Tất cả tin tức
Logo

Trung tâm thông báo

Không có tin nhắn!

Trung tâm thông báo

Không có tin nhắn!

Danh mục

    • •Tất cả danh mục con của “Công nghệ”
    • •Thiết bị
    • •Trí tuệ nhân tạo
    • •Ô tô
    • •Không gian
    • •Internet
    • •Năng lượng mới
    • •Tất cả danh mục con của “Khoa học”
    • •Y học & Sinh học
    • •Lịch sử & Khảo cổ học
    • •Thiên văn học & Vật lý thiên văn
    • •Vật lý & Hóa học
    • •Mặt trời
    • •Vật lý lượng tử
    • •Di truyền học
    • •Tất cả danh mục con của “Hành tinh”
    • •Động vật
    • •Thực vật
    • •Đại dương
    • •Khám phá
    • •Hiện tượng bất thường
    • •Thời tiết & Sinh thái
    • •Nam Cực
    • •Tất cả danh mục con của “Xã hội”
    • •Hồ sơ
    • •Nghệ thuật
    • •Âm nhạc
    • •Chuyện tầm phào
    • •Thời trang
    • •Kiến trúc
    • •Phim
    • •Tiết lộ
    • •Thức ăn
    • •Tất cả danh mục con của “Tiền bạc”
    • •Thuế
    • •Đấu giá
    • •Thị trường chứng khoán
    • •Công ty
    • •Ngân hàng & Tiền tệ
    • •Tiền điện tử
    • •Giải trí
    • •Tất cả danh mục con của “Sự kiện Thế giới”
    • •Tin Tức Nóng
    • •Tổ chức Quốc tế
    • •Tóm tắt
    • •Sự kiện Toàn cầu Sắp Tới
    • •Hội nghị Thượng đỉnh
    • •Trump Hoa Kỳ
    • •Tất cả danh mục con của “Con người”
    • •Meo
    • •Ý thức
    • •Tâm lý học
    • •Thanh niên
    • •Giáo dục
    • •Thiết kế
    • •Chuyến đi
    • •Ngôn ngữ

Theo dõi chúng tôi

  • •Công nghệ
  • •Khoa học
  • •Hành tinh
  • •Xã hội
  • •Tiền bạc
  • •Sự kiện Thế giới
  • •Con người

Chia sẻ

  • •Thiết bị
  • •Trí tuệ nhân tạo
  • •Ô tô
  • •Không gian
  • •Internet
  • •Năng lượng mới
  • Về chúng tôi
  • Điều khoản sử dụng
  • Chính sách quyền riêng tư
  • Trang chủ
  • Công nghệ
  • Trí tuệ nhân tạo

AI tăng cường: Cơ hội và thách thức trong an ninh mạng

08:59, 25 tháng 7

Chỉnh sửa bởi: Veronika Radoslavskaya

Nghiên cứu mới nhất về AI và An ninh Mạng

Nghiên cứu từ Đại học Carnegie Mellon, hợp tác với Anthropic, chỉ ra rằng các mô hình ngôn ngữ lớn (LLM) có khả năng tự động lên kế hoạch và thực hiện các cuộc tấn công mạng phức tạp vào mạng doanh nghiệp. Brian Singer, người đứng đầu nghiên cứu, nhấn mạnh rằng LLM có thể mô phỏng các xâm nhập mạng giống với các kịch bản tấn công thực tế, làm nổi bật sự cần thiết phải đánh giá lại các chiến lược an ninh mạng trong tương lai.

LLM có thể xâm nhập mạng doanh nghiệp, xác định các lỗ hổng và thực hiện các cuộc tấn công đa giai đoạn mà không cần sự can thiệp của con người. Nghiên cứu này nhấn mạnh cả rủi ro và cơ hội trong an ninh mạng. Các tác nhân độc hại có thể tự động hóa các cuộc tấn công, trong khi các công ty và nhà nghiên cứu bảo mật có thể sử dụng LLM để phát triển và kiểm tra các cơ chế phòng thủ mạnh mẽ hơn.

Thực trạng tấn công mạng sử dụng AI

Theo một phân tích từ Imperva, các trang web bán lẻ phải hứng chịu trung bình 569.884 cuộc tấn công sử dụng AI mỗi ngày từ tháng 4 đến tháng 9 năm 2024. Các công cụ AI như ChatGPT, Claude và Gemini, cùng với các bot được thiết kế để thu thập dữ liệu từ trang web cho quá trình huấn luyện LLM, thường được tội phạm mạng sử dụng trong các cuộc tấn công lạm dụng logic kinh doanh, tấn công từ chối dịch vụ phân tán (DDoS), tấn công bot xấu và vi phạm giao diện lập trình ứng dụng (API).

Lạm dụng logic kinh doanh chiếm 30,7% các mối đe dọa do AI điều khiển, bao gồm khai thác các chức năng của ứng dụng hoặc API để thực hiện các hành động độc hại như thao túng giá và lạm dụng mã giảm giá. Tấn công DDoS chiếm 30,6% các mối đe dọa do AI điều khiển, với mục tiêu làm quá tải tài nguyên trang web, dẫn đến thời gian ngừng hoạt động. Các cuộc tấn công bot xấu chiếm 20,8% các mối đe dọa do AI điều khiển, bao gồm thu thập dữ liệu giá cả và tích trữ hàng tồn kho. Vi phạm API chiếm 16,1% các mối đe dọa do AI điều khiển.

Giải pháp và cơ hội từ AI

Sự phát triển của AI cũng mang lại cơ hội để tăng cường bảo mật. Anthropic đã giới thiệu Claude Code, một công cụ AI hỗ trợ các nhà phát triển phần mềm với khả năng tìm kiếm, đọc mã, chỉnh sửa tệp và chạy thử nghiệm. Claude Code được trang bị mô hình lý luận "lai", giúp mô hình vừa có thể trả lời nhanh các câu hỏi, vừa phân tích chuyên sâu các vấn đề phức tạp.

Các hệ thống an ninh mạng cần liên tục theo kịp những chiêu thức ngày càng phức tạp của kẻ tấn công. Thay vì tập trung vào những rủi ro tiềm ẩn, chúng ta có thể xem sự phát triển của AI như một cơ hội để nâng cao nhận thức và trách nhiệm trong việc bảo vệ không gian mạng. Bằng cách chấp nhận sự thay đổi và hợp tác để phát triển các giải pháp sáng tạo, chúng ta có thể tạo ra một môi trường mạng an toàn và bảo mật hơn cho tất cả mọi người.

Nguồn

  • Notebookcheck

  • Carnegie Mellon College of Engineering

  • Anthropic

  • arXiv: Efficient Control Flow Attestation by Speculating on Control Flow Path Representations

Đọc thêm tin tức về chủ đề này:

31 tháng 7

Tấn công "Kẻ trung gian trong lời nhắc" nhắm mục tiêu các công cụ AI thông qua tiện ích mở rộng trình duyệt

16 tháng 7

AI Big Sleep và Trách nhiệm đạo đức trong An ninh mạng: Một cái nhìn sâu sắc

14 tháng 7

Gemini AI của Google: Thách thức đạo đức trong bối cảnh tấn công lừa đảo

Bạn có phát hiện lỗi hoặc sai sót không?

Chúng tôi sẽ xem xét ý kiến của bạn càng sớm càng tốt.

Xếp hạng tin tức