WASHINGTON – Tin tặc đang nhanh chóng tích hợp trí tuệ nhân tạo (AI) vào các hoạt động tấn công mạng, làm tăng rủi ro cho an ninh quốc gia Hoa Kỳ. Trong sáu tháng qua, quốc gia Và nhóm tội phạm đã tận dụng AI để thực hiện các hoạt động tấn công quy mô lớn chống lại Hoa Kỳ.
Tuần trước, Google đã báo cáo một thời điểm quan trọng: lần đầu tiên, tin tặc đã sử dụng AI để khám phá và khai thác zero dayloại lỗ hổng bảo mật nghiêm trọng nhất vì nó không được các công ty bảo mật phát hiện và chưa có cách khắc phục. Ngày 0 này đặc biệt nguy hiểm vì nó sẽ có bỏ qua xác thực hai yếu tố trong tất cả các sản phẩm của Google. Zero Days thường vừa hiếm vừa đắt tiền, đồng thời đòi hỏi những tài năng lành nghề để khám phá và khai thác chúng. Sự phát triển này là một sự thay đổi trò chơi. Bằng cách giảm chi phí, thời gian và kiến thức chuyên môn cần thiết để tìm và vũ khí hóa zero-day, AI sẵn sàng tái định hình sân chơi tấn công theo những cách mà các hậu vệ chưa được trang bị để phù hợp.
Thị trường phần mềm gián điệp – các công ty tư nhân nhắm tới các thiết bị giám sát và trích xuất dữ liệu – có vị thế đặc biệt tốt để hưởng lợi từ sự phát triển này. Năm 2025, các nhà xuất bản phần mềm gián điệp vượt qua Danh sách các nhóm khai thác zero-day của Google, vượt qua cả các quốc gia như Trung Quốc. Thực tế, thị trường phần mềm gián điệp chạy trên quy trình zero-day, và AI sẽ làm cho đường ống đó rẻ hơn nhiều và được lấp đầy nhanh hơn. Rào cản kỹ thuật từng hạn chế ngành này đang bị xói mòn. Điều này tạo ra một điều đáng lo ngại tính bất đối xứng: các công cụ giám sát ngày càng được xây dựng nhanh hơn, dễ triển khai hơn và ngày càng tự chủ hơn, trong khi trách nhiệm giải trình và giám sát chính trị ngày càng tụt lại phía sau.
Ở một mức độ nào đó, khó khăn trong việc phát hiện các lỗ hổng đã khiến thị trường phần mềm gián điệp luôn trong tầm kiểm soát. Điều này đặc biệt đúng đối với các lỗ hổng đòi hỏi trình độ kỹ thuật nhất định mà chỉ một số ít nhà cung cấp có thể xử lý, chẳng hạn như lỗ hổng zero-day của Apple dành cho iOS. Điều làm phức tạp thêm nhiệm vụ của tin tặc là phòng thủ những nỗ lực mà các công ty công nghệ đã phát triển, như Apple Chế độ khóa. Kết quả là, một số nhà cung cấp khét tiếng nhất, chẳng hạn như Tập đoàn NSO, được cho là đã duy trì nhiều lần khai thác zero-dayquay vòng qua chúng để duy trì quyền truy cập hệ thống khi các công ty triển khai các bản vá. Các công cụ được hỗ trợ bởi AI giờ đây có thể hoàn thành mọi bước trong quy trình khai thác và lỗ hổng, từ phân tích mã cho các mẫu có thể khai thác đến xác định các bề mặt tấn công, là điểm xâm nhập vào hệ thống mà kẻ tấn công có thể lợi dụng, giảm thiểu nhân tài hack cần có. Kết quả là một sự thay đổi cơ bản về những gì mà một nhà cung cấp phần mềm gián điệp có nguồn lực vừa phải có thể sản xuất, khiến các nhà cung cấp phần mềm gián điệp hiện tại trở nên nguy hiểm hơn và hạ thấp các rào cản gia nhập đối với các thực thể muốn gia nhập thị trường.
Điều này dẫn đến sự tăng sinh theo ba cách chính. Đầu tiên, nó cho phép các nhà cung cấp phần mềm gián điệp có trình độ trung bình đã có mặt trên thị trường mở rộng hoạt động của họ. AI tăng tốc độ và giảm chi phí, ngoài việc cho phép các nhà cung cấp mở rộng hoạt động, còn giảm áp lực tài chính để bù đắp chi phí, khiến một số nhà cung cấp phần mềm gián điệp khó bị mất lợi nhuận hơn thông qua các biện pháp trừng phạt và các biện pháp chính sách hạn chế khác.
