Nguy cơ bị lạm dụng cho các cuộc tấn công kỹ thuật xã hội của Agentic AI

Social Engineering hay Kỹ thuật xã hội là một phương pháp tấn công phi kỹ thuật, là một hình thức tấn công dựa nhắm tới tâm lý con người để lừa đảo, thao túng hoặc thuyết phục nạn nhân tiết lộ những thông tin nhạy cảm, thực hiện hành động có lợi cho kẻ tấn công hoặc vô tình tạo điều kiện cho một cuộc tấn công mạng. Kỹ thuật này được các tin tặc sử dụng rộng rãi như là bước đầu trong việc triển khai các chiến dịch tấn công với quy mô lớn, nhắm tới những tổ chức, công ty hàng đầu, đánh vào điểm yếu lớn nhất của an toàn an ninh mạng – yếu tố con người.

Cùng với sự phát triển nhanh chóng của công nghệ hiện nay, điển hình là sự phát triển rầm rộ về trí tuệ nhân tạo (AI) trong một vài năm gần đây, phương thức tấn công bằng kỹ thuật xã hội cũng đang có những bước tiến hoá, ngày càng trở nên phức tạp, lớn mạnh, táo bạo và tinh vi hơn nhờ có sự giúp sức của AI.

AI thúc đẩy các cuộc tấn công bằng phương pháp kỹ thuật xã hội như thế nào?

Nghiên cứu cho thấy, AI đã và đang giúp ích rất nhiều cho tin tặc trong các cuộc tấn công sử dụng phương pháp kỹ thuật xã hội. Một vài điểm nổi bật có thể nêu ra như:

• Phishing cá nhân hoá: Các thuật toán của AI có thể thống kê dữ liệu từ phương tiện truyền thông (social media) như lý lịch, sở thích, việc làm, vị trí, mối quan hệ,… của nạn nhân với các nguồn OSINT khác nhau để tạo ra các cuộc tấn công kỹ thuật xã hội mang tính cá nhân hoá, dễ dàng gia tăng tỉ lệ thành công hơn.
• Biên dịch nội dung: ChatGPT, Copilot và Gemini là những công cụ tuyệt vời. Chúng có thể giúp tin tặc biên dịch nội dung trong những email phishing, đảm bảo những email này không mắc lỗi ngữ pháp, chính tả, hoặc giữ cho văn phong được liền mạch, đảm bảo mọi phản hồi dựa theo hành vi của nạn nhân. Việc mắc lỗi về ngữ pháp hay chính tả khiến những email phishing dễ dàng có thể bị pháp hiện, do đó khắc phục được điểm yếu này chính là một trong những yếu tố giúp gia tăng tỉ lệ thành công của kỹ thuật tấn công này.
• Kết hợp với Deepfake: Tin tặc có thể kết hợp sử dụng công nghệ Deepfake, tạo ra các nhân vật giả mạo và bản thu âm giả của những nhân vật quan trọng. Sau đó sử dụng chúng trong các cuộc trò chuyện qua mạng xã hội để thuyết phục nạn nhân chia sẻ thông tin nhạy cảm, chuyển tiền hoặc cấp quyền truy cập vào mạng nội bộ của tổ chức.

Agentic AI và sự khuếch đại mà nó đem lại cho các cuộc tấn công kỹ thuật xã hội

Agentic AI là một nhánh mới của trí tuệ nhân tạo. Agentic AI là hệ thống AI có khả năng học tăng cường, tự nhận thức ngôn ngữ và tư duy quyết định dựa trên bối cảnh. AI này có thể phân tích, đặt mục tiêu, hoạch định chiến lược, tự ra quyết định, tự điều chỉnh hành vi của mình thông qua cơ chế thử-sai để đảm bảo đạt được mục tiêu mà không canaf sự can thiệp liên tục từ con người. Điểm đặc biệt ở AI này là khả năng “xâu chuỗi” – chia nhỏ các nhiệm vụ phức tạp thành nhiều bước nhỏ, dễ quản lỹ và triển khai một cách hiệu quả.

