BruteForceAI: Công cụ tấn công brute-force AI khiến giới bảo mật phải chú ý

Posted on 9 Tháng 9, 2025
Spread the love

Khi trí tuệ nhân tạo trở thành vũ khí của hacker

Trong thời đại AI phát triển mạnh mẽ, không chỉ các doanh nghiệp và tổ chức tận dụng công nghệ này để tối ưu hóa hoạt động, mà hacker cũng đang khai thác AI để thực hiện các cuộc tấn công mạng tinh vi hơn. Một trong những xu hướng đáng lo ngại là sự xuất hiện của BruteForceAI – công cụ tấn công brute-force được hỗ trợ bởi trí tuệ nhân tạo, đang khiến giới bảo mật toàn cầu phải cảnh giác 

BruteForceAI là gì?

BruteForceAI là một dạng công cụ tấn công mạng sử dụng AI để tăng tốc độ và hiệu quả của các cuộc tấn công brute-force – phương pháp thử và sai để dò tìm mật khẩu, khóa mã hóa hoặc thông tin đăng nhập. Với sự hỗ trợ của AI, công cụ này có thể:

  • Tự động học và tối ưu hóa chiến lược tấn công dựa trên dữ liệu lịch sử.
  • Phân tích hành vi người dùng để dự đoán mật khẩu tiềm năng.
  • Tạo mã độc tự động để khai thác lỗ hổng hệ thống 1.

Việt Nam – điểm nóng của tấn công brute-force AI

Theo báo cáo từ Kaspersky, Việt Nam là quốc gia bị tấn công dò mật khẩu brute-force nhiều nhất Đông Nam Á, với gần 20 triệu cuộc tấn công chỉ trong năm 2024 

2. Đáng chú ý, 61% mật khẩu có thể bị phá chỉ trong chưa đầy 60 giây khi hacker sử dụng AI để hỗ trợ brute-force 

Các hệ thống bị nhắm đến nhiều nhất là:

  • Remote Desktop Protocol (RDP) – cổng truy cập từ xa phổ biến nhưng dễ bị khai thác.
  • Hệ thống nội bộ doanh nghiệp không có xác thực hai yếu tố (2FA) hoặc giới hạn số lần đăng nhập sai.

Tại sao BruteForceAI nguy hiểm?

BruteForceAI không chỉ đơn thuần là công cụ dò mật khẩu. Nó có thể:

  • Tạo mã độc mới liên tục, khiến phần mềm diệt virus khó phát hiện 1.
  • Tấn công vào hệ thống AI của doanh nghiệp, đưa vào dữ liệu độc hại để “huấn luyện lại” AI theo hướng xấu.
  • Sử dụng deepfake và chatbot giả mạo để lừa đảo người dùng và thu thập thông tin nhạy cảm 1.

Giải pháp bảo vệ trước BruteForceAI

Các chuyên gia bảo mật khuyến nghị:

  • Tắt RDP khi không sử dụng và thiết lập xác thực hai yếu tố.
  • Sử dụng mật khẩu mạnh, không trùng lặp và thay đổi định kỳ.
  • Triển khai hệ thống AI phòng thủ, có khả năng phát hiện hành vi bất thường và phản ứng tự động 1.
  • Đào tạo nhận thức an ninh mạng cho nhân viên và người dùng cuối.

Spread the love

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *