể được sử dụng để tạo ra các e-mail lừa đảo được cá nhân hóa cao, vượt qua các bộ lọc bảo mật truyền thống. Phần mềm độc hại được hỗ trợ bởi AI cũng có khả năng tự biến đổi để tránh bị phát hiện.
Trong bối cảnh các cuộc tấn công mạng không ngừng gia tăng cả về số lượng và mức độ tinh vi, phức tạp, các chuyên gia bảo mật cũng đề xuất một số cách tiếp cận hiệu quả đang được nhiều tổ chức, doanh nghiệp áp dụng rộng rãi như Quản trị rủi ro đe dọa liên tục - CTEM, cách tiếp cận chủ động giúp các đơn vị đối phó với những mối đe dọa phức tạp và thay đổi nhanh chóng như các cuộc tấn công zero-day và các chiến dịch tấn công có chủ đích; dịch vụ MDR cung cấp khả năng giám sát 24/7, phân tích mối đe dọa nâng cao và phản ứng sự cố nhanh chóng, giúp các tổ chức giảm thiểu thời gian phản hồi và thiệt hại do các cuộc tấn công; hay PTaaS – mô hình cung cấp dịch vụ kiểm thử thâm nhập liên tục, cho phép các tổ chức đánh giá thường xuyên tính bảo mật của hệ thống và ứng dụng...
Theo TTXVN
