Mã độc – Doanhnhanonline.com https://doanhnhanonline.com Kết nối tri thức – Đồng hành cùng doanh nhân Việt Fri, 01 Aug 2025 09:39:07 +0000 vi hourly 1 https://wordpress.org/?v=6.7.2 https://cloud.linh.pro/doanhnhanonline/2025/08/doanhnhanonline.svg Mã độc – Doanhnhanonline.com https://doanhnhanonline.com 32 32 Cảnh báo mã độc ẩn trong mô hình AI đe dọa chuỗi cung ứng phần mềm https://doanhnhanonline.com/canh-bao-ma-doc-an-trong-mo-hinh-ai-de-doa-chuoi-cung-ung-phan-mem/ Fri, 01 Aug 2025 09:39:05 +0000 https://doanhnhanonline.com/canh-bao-ma-doc-an-trong-mo-hinh-ai-de-doa-chuoi-cung-ung-phan-mem/

Cảnh báo về thế hệ phần mềm độc hại tiếp theo ẩn náu trong trí tuệ nhân tạo (AI)

Một nhà nghiên cứu bảo mật vừa đưa ra cảnh báo rằng thế hệ phần mềm độc hại tiếp theo có thể đang ẩn mình trong chính các mô hình trí tuệ nhân tạo (AI), đặc biệt là trong các ứng dụng được người dùng tin tưởng. Thay vì tập trung vào các cuộc tấn công tức thời bằng AI, chuyên gia bảo mật Hariharan Shanmugam cho rằng mã độc có thể lặng lẽ ẩn náu trong các mô hình AI như công cụ Core ML của Apple.

Trong hội nghