Sự gia tăng đột biến của các cuộc tấn công mạng sử dụng AI và LLM

Ảnh minh họa

Một báo cáo từ Imperva chỉ ra rằng, các trang web bán lẻ đang phải hứng chịu hơn 500.000 cuộc tấn công mạng sử dụng AI mỗi ngày. Điều này làm dấy lên lo ngại về mức độ phức tạp và nguy hiểm của các cuộc tấn công này. Được biết, phần lớn các cuộc tấn công này bắt nguồn từ các công cụ AI phổ biến như ChatGPT, Gemini và những loại bot được thiết kế đặc biệt để thu thập dữ liệu từ các trang web nhằm phục vụ cho quá trình huấn luyện LLM.

Dựa trên phân tích, các cuộc tấn công mạng được hỗ trợ bởi AI hiện nay có nhiều hình thức đa dạng, nhưng nổi bật nhất vẫn là:

Lạm dụng logic kinh doanh: Chiếm 30,7% các vụ tấn công, đây là hình thức tấn công phổ biến nhất. Tội phạm mạng tận dụng các tính năng hợp pháp của ứng dụng và API để thực hiện các hành vi phi pháp.

Tấn công DDoS: Đứng ở vị trí thứ hai với 30,6%, những cuộc tấn công này làm gián đoạn hệ thống và gây ra tình trạng quá tải cho các trang web.

Bot xấu (Bad bots): Được thiết kế để thu thập dữ liệu, tấn công đăng nhập, và tích trữ hàng hóa trực tuyến, loại hình này chiếm 20,8%. Đặc biệt, bot xấu đang gây ra gián đoạn lớn cho các doanh nghiệp trong các mùa mua sắm cao điểm.

Trong vài năm gần đây, các bot như Grinch đã trở thành cơn ác mộng cho nhà bán lẻ và người tiêu dùng. Chúng không chỉ tích trữ hàng hóa, mà còn làm nghẽn mạng, khiến nhiều doanh nghiệp bị mất doanh thu. Nanhi Singh, Tổng Giám đốc Bộ phận An ninh Ứng dụng tại Imperva, đã chỉ ra rằng sự gia tăng các công cụ AI tạo sinh đã khiến các cuộc tấn công ngày càng phức tạp hơn, làm mùa mua sắm cuối năm trở nên khó lường.

Các doanh nghiệp bán lẻ đang đứng trước thách thức lớn: nếu không có chiến lược phòng thủ mạnh mẽ, họ sẽ phải đối mặt với nguy cơ mất thông tin nhạy cảm của khách hàng như chi tiết thẻ tín dụng và địa chỉ cá nhân. Những thiệt hại về danh tiếng, cùng với các vụ kiện tụng và tiền phạt, có thể ảnh hưởng nghiêm trọng đến hoạt động kinh doanh.

Với sự phát triển không ngừng của AI và LLM, tội phạm mạng sẽ còn tiếp tục khai thác các công nghệ này cho mục đích xấu. Các doanh nghiệp cần đầu tư không ngừng vào việc nâng cấp hệ thống bảo mật, để không chỉ bảo vệ thông tin mà còn duy trì lòng tin từ khách hàng. An ninh mạng đang trở thành yếu tố quan trọng hơn bao giờ hết trong việc đảm bảo sự thành công bền vững trong kỷ nguyên số hóa ngày càng phức tạp.

Tấn công mạng sử dụng AI và LLM đang gia tăng, đe dọa nghiêm trọng đến các doanh nghiệp, đặc biệt là ngành bán lẻ. Việc thiết lập chiến lược phòng thủ hiệu quả là điều không thể thiếu để bảo vệ dữ liệu và duy trì uy tín trong môi trường mạng đầy thách thức.