Grokking là gì?
Grokking là thuật ngữ chỉ quá trình hiểu sâu sắc một vấn đề đến mức có thể áp dụng linh hoạt và sáng tạo. Trong lĩnh vực bảo mật, “học theo Grokking” ám chỉ việc hacker nghiên cứu kỹ lưỡng cách AI hoạt động, từ đó tái tạo hoặc giả mạo các hành vi hợp pháp để đánh lừa người dùng và hệ thống bảo mật
Hacker lợi dụng AI để phát tán liên kết độc hại
Một chiến dịch tấn công tinh vi gần đây đã cho thấy hacker đang học theo Grokking để lợi dụng trào lưu AI, đặc biệt là các nền tảng tạo video bằng AI, nhằm phát tán phần mềm độc hại
Chiêu thức tấn công:
- Giả mạo nền tảng AI: Tin tặc tạo ra các trang web giả dạng công cụ AI như “Dream Machine”, mời người dùng tải ảnh/video để nhận lại sản phẩm do AI tạo ra.
- Cài mã độc ngụy trang: File tải về có tên như
VideoAI.mp4.exe– đánh lừa người dùng tưởng là video, nhưng thực chất là chương trình độc hại. - Phát tán qua mạng xã hội: Các chiến dịch quảng bá được thực hiện qua Facebook, thu hút hàng chục ngàn lượt xem và tương tác 2.
Các loại mã độc được sử dụng
1. Noodlophile Stealer:
- Đánh cắp thông tin đăng nhập, cookie trình duyệt, ví tiền điện tử.
- Giao tiếp với hacker qua Telegram bot, giúp che giấu hoạt động 2.
2. XWorm RAT:
- Trojan truy cập từ xa có khả năng tiêm mã shellcode, ẩn mình trong tiến trình hệ thống.
- Tự nhân bản trong mạng nội bộ, khó bị phát hiện 2.
AI bị lợi dụng như thế nào?
Theo các chuyên gia an ninh mạng, GenAI (Generative AI) đang bị hacker sử dụng như một công cụ để:
- Ngụy trang phần mềm độc hại dưới dạng ứng dụng AI như ChatGPT, Midjourney, Bard.
- Tạo nội dung lừa đảo thuyết phục hơn, từ email giả mạo đến quảng cáo độc hại3.
- Khai thác tâm lý người dùng thích trải nghiệm miễn phí và tò mò với công nghệ mới.
Cảnh báo và biện pháp phòng ngừa
Người dùng cần:
- Chỉ tải ứng dụng AI từ nguồn chính thức như App Store, Google Play.
- Không nhấp vào liên kết từ quảng cáo hoặc tin nhắn không rõ nguồn gốc.
- Cài phần mềm bảo mật uy tín và bật xác thực đa yếu tố (MFA).
- Cảnh giác với file có đuôi
.exengụy trang dưới dạng video hoặc tài liệu.