Skip to main content

An ninh mạng

Tháng Mười 28, 2024

 

Tại sao thế hệ AI là con dao hai lưỡi trong an ninh mạng

Công nghệ này đã làm cho tội phạm thực hiện các trò gian lận phức tạp trở nên rẻ và dễ dàng - và giúp các công ty phát hiện chúng một cách nhanh chóng.

Một hình ảnh trừu tượng hiển thị dấu vân tay được bao quanh bởi các chữ số.

Rohit Chauhan

Phó chủ tịch điều hành, Giải pháp gian lận AI, Mastercard

Con gái tôi đột nhiên gọi cho tôi và nói với tôi rằng cô ấy cần tiền trong khi cô ấy đang đi du lịch nước ngoài. Cô ấy nói thêm rằng cô ấy sẽ cho tôi biết chi tiết sau. Phản ứng với tư cách là cha mẹ, tôi chỉ nhượng bộ.

Trong kịch bản giả định này, tiền của tôi hiện đã bị đánh cắp bởi một kẻ lừa đảo giả làm con tôi bằng cách sử dụng một bản sao giọng nói kỹ thuật số được tạo ra bằng AI tạo ra. Bạn có thể nghĩ, “Điều đó sẽ không đánh lừa tôi. Tôi biết con tôi nghe như thế nào.” Nhưng tôi đảm bảo với bạn rằng nếu bạn đang nói chuyện qua điện thoại với một trong những cặp song sinh kỹ thuật số này, bạn sẽ không thể phân biệt được sự khác biệt. Đó là cách công nghệ giả mạo này đã trở nên tinh vi như thế nào.

Đây chỉ là một ví dụ về những thách thức mà người tiêu dùng, doanh nghiệp và chính phủ hiện đang phải đối mặt khi thế hệ AI đã nhanh chóng trở thành xu hướng chủ đạo. Nó đang tạo ra các mối đe dọa mới trong không gian an ninh mạng, nhưng cũng là cơ hội. Một mặt, thế hệ AI đã làm cho việc tạo và thực hiện các hình thức gian lận phức tạp trở nên rẻ hơn và dễ tiếp cận hơn nhiều. Mặt khác, các công ty, bao gồm Mastercard, đang sử dụng thế hệ AI để thêm hiểu biết về ngữ cảnh cho các công cụ an ninh mạng của chúng tôi, làm cho chúng thông minh hơn, cải thiện trải nghiệm cho người tiêu dùng và chống gian lận nhanh hơn trước.

Làm thế nào để chống lại một cặp song sinh kỹ thuật số

Một cặp song sinh kỹ thuật số có thể là một bản sao của giọng nói của bạn hoặc sự kết hợp giữa giọng nói và video của bạn. Trong cả hai trường hợp, những kẻ lừa đảo có thể huấn luyện cặp song sinh này nói bất cứ điều gì họ muốn.

Việc tạo ra những bản sao kỹ thuật số này trước đây rất tốn kém. Ngày nay, ai đó có thể đăng ký bất kỳ số dịch vụ hỗ trợ AI thế hệ nào trực tuyến, tải lên một loạt các bản ghi âm giọng nói hoặc video và tạo một cặp song sinh kỹ thuật số hầu như miễn phí.

Trong các trường hợp khác, kẻ lừa đảo có thể sử dụng khả năng tạo văn bản của gen AI để tạo các tin nhắn được nhắm mục tiêu cao và được cá nhân hóa trên quy mô lớn để có khả năng tiếp cận nhiều nạn nhân thông qua một ứng dụng nhắn tin.

Trong những ví dụ này, những kẻ lừa đảo hiện được trang bị các công cụ mạnh mẽ mà hầu như không mất phí. Những trò gian lận này cũng đang xảy ra. Trong một sự cố lớn vào tháng Hai, một nhân viên tài chính ở Hồng Kông đã bị lừa gửi cho những kẻ lừa đảo 25 triệu đô la sau khi nói chuyện trong một cuộc gọi hội nghị truyền hình với cặp song sinh kỹ thuật số của một số đồng nghiệp, bao gồm cả giám đốc tài chính của công ty.

Hàm ý nghiêm trọng ở đây là đây là một cuộc chiến không công bằng đối với con người chúng ta. Chúng ta không thể học hỏi hoặc thích nghi nhanh như AI, cho dù chúng ta cố gắng đến đâu.

