- Vicente Diaz, nhà nghiên cứu tình báo mối đe dọa (TI) của VirusTotal, phát biểu tại Hội nghị RSA ở San Francisco về khả năng sử dụng AI để tạo ra mã độc.
- Mối lo ngại về việc AI hỗ trợ tin tặc tung ra mã độc mới đã được thảo luận trong giới nghiên cứu bảo mật, đặc biệt khi các chatbot tiên tiến xuất hiện.
- Tuy nhiên, dịch vụ VirusTotal của Google chưa phát hiện bằng chứng rõ ràng về việc AI bị lợi dụng cho mục đích này. Diaz cho rằng việc tạo ra mã độc bằng AI vẫn chưa đạt đến giai đoạn đó và không thực sự cần thiết.
- Gần đây, một cuộc tấn công mã độc có thể đã được tinh chỉnh với sự trợ giúp của chatbot đã được phát hiện. Tuy nhiên, Diaz nhấn mạnh sự khó khăn trong việc xác định nguồn gốc của mã độc, có thể đến từ hàng xóm, các trang web lập trình hoặc một chương trình AI.
- Diaz cho rằng chỉ có mã độc cực kỳ tinh vi, vượt quá khả năng của con người, mới có thể thể hiện dấu hiệu được tạo ra bởi AI. Google hiện chưa gặp phải mối đe dọa như vậy.
- Diaz cũng đặt câu hỏi về sự cần thiết của AI trong việc tạo ra mã độc từ góc độ của tội phạm mạng, vì trong nhiều trường hợp, sử dụng AI không phải là điều cần thiết để tối đa hóa lợi nhuận đầu tư.
- VirusTotal đang sử dụng AI để cải thiện kết quả quét mã độc. Năm ngoái, họ ra mắt Code Insight, sử dụng AI để cung cấp giải thích chi tiết hơn về cách một tệp được quét hoạt động, bao gồm các quy trình và tác vụ mà nó thực hiện.
📌 Mặc dù có lo ngại về khả năng AI hỗ trợ tin tặc tạo ra mã độc mới, VirusTotal của Google chưa phát hiện bằng chứng rõ ràng về điều này. Việc xác định nguồn gốc mã độc là một thách thức và chỉ có mã độc cực kỳ tinh vi mới có thể thể hiện dấu hiệu được tạo bởi AI. VirusTotal đang tận dụng AI để cải thiện khả năng phát hiện mã độc với công cụ Code Insight.
Citations:
[1] https://www.pcmag.com/news/google-no-clear-signs-that-ai-is-creating-malware-yet