Công cụ tội phạm mạng sử dụng trí tuệ nhân tạo phát triển: Những mối đe dọa mới nhắm vào tài sản kỹ thuật số

Ngày 2 tháng 8 năm 2023

Bối cảnh của tội phạm mạng do AI tạo ra đang mở rộng với tốc độ đáng báo động, với các nhà nghiên cứu an ninh xác định nhiều công cụ tinh vi mới ngoài WormGPT đã được phát hiện trước đó, theo một báo cáo toàn diện được công bố vào thứ Ba bởi công ty an ninh mạng SlashNext.

Báo cáo tiết lộ rằng WormGPT và người kế nhiệm của nó, FraudGPT, chỉ là khởi đầu của một hệ sinh thái mới nổi của các công cụ AI độc hại được thiết kế cho việc khai thác tội phạm. FraudGPT đặc biệt nổi bật với các khả năng toàn diện, bao gồm việc tạo ra các trang web lừa đảo thuyết phục, sinh mã độc, phát triển các công cụ hack chuyên biệt và soạn thảo các thông điệp lừa đảo tinh vi.

Bên trong Hệ sinh thái AI Tội phạm

Các nhà nghiên cứu của SlashNext đã tiến hành một cuộc điều tra bí mật bằng cách giả danh là những người mua tiềm năng và tương tác trực tiếp với một nhà cung cấp được xác định là CanadianKingpin12 qua các kênh nhắn tin bảo mật.

"Mục tiêu chính của chúng tôi là xác định liệu FraudGPT có cung cấp khả năng công nghệ và hiệu quả vượt trội hơn so với WormGPT hay không," đội ngũ SlashNext đã giải thích trong các phát hiện của họ.

Trong quá trình điều tra này, các nhà nghiên cứu đã phát hiện ra những diễn biến đáng lo ngại hơn nữa. Người bán đã tiết lộ hai chatbot AI sắp ra mắt có tên là DarkBart và DarkBert, tuyên bố rằng những công cụ mới này sẽ có khả năng kết nối internet và tích hợp công nghệ nhận diện hình ảnh tiên tiến tương tự như Google Lens—cho phép chúng xử lý và phản hồi cả đầu vào văn bản và hình ảnh.

Báo cáo của SlashNext lưu ý rằng DarkBert đã được tái sử dụng một cách mỉa mai từ công nghệ hợp pháp ban đầu được thiết kế bởi công ty thông tin dữ liệu S2W để chống lại tội phạm mạng. Thay vào đó, các đối tượng tội phạm đã sửa đổi công nghệ này để thực hiện chính các hoạt động mà nó được thiết kế để ngăn chặn.

Theo CanadianKingpin12, DarkBert sở hữu những khả năng đặc biệt đáng lo ngại, bao gồm thực hiện các cuộc tấn công kỹ thuật xã hội tiên tiến, khai thác các lỗ hổng hệ thống và phân phối nhiều loại phần mềm độc hại khác nhau, bao gồm cả ransomware.

Mối đe dọa đối với an ninh tài sản kỹ thuật số

Các hệ lụy về an ninh đối với người nắm giữ tiền điện tử và các nền tảng tài sản số là rất đáng lo ngại. Khác với các nền tảng AI hợp pháp có các biện pháp bảo vệ, những công cụ độc hại này được thiết kế đặc biệt cho việc khai thác tội phạm.

"ChatGPT có các biện pháp bảo vệ để ngăn chặn các trường hợp sử dụng trái phép hoặc xấu xa," David Schwed, giám đốc điều hành của công ty bảo mật blockchain Halborn, giải thích. "Những công cụ chuyên biệt này không có những biện pháp bảo vệ đó, vì vậy chúng có thể được chỉ định để phát triển phần mềm độc hại mà không bị hạn chế."

Việc tiếp cận các công cụ này tạo ra những rủi ro đáng kể cho các sàn giao dịch tiền điện tử và người dùng của họ, vì các kẻ tấn công có thể tạo ra các chiến dịch lừa đảo tinh vi nhắm vào ví điện tử và tài khoản sàn giao dịch.

Kênh Phân Phối Ngầm

Các phương pháp phân phối cho những công cụ này làm nổi bật tính có tổ chức của hệ sinh thái tội phạm này. Các nhà nghiên cứu của SlashNext đã lưu ý rằng CanadianKingpin12 buộc phải chuyển sang các nền tảng nhắn tin mã hóa sau khi bị cấm tham gia các diễn đàn công cộng vì đã cố gắng bán quyền truy cập FraudGPT thông qua các kênh "clear net".

Sự phân biệt giữa "mạng rõ" ( internet tiêu chuẩn có thể truy cập qua các công cụ tìm kiếm ) và "darkweb" ( những phần ẩn của internet không được lập chỉ mục bởi các công cụ tìm kiếm ) minh họa cách mà các công cụ AI tội phạm này đang được tiếp thị và phân phối thông qua các kênh ngày càng tinh vi.

Trong khi darkweb có ứng dụng bảo mật hợp pháp cho các nhà báo và những người bất đồng chính kiến, nó cũng đã trở thành nơi trú ẩn cho các chợ tội phạm mạng và sự phân phối các công cụ độc hại nhắm vào các hệ thống tài chính.

Các Hệ Lụy Bảo Mật và Biện Pháp Phòng Ngừa

Sự phát triển nhanh chóng của những công cụ tội phạm sử dụng AI này đặt ra những thách thức lớn cho các chuyên gia an ninh mạng. SlashNext khuyên các tổ chức nên thực hiện đào tạo an ninh chủ động và tăng cường các biện pháp xác minh email để phòng chống lại những cuộc tấn công ngày càng tinh vi.

Báo cáo này trái ngược với những phát hiện từ công ty an ninh mạng Immunefi, cho thấy các chuyên gia an ninh mạng đang gặp khó khăn trong việc tận dụng hiệu quả AI để phòng thủ. Khảo sát của họ cho thấy 64% các chuyên gia an ninh báo cáo rằng "độ chính xác hạn chế" từ các công cụ của OpenAI trong các ngữ cảnh an ninh, với 61% cho biết kiến thức chuyên môn không đủ để xác định các lỗ hổng.

"Mặc dù rất khó để đánh giá chính xác tác động thực sự của những khả năng này, nhưng có lý do để mong đợi rằng chúng sẽ làm giảm rào cản đối với những kẻ tội phạm mạng đầy tham vọng," SlashNext kết luận. "Hơn nữa, sự tiến triển nhanh chóng từ WormGPT đến FraudGPT và giờ là DarkBERT trong chưa đầy một tháng nhấn mạnh ảnh hưởng đáng kể của AI độc hại đến cảnh quan an ninh mạng và tội phạm mạng."

Chu kỳ phát triển đang tăng tốc này cho thấy các nhóm an ninh và những người nắm giữ tài sản kỹ thuật số phải luôn cảnh giác khi các mối đe dọa do AI thúc đẩy tiếp tục phát triển với tốc độ chưa từng có, có khả năng nhắm vào cơ sở hạ tầng tiền điện tử dễ bị tổn thương và tài khoản người dùng.