Chính vì tính tự chủ, tự tư duy và tự đưa ra quyết định dựa trên bối cảnh thích hợp của loại AI này mà nguy cơ bị lạm dụng, phục vụ cho những mục đích xấu của nó gia tăng. Khi bị mất kiểm soát, Agentic AI có thể gây ra những thiệt hại to lớn trong lĩnh vực an toàn, an ninh mạng như sau:

• Tự cải thiện, thích ứng: Là điểm nổi bật của Agentic AI. Nếu đặc điểm này được sử dụng cho mục đích xấu, nó có thể học hỏi, thích ứng và cải thiện các phương pháp kỹ thuật xã hội hiện có, tự động xác định và tiếp cận mục tiêu với số lượng lớn, khả năng tự khắc phục điểm yếu, đồng thời tinh chỉnh cho phù hợp với từng đối tượng mục tiêu cần tiếp cận. Học tập từ các chiến dịch tấn công cũ, đưa ra những phương án tinh chỉnh, xây dựng kịch bản phù hợp với mỗi đối tượng đặc thù, từ đó khiến các cuộc tấn công tiếp theo trở nên tinh vi, mạnh mẽ và khó lường hơn.
• Tấn công Phishing thông minh: Đối với AI truyền thống, để sinh ra những email lừa đảo, tin tặc cần cung cấp dữ liệu đầu vào cho hệ thống. Tuy nhiên đối với Agentic AI, dữ liệu được hệ thống tự động thu thập từ phương tiện truyền thông, mạng xã hội, dữ liệu bị rò rỉ,… để tạo nội dung phishing cá nhân hoá, phù hợp với từng mục tiêu mà hệ thống nhắm tới. Đặc biệt, khả năng tương tác, thuyết phục và phản hồi nhanh chóng như con người của AI này cũng khiến các cuộc tấn công phishing dễ dàng nâng cao tỉ lệ thành công hơn trước.
• Tấn công nhiều giai đoạn: Agentic AI có thể tạo ra các nội dung lừa đảo dựa trên phản hồi hoặc vị trí của mục tiêu. Nó có thể tận dụng dữ liệu từ một tương tác của nạn nhân, sau đó thúc đẩy các tương tác tiếp theo và ừng bước xây dựng các giai đoạn lừa đảo theo thời gian thực.
• Kỹ thuật xã hội đa phương thức: Agentic AI có thể thực hiện kết hợp với các công nghệ trí tuệ nhân tạo khác như Deepfake, gia tăng sự tinh vi và tính phức tạp trong các chiến dịch tấn công của mình.

Phòng chống các cuộc tấn công từ Agentic AI

Việc có được những biện pháp, chiến lược rõ ràng để phòng ngừa nguy cơ bị tấn công bởi tin tặc lạm dụng Agentic AI là cấp thiết đối với người dùng, công ty, tổ chức trong thời điểm hiện nay. Thiếu đi những thông tin, kiến thức, chiến lược hay biện pháp cụ thể vô tình tạo cơ hội lớn hơn cho sự thành công của các cuộc tấn công.

• Dùng AI chống lại AI: Là phương pháp hiệu quả để chống lại các cuộc tấn công an ninh mạng có sử dụng AI. Hàng loạt các Agentic AI phục vụ cho mục đích giám sát, ứng cứu sự cố liên tục được xây dựng, cập nhật và sử dụng trên thực tiễn. Các AI này có thể đánh giá những hoạt động bất thường, phân tích các hành vi độc hại, phân tích nguồn cấp dữ liệu để phát hiện sớm các rủi ro gây mất an toàn thông tin có thể xảy ra. Ngoài ra, hệ thống này cũng thống kê, đánh giá và phản ứng với những hành vi bất thường trong nội bộ, ưu tiên vá lỗi dựa trên xu hướng khai thác lỗ hổng trên không gian mạng.
• Nâng cao nhận thức cá nhân: Yếu tố con người luôn là điểm yếu của các hệ thống an toàn an ninh mạng. AI có thể là lớp phòng thủ hữu hiệu đối với một vài trường hợp, tuy nhiên nếu trình độ công nghệ trong các cuộc tấn công ngày càng trở nên tinh vi hơn thì việc mỗi cá nhân, mỗi thành viên trong tổ chức có một kiến thức vững vàng về an toàn trên không gian mạng sẽ khiến lớp phòng thủ thêm phần vững chắc. Luôn luôn cảnh giác trước bất kỳ email, tin nhắn lạ nào được nhận. Không truy cập tới những liên kết lạ, không tải xuống và thực thi các tệp tin không rõ nguồn gốc. Đó là những nguyên tắc cơ bản mà mọi người cần nắm chắc và thực hiện nghiêm ngặt để bảo vệ sự an toàn cho chính bản thân trên không gian mạng.

Tham khảo

1. Securityweek – How agentic AI will be weaponized for social engineering attacks: https://www.securityweek.com/how-agentic-ai-will-be-weaponized-for-social-engineering-attacks/