Tấn công mạng

Tại hội nghị Black Hat 2025, Kyle Avery đã trình diễn khả năng của AI trong việc tự học và tạo ra mã độc, với tỷ lệ thành công lên đến 8% khi đối đầu với Microsoft Defender. Sử dụng mô hình mã nguồn mở và học tăng cường, Avery đã đào tạo AI để tạo ra mã độc, sau đó đánh giá hiệu quả và khả năng bị phát hiện của nó. Phát hiện này hé mở một hướng tấn công mới, nơi mà các hacker có thể tạo ra mã độc hiệu quả hơn mà không cần chuyên môn sâu. Tuy nhiên, Microsoft Defender vẫn duy trì được hiệu quả với việc chặn 92% các cuộc tấn công, bên cạnh đó AI phòng thủ cũng đang ngày càng tích hợp công nghệ học máy để tăng cường khả năng phòng vệ.

“Hacker có thể xâm nhập thông tin mật của doanh nghiệp qua chatbot AI bằng cách sử dụng các prompt tinh vi. Nhiều doanh nghiệp chưa nhận thức đầy đủ về các phương thức tấn công này, dẫn đến rủi ro cao. Để bảo vệ dữ liệu, giải pháp AI security được khuyến nghị, giúp phát hiện và ngăn chặn thông tin bị ‘nhiễm độc’.”

กลายเป็น:

“Hacker xâm nhập thông tin doanh nghiệp qua chatbot AI bằng prompt tinh vi. Nhiều doanh nghiệp chưa nhận thức đầy đủ về cách tấn công này, rủi ro cao. Giải pháp AI security giúp phát hiện và ngăn chặn dữ liệu bị nhiễm độc.”

Microsoft cảnh báo về cuộc tấn công vào SharePoint Server on-premises bởi 3 nhóm tin tặc Trung Quốc. Các lỗ hổng bảo mật nghiêm trọng đã bị khai thác để vượt qua xác thực, thực thi mã từ xa, và kiểm soát hệ thống. Sự việc làm dấy lên lo ngại trong cộng đồng an ninh mạng Mỹ sau khi Cơ quan Quản lý An ninh Hạt nhân Quốc gia Mỹ bị xâm nhập. Microsoft đã phát hành bản vá và khuyến nghị triển khai biện pháp phòng thủ.