Quay trở lại kịch bản đó với con gái tôi, có một cách dễ dàng để giải quyết sự lừa dối này. Chúng tôi có mật khẩu gia đình mà chúng tôi có thể sử dụng cho các loại tình huống này. Một cặp song sinh kỹ thuật số sẽ không biết thông tin đó. Ngay cả khi không có mật khẩu được chia sẻ, bạn có thể yêu cầu một cặp song sinh kỹ thuật số tiềm năng xác nhận thông tin mà họ cũng sẽ không biết - như một nhà hàng gần đây bạn đã đến với người bạn đang nói chuyện.

Đột nhiên, toàn bộ mặt tiền của một cặp song sinh kỹ thuật số bắt đầu sụp đổ, bất kể nó thông minh đến mức nào hoặc nó có thể phát triển các hoạt động của nó nhanh như thế nào. Đây là cách chúng ta có thể tránh cố gắng chạy cùng một cuộc đua với AI. Thay vào đó, chúng ta hãy dựa vào việc trở nên con người hơn.

Đôi khi, một giải pháp không công nghệ cao có thể hoạt động tốt để chống lại sự gian lận như vậy.

Cách chúng tôi sử dụng thế hệ AI để tăng cường an ninh mạng

Thế hệ AI, tất nhiên, không chỉ được sử dụng bởi những kẻ lừa đảo. Và các giải pháp công nghệ thấp không phải lúc nào cũng là câu trả lời. Các nhóm của Mastercard ngày nay đang sử dụng các công cụ AI và AI thế hệ để cải thiện bảo mật của thế giới kỹ thuật số.

Trong một ví dụ khác, chúng ta cũng có thể xây dựng các mô hình gian lận phức tạp hơn với sự trợ giúp của AI. Ngày nay, nhiều mô hình gian lận được xây dựng bằng cách sử dụng thói quen và hành động mua hàng của bạn. Điều đó có nghĩa là nếu bạn thường chi 100 đô la một ngày quanh Philadelphia, một mô hình gian lận có thể báo hiệu nếu bạn đột nhiên cố gắng mua một mặt hàng 2.000 đô la ở Philippines.

Chúng ta có thể sử dụng các mô hình AI để hiểu thói quen chi tiêu rộng hơn - không chỉ ở cấp độ cá nhân.  Giả sử bạn không bao giờ đánh bạc, nhưng chi phí cờ bạc bị đánh dấu bởi hệ thống gian lận của ngân hàng của bạn. Khi xem xét phạm vi dữ liệu rộng hơn, hệ thống AI có thể giúp chúng ta xác định rằng nhiều người lưu trú tại một khu nghỉ dưỡng sòng bạc nhất định có đánh bạc hay không — và vì giao dịch của bạn cho thấy bạn đang ở khu nghỉ dưỡng đó nên khoản chi phí đánh bạc này không còn bị coi là đáng ngờ nữa, tránh được nhu cầu gửi cảnh báo hoặc tạm ngừng thẻ của bạn. Điều đó tạo ra một trải nghiệm tốt hơn cho bạn.

Chỉ trong vài năm, thế hệ AI đã thay đổi cách chúng ta tương tác với công nghệ, viết mã và thậm chí nó khiến chúng ta đặt câu hỏi liệu những gì chúng ta đang nghe hoặc nhìn thấy có thực sự không - thậm chí là một cuộc gọi từ chính con gái tôi.

Câu chuyện về thế hệ AI rất phức tạp - và những rủi ro rất rõ ràng. Nhưng tôi biết chúng ta có thể định hướng nó theo những cách đúng đắn để mọi người và doanh nghiệp có thể hưởng lợi từ làn sóng đổi mới mà nó đang tạo ra.

Hình ảnh biểu ngữ thông qua Adobe Stock và được tạo bằng AI tạo ra.

Blog

Làm thế nào để chống lại tội phạm mạng với một chút chuẩn bị theo phong cách quân sự

Chúng ta đang thiếu gần 4 triệu nhân viên an ninh mạng trên toàn thế giới. Bây giờ là lúc để lấp đầy lỗ hổng này, Ron Green của Mastercard nói.