•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
Trong nhiều năm, cuộc chiến chống các cuộc tấn công Sybil — nơi một tác nhân tạo ra nhiều danh tính giả để làm sai lệch một hệ thống — chủ yếu dựa vào khả năng phát hiện hành vi bot. Khi hàng loạt tài khoản hoạt động đồng bộ hoặc sử dụng các kịch bản cứng nhắc, các hệ thống bảo mật có thể gắn chúng với cùng một hành vi độc hại.
Tuy nhiên, theo chia sẻ trong một cuộc phỏng vấn với Bitcoin.com News, sự kết hợp của trí tuệ nhân tạo (AI) đang làm suy yếu các lớp phòng thủ truyền thống. Paolo D’Amico, kỹ sư sản phẩm cấp cao tại Tools for Humanity, cho biết AI đã chuyển từ một công cụ kỹ thuật sang một yếu tố tăng cường tinh vi cho các cuộc tấn công kỹ thuật số.
Trước đây, để thực hiện tấn công Sybil ở quy mô lớn thường đòi hỏi chi phí kỹ thuật đáng kể nhằm đảm bảo các “bản sao” trông đủ khác biệt. Theo D’Amico, AI đã giảm đáng kể rào cản này bằng cách tự động hóa việc tạo ra các nhân vật có vẻ đáng tin.
“AI làm cho quá trình tự động hóa đó dễ triển khai hơn và thuyết phục hơn trong thực tế,” D’Amico nói. “Nó mở rộng khả năng của kẻ tấn công để tạo ra hành vi thực tế, thích nghi động và vượt qua các kiểm soát an ninh hiện có.”
So với các bot theo mã nguồn cố định, các đại lý được điều khiển bởi AI có thể tạo ra các bài đăng trên mạng xã hội mang tính độc đáo, tham gia vào các giao dịch trên chuỗi đa dạng và bắt chước sự “giật mình” về thời gian như con người. Sự thích ứng động này khiến hệ thống bảo mật dựa trên dấu hiệu hành vi cũ trở nên khó nhận diện một nhóm tài khoản bị kiểm soát bởi cùng một thực thể.
Một thay đổi quan trọng mà D’Amico nhấn mạnh là cách nhìn nhận về lưu lượng tự động. Trong lịch sử, các đội an ninh thường vận hành theo tiêu chí đơn giản: lưu lượng tự động là xấu; lưu lượng của con người là tốt. Tuy nhiên, khi bước vào kỷ nguyên các đại lý AI phân quyền thực hiện các nhiệm vụ hợp pháp, ranh giới này đang bị phá vỡ.
“Các đại lý đang cung cấp một giao diện mới để tương tác trực tuyến, khiến việc phân biệt tự động hóa có hại với tự động hóa hợp lệ trở nên khó khăn hơn,” D’Amico giải thích. “Kết quả là các trang web giờ đây phải thích nghi với các biện pháp bảo vệ cho một thế giới nơi tự động hóa bản thân không còn là tín hiệu lạm dụng đáng tin.”
Trước câu hỏi liệu CAPTCHA truyền thống còn tồn tại hay không, D’Amico cho rằng nếu AI có thể giải các câu đố và mô phỏng hành vi duyệt của con người, thì CAPTCHA có thể không còn giữ vai trò như trước. Theo ông, các công cụ này không nhất thiết biến mất, nhưng đang trải qua một sự tiến hóa mạnh mẽ.
Tại chương trình giao lưu trực tuyến “Bảo hiểm thất nghiệp - hiểu đúng luật, hưởng đủ quyền” do BHXH TP Hà Nội tổ chức, các chuyên gia đã giải đáp nhiều thắc mắc liên quan đến điều kiện hưởng và các trường hợp không được hưởng trợ cấp thất…
