Quản lý dữ liệu – Quantridautu.com

Cẩn thận với mã độc ẩn trong ứng dụng AI

Linh — Fri, 01 Aug 2025 09:20:58 +0000

Cảnh báo về mối đe dọa bảo mật mới từ trí tuệ nhân tạo (AI)

Một nhà nghiên cứu bảo mật vừa đưa ra cảnh báo rằng thế hệ phần mềm độc hại tiếp theo có thể đang ẩn mình trong chính các mô hình trí tuệ nhân tạo (AI), đặc biệt là trong các ứng dụng được người dùng tin tưởng. Thay vì tập trung vào các cuộc tấn công tức thời bằng AI, chuyên gia bảo mật Hariharan Shanmugam cho rằng mã độc có thể lặng lẽ ẩn náu trong các mô hình AI như công cụ Core ML của Apple.

Tại hội nghị bảo mật Black Hat USA 2025 vào ngày 7 tháng 8, ông sẽ trình bày nghiên cứu về cách các mô hình AI có thể bị ‘vũ khí hóa’ mà không cần đến lỗ hổng phần mềm. Vấn đề nằm ở chỗ phần lớn các công cụ bảo mật hiện nay không được thiết kế để quét sâu vào bên trong mô hình học máy hoặc thư viện AI, nơi mà mã độc có thể bị giấu kín trong hình ảnh hoặc tệp âm thanh.

Shanmugam đã phát triển một framework tấn công có tên MLArc, sử dụng chính các thành phần học máy của Apple để thực hiện kiểm soát và ra lệnh (Command & Control – C2). Bằng cách tận dụng Core ML, Vision (xử lý ảnh) và AVFoundation (xử lý âm thanh), mã độc có thể ẩn mình dưới dạng dữ liệu hợp pháp, lọt qua mọi hệ thống kiểm tra và thậm chí được kích hoạt mà không để lại dấu vết nào rõ ràng.

Điều đáng lo ngại là những cuộc tấn công như vậy không cần bất kỳ lỗi nào trong hệ thống Apple hay ứng dụng AI. Thay vào đó, kẻ tấn công có thể phát hành một ứng dụng AI ‘trông có vẻ hợp pháp’, được lưu hành công khai trên các kho phần mềm, nhưng bên trong lại chứa mã độc giấu kín. Khi ứng dụng chạy, payload độc hại sẽ được thực thi hoàn toàn trong bộ nhớ, tránh xa mọi bộ quét truyền thống.

Shanmugam cảnh báo rằng bất kỳ tổ chức nào cũng có thể trở thành nạn nhân nếu vô tình tích hợp một mô hình AI bị ‘nhiễm độc’. Đây là rủi ro nghiêm trọng trong chuỗi cung ứng phần mềm hiện đại, nơi AI ngày càng được dùng phổ biến trong ảnh, âm thanh, chatbot, và nhiều ứng dụng khác.

Ông gọi đây là một chiến thuật ‘nhóm đỏ’ nhằm giúp cộng đồng bảo mật nhận ra rằng mô hình AI không chỉ là dữ liệu thụ động, mà có thể trở thành kênh truyền tải dữ liệu nguy hiểm. Ông sẽ công bố các chỉ số xâm nhập (IoC) liên quan trong blog nghiên cứu của mình cùng thời điểm với buổi thuyết trình.

‘Thế hệ cấy ghép độc hại tiếp theo đang tìm nơi ẩn náu trong AI, và hiện tại chúng ta chưa đủ sẵn sàng để phát hiện,’ ông kết luận.

Nguy cơ mất an toàn từ ổ USB và cách phòng tránh

Linh — Sun, 27 Jul 2025 10:21:50 +0000

Một chiếc USB đơn giản có thể trở thành mối đe dọa nghiêm trọng cho an ninh mạng, không chỉ thông qua phần mềm độc hại mà còn qua nhiều cách khác nhau. Sự đa dạng của các mối đe dọa từ USB đòi hỏi người dùng phải có biện pháp phòng ngừa và nâng cao nhận thức về các rủi ro tiềm ẩn khi sử dụng các thiết bị lưu trữ di động này.

Các chuyên gia an ninh mạng khuyến cáo người dùng tránh cắm những ổ USB đã qua sử dụng hoặc không rõ nguồn gốc vào máy tính cá nhân để bảo vệ hệ thống. Điều này có thể giúp ngăn chặn việc lây lan phần mềm độc hại và giảm thiểu các rủi ro về an ninh mạng. Khi cần kiểm tra một ổ USB lạ, người dùng nên thực hiện các biện pháp phòng ngừa cơ bản. Họ có thể sử dụng laptop cũ, PC không kết nối internet hoặc Raspberry Pi để hạn chế quyền truy cập của USB vào các tệp riêng tư hoặc mạng của hệ thống.

Một phương pháp an toàn để kiểm tra ổ USB là sử dụng máy tính phụ và đảm bảo ngắt kết nối thiết bị khỏi mạng để tránh các cuộc tấn công mạng tiềm ẩn. Điều này sẽ giúp ngăn chặn việc phần mềm độc hại lây lan sang các thiết bị khác trên mạng. Nếu máy tính đột ngột tắt nguồn, có thể ổ USB chính là thủ phạm. Điều này cho thấy sự cần thiết của việc giám sát và kiểm tra các thiết bị lưu trữ di động trước khi sử dụng.