Thứ hai, bằng cách làm cho việc phát triển các khả năng của phần mềm gián điệp rẻ hơn và nhanh hơn, AI hạ thấp rào cản tài chính để gia nhập đối với các nhà cung cấp mới. Điều này gây ra rủi ro đáng kể đối với an ninh quốc gia và nhân quyền của Hoa Kỳ, vì những công cụ này thường được sử dụng để giám sát, trấn áp và đe dọa các mục tiêu, bao gồm cả công dân Hoa Kỳ ở trong và ngoài nước. Nó cũng có thể làm giảm nhu cầu, cho phép các quốc gia, bao gồm cả các đối thủ của Hoa Kỳ, phát triển các công cụ nội bộ của riêng họ.
Và thứ ba, bằng cách tự động hóa chuyên môn cần thiết để khai thác hiệu quả các công cụ này, nó sẽ mở rộng nhóm tác nhân có khả năng triển khai chúng ngoài các nhà cung cấp phần mềm gián điệp. Bằng chứng về hiệu ứng này đã tồn tại. Các bộ công cụ phức tạp tập hợp các cách khai thác iOS như La Coruña Và Thanh kiếm bóng tối đã xuất hiện bên ngoài hệ sinh thái nhà cung cấp truyền thống, tiếp cận các nhóm tội phạm có tổ chức và những nhóm khác mà trước đây không có đủ vốn hoặc chuyên môn kỹ thuật để sử dụng các hoạt động khai thác này.
Nhưng AI cũng là một công cụ phòng thủ. Chức năng tương tự giúp kẻ tấn công tìm ra lỗ hổng nhanh hơn cũng có thể giúp các công ty kiểm tra mã của chính họ kỹ lưỡng hơn. Ví dụ: nền tảng an ninh mạng độc lập của SentinelOne được xác định và chứa theo công ty, một cuộc tấn công chuỗi cung ứng zero-day. Các tác nhân phòng thủ AI có thể giám sát lưu lượng mạng, nhanh chóng phân loại các cảnh báo và khởi tạo các giao thức ngăn chặn nhanh hơn bất kỳ nhóm nào của con người. Do đó, các nhà hoạch định chính sách nên tập trung vào việc tạo điều kiện cho phép các công cụ phòng thủ phát triển để ứng phó với môi trường đe dọa ngày càng tăng.
Để chống lại các đặc điểm nhân lên mối đe dọa mà AI hiện đặt ra, các nhà hoạch định chính sách nên:
1. Đầu tư vào công nghệ AI phòng thủ thay vì chỉ tấn công
THE Chiến lược mạng quốc gia Hoa Kỳ nhấn mạnh vai trò của các hoạt động tấn công mạng, bao gồm cả vai trò của khu vực tư nhân trong việc góp phần nâng cao khả năng phục hồi của quốc gia. Logic tương tự này sẽ mở rộng sang phòng thủ. Các công ty tư nhân đã phát triển và triển khai các công cụ có thể tự động phát hiện và ngăn chặn các mối đe dọa dựa trên AI, như trường hợp của SentinelOne. Chính sách liên bang nên hỗ trợ thị trường này bằng cách tài trợ cho các bài kiểm tra sức chịu đựng dành riêng cho ngành, các chương trình thí điểm và các bài tập về khả năng phục hồi nhằm đánh giá các công cụ AI phòng thủ chống lại các cuộc tấn công của tác nhân.
2. Đừng từ bỏ phần mềm gián điệp
Các nhà cung cấp phần mềm gián điệp là những người sử dụng Zero Day nhiều nhất. Áp lực liên tục lên các công ty này là điều cần thiết để ngăn chặn hình dạng và mối đe dọa của ngành này. Tiếp tục dấn thân vào diễn đàn quốc tếduy trì và xây dựng các biện pháp trừng phạt về các nhà cung cấp phần mềm gián điệp và việc lưu giữ danh sách thực thể cập nhật là điều cần thiết để tránh tạo lợi thế cho các thực thể này.
3. Tăng cường bảo mật bộ nhớ
Các ngôn ngữ lập trình an toàn bộ nhớ, chẳng hạn như Rust, có cấu trúc loại bỏ toàn bộ các lớp lỗ hổng việc khai thác phần mềm gián điệp phụ thuộc vào việc nào. Hoa Kỳ đã bắt đầu thúc đẩy các cơ quan và nhà thầu liên bang áp dụng mã bộ nhớ an toàn, với Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng và Cơ quan An ninh Quốc gia. gia hạn lần đẩy này vào tháng 6 năm 2025. Đẩy nhanh quá trình chuyển đổi này, đặc biệt là trong các lớp chương trình cơ sở và hệ điều hành bị phần mềm gián điệp nhắm đến, có thể làm giảm đáng kể bề mặt tấn công theo thời gian.
