Các chuyên gia an ninh mạng tiếp cận AI một cách thận trọng. 70% chuyên gia sử dụng AI trong công cụ bảo mật thấy hiệu quả tích cực, giúp đội ngũ kỹ sư tập trung vào công việc phân tích và sáng tạo. Các tổ chức lớn đang dẫn đầu trong việc tích hợp AI, trong khi tổ chức quy mô trung bình và nhỏ bắt đầu làm theo, còn doanh nghiệp siêu nhỏ chưa có kế hoạch sử dụng AI cho bảo mật.
Hơn 80.000 camera Hikvision toàn cầu vẫn chưa vá lỗ hổng bảo mật CVE-2021-36260, cho phép kẻ tấn công kiểm soát thiết bị mà không cần xác thực. Sự chủ quan của người dùng và chính sách bảo mật của hãng gây lo ngại về an toàn thông tin và an ninh quốc gia. Người dùng cần cập nhật phần mềm mới, đổi mật khẩu mặc định và lựa chọn thương hiệu camera uy tín.
Ủy ban Châu Âu công bố Bộ luật AI với quy tắc tự nguyện về minh bạch, bản quyền, an toàn và bảo mật. Amazon, Google, Microsoft, IBM, Open AI, Mistral AI và Aleph Alpha tham gia thỏa thuận. Meta tuân thủ Đạo luật AI từ 2/8. Các quốc gia EU chỉ định cơ quan giám sát, phạt tới 15 triệu euro hoặc 3% doanh thu hàng năm nếu không tuân thủ.
Sự tăng trưởng của Bitcoin và thị trường tiền điện tử đang làm gia tăng các cuộc tấn công vật lý vào ví tiền điện tử cá nhân. Tội phạm thường dùng công cụ phân tích blockchain để tìm ví có số dư lớn, rồi theo dõi và giám sát để tìm địa chỉ của nạn nhân. Chuyên gia khuyên người dùng nên bảo vệ thông tin tài sản kỹ thuật số và duy trì tính ẩn danh khi giao dịch.
Sử dụng ổ USB có thể gây ra các mối đe dọa bảo mật nghiêm trọng thông qua phần mềm độc hại. Chuyên gia tư vấn người dùng tránh sử dụng các ổ USB đã qua sử dụng hoặc không rõ nguồn gốc. Nếu phải kiểm tra một ổ USB lạ, hãy sử dụng máy tính khác và ngắt kết nối mạng. Ngoài ra, các loại malware trên USB có thể bao gồm spyware và ransomware, mã hóa dữ liệu và yêu cầu tiền chuộc.
Có thể bạn quan trọng nhất:
Cảnh bảo mã độc AI
Một chương trình “hợp pháp” trên nền tảng hoặc những phần mềm bị cài từ ứng dụng chứa phần mềm độc mã dùng mã Core. Điều này trong đó ứng dụng bạn tải xuống trên nên nhắc dùng hiện ưng dùng của máy chủ theo dõi, AI trên hoặc nhắc nhặc về rủi ro:
Bộ An ninh Quốc gia Trung Quốc cảnh báo về rủi ro bảo mật từ việc sử dụng mạng xã hội và AI không cẩn thận, đưa ra các ví dụ về việc nhân viên và nghiên cứu viên bị kỷ luật vì chia sẻ thông tin mật. Cơ quan này khuyên người dân không chia sẻ thông tin mật trên các nền tảng không kiểm soát và không sử dụng công cụ AI không chính thống.
“Hacker có thể xâm nhập thông tin mật của doanh nghiệp qua chatbot AI bằng cách sử dụng các prompt tinh vi. Nhiều doanh nghiệp chưa nhận thức đầy đủ về các phương thức tấn công này, dẫn đến rủi ro cao. Để bảo vệ dữ liệu, giải pháp AI security được khuyến nghị, giúp phát hiện và ngăn chặn thông tin bị ‘nhiễm độc’.”
Được viết lại thành:
Các hacker có thể đánh cắp thông tin doanh nghiệp thông qua chatbot AI với các lệnh tinh vi. Thiếu nhận thức về kiểu tấn công này khiến doanh nghiệp đối mặt nguy cơ cao. Giải pháp bảo mật AI được đề xuất để phát hiện và ngăn chặn dữ liệu bị tấn công.
Cuộc điều tra an ninh mạng mới đây phát hiện công ty Amnban bị hack và liên kết với nhóm APT39 do Iran hỗ trợ. APT39 điều hành các chiến dịch lấy dữ liệu nhạy cảm, đe dọa an toàn hàng không và bảo mật cá nhân toàn cầu. Các tổ chức nên đánh giá lại bảo mật để đối phó mối đe dọa này.
Tin tặc tấn công phần mềm SharePoint của Microsoft vào cơ quan NSA của Mỹ. Các cuộc tấn công này cho phép tin tặc chiếm quyền kiểm soát hệ thống và cài đặt backdoor để truy cập lâu dài. Hiện chưa rõ có dữ liệu nào bị đánh cắp. Các cuộc tấn công tương tự cũng được ghi nhận ở Đức và một số nước châu Âu.
Tây Ban Nha xác nhận dùng thiết bị của Huawei trong hệ thống nghe lén nhưng khẳng định không gây rủi ro bảo mật.
Một biến thể mới của phần mềm độc hại Konfety trên Android xuất hiện, sử dụng kỹ thuật làm biến dạng file APK để trốn tránh phát hiện. Kẻ tấn công dùng cách đánh lừa các chương trình phân tích, từ đó chuyển hướng người dùng tới các website lừa đảo và cài đặt ứng dụng Android không mong muốn.