Người dùng cũng nên quét ổ USB bằng phần mềm diệt virus hàng đầu để phát hiện các tệp độc hại. Tuy nhiên, ngay cả khi thiết bị sạch sẽ, người dùng vẫn không nên cắm USB vào máy tính cá nhân vì nó có thể ẩn chứa phần mềm độc hại mà phần mềm diệt virus không phát hiện được. Điều này đòi hỏi người dùng phải có biện pháp phòng ngừa và kiểm tra kỹ lưỡng trước khi sử dụng các thiết bị lưu trữ di động.

Ổ USB không chỉ gây hại về mặt phần mềm mà còn có thể gây ra thiệt hại vật lý cho máy tính. Các thiết bị như USB Killer có thể giải phóng xung điện áp cao vào cổng USB gây hư hỏng nghiêm trọng cho các linh kiện bên trong máy tính. Điều này cho thấy sự cần thiết của việc kiểm tra và giám sát các thiết bị lưu trữ di động trước khi sử dụng.

Ngoài ra, ổ USB còn có thể chứa phần mềm gián điệp hoặc ransomware, mã hóa các tệp trên PC cho đến khi người dùng trả tiền cho tin tặc. Các thiết bị giả lập bàn phím như Rubber Ducky cũng có khả năng thực thi các lệnh mà người dùng không hề hay biết. Điều này đòi hỏi người dùng phải có biện pháp phòng ngừa và nâng cao nhận thức về các mối đe dọa từ USB.

Với việc công nghệ ngày càng phát triển, việc nâng cao nhận thức về các mối đe dọa từ USB là điều cần thiết để bảo vệ thông tin cá nhân và an ninh mạng. Người dùng cần phải có biện pháp phòng ngừa và kiểm tra kỹ lưỡng trước khi sử dụng các thiết bị lưu trữ di động để giảm thiểu các rủi ro tiềm ẩn.

Chọn phần mềm diệt virus hay chống mã độc?

Linh — Sat, 26 Jul 2025 11:23:42 +0000

Trong bối cảnh các cuộc tấn công mạng ngày càng tinh vi và dày đặc, việc trang bị một công cụ bảo vệ cho máy tính là điều cần thiết. Tuy nhiên, nhiều người thường nhầm lẫn giữa hai thuật ngữ ‘antivirus’ và ‘anti-malware’. Vậy chúng khác nhau ra sao và đâu là lựa chọn phù hợp cho bạn?

Để hiểu về hai loại phần mềm này, trước hết bạn cần phân biệt giữa malware và virus. Malware là thuật ngữ bao hàm, chỉ tất cả các loại phần mềm độc hại, trong đó gồm virus, mã độc tống tiền, phần mềm gián điệp, trojan… Trong khi đó, virus chỉ là một loại mã độc, có khả năng tự nhân bản để lây lan và phá hoại.

Chương trình antivirus sẽ tập trung vào việc phát hiện virus đã biết thông qua ‘chữ ký’. Tuy nhiên, các phần mềm antivirus hiện đại ngày nay đã có những tiến hóa vượt bậc khi dựa trên cơ sở dữ liệu học máy hay đám mây. Điểm mạnh của chương trình antivirus là cung cấp một lớp bảo vệ bao quát, thường được tích hợp thành một bộ công cụ bảo mật với nhiều tính năng cộng thêm như tường lửa, VPN, trình quản lý mật khẩu và quan trọng nhất là khả năng chống lừa đảo và lọc thư rác.

Chương trình antivirus là giải pháp đa năng về bảo mật

Anti-malware thường có cách tiếp cận khác, tập trung vào việc phát hiện và loại bỏ các loại mã độc tinh vi và mới nổi. Ưu điểm của anti-malware là sử dụng các kỹ thuật tiên tiến như phân tích hành vi và dùng sandbox để cô lập file lạ để phân tích an toàn. Nhờ đó, nó rất hiệu quả trong việc chống lại các mối đe dọa zero-day, rootkit ẩn sâu trong hệ thống, các loại mã độc mà antivirus truyền thống có thể bỏ sót.

Bạn không nhất thiết phải chọn một trong hai. Thực tế, ranh giới giữa các phần mềm antivirus và anti-malware ngày càng bị xóa nhòa. Hầu hết các bộ phần mềm antivirus hàng đầu hiện nay đều đã tích hợp sâu các công nghệ chống mã độc tinh vi vào sản phẩm của mình. Do đó, đối với hầu hết mọi người, lựa chọn tốt nhất là một bộ phần mềm antivirus uy tín có tích hợp sẵn các khả năng chống mã độc mạnh mẽ.

Cuối cùng, hãy nhớ rằng không có phần mềm nào là tấm khiên bất khả xâm phạm. Lớp phòng thủ quan trọng nhất chính là sự cẩn trọng và ý thức của người dùng khi hoạt động trong thế giới số.