Hacker dùng AI đánh cắp hàng tỷ USD, ngành an ninh mạng "hốt bạc" chưa từng thấy
-
Vitaly Simonovich, chuyên gia tại Cato Networks, đã dùng jailbreak ChatGPT để phát triển phần mềm độc hại đánh cắp mật khẩu từ Google Chrome chỉ trong 6 giờ – minh chứng rõ ràng AI có thể bị khai thác cho mục đích xấu.
-
AI giúp tội phạm mạng mở rộng quy mô tấn công với chi phí thấp, thay thế nhu cầu về đội ngũ hacker chuyên nghiệp.
-
AI bị lạm dụng theo 2 hướng chính:
-
Tăng cường thủ đoạn tấn công xã hội: Deepfake, email giả mạo và tấn công spearphishing ngày càng tinh vi. Công cụ XanthoroxAI chỉ tốn 150 USD/tháng nhưng có thể tạo ra video, âm thanh giả mạo đồng nghiệp để lừa nạn nhân chạy phần mềm độc hại.
-
Tối ưu hóa phần mềm độc hại: Mã độc ẩn dưới tệp PDF có thể dùng AI để viết lại mã trong thời gian thực nhằm vượt qua tường lửa – như vụ tấn công hệ thống an ninh Ukraine tháng 7.
-
-
Theo IBM, AI đã liên quan đến 1/6 vụ rò rỉ dữ liệu năm ngoái và chiếm 40% vụ lừa đảo email doanh nghiệp. Deloitte dự báo thiệt hại do gian lận bằng AI có thể đạt 40 tỷ USD vào năm 2027 (so với 12 tỷ USD năm 2023).
-
Chi tiêu cho an ninh mạng được dự báo tăng 25% trong giai đoạn 2024–2026, đạt 240 tỷ USD. Chỉ số Nasdaq CTA Cybersecurity tăng 25% trong năm qua.
-
Các ông lớn như Palo Alto Networks đã chi 25 tỷ USD mua CyberArk và 700 triệu USD mua Protect AI. Google chi 32 tỷ USD mua Wiz; Microsoft phát triển Defender for Cloud.
-
Trong khi các hãng bảo mật tích cực mua lại và mở rộng, nhiều lo ngại rằng tốc độ phát triển LLM vẫn vượt xa năng lực bảo vệ, khiến rủi ro tiếp tục leo thang.
📌 AI giúp tội phạm mạng mở rộng quy mô tấn công với chi phí thấp, thay thế nhu cầu về đội ngũ hacker chuyên nghiệp. AI bị lạm dụng theo 2 hướng chính: (1) Tăng cường thủ đoạn tấn công xã hội như Deepfake, email giả mạo và tấn công spearphishing ngày càng tinh vi và (2) Tối ưu hóa phần mềm độc hại. Deloitte dự báo thiệt hại do gian lận bằng AI có thể đạt 40 tỷ USD vào năm 2027 (so với 12 tỷ USD năm 2023). Nhiều lo ngại rằng tốc độ phát triển các mô hình ngôn ngữ lớn vẫn vượt xa năng lực bảo vệ, khiến rủi ro tiếp tục leo thang.
https://www.economist.com/business/2025/08/19/how-ai-enhanced-hackers-are-stealing-billions
How AI-enhanced hackers are stealing billions
It is a boom time for cybersecurity firms
Thảo luận
Follow Us
Tin phổ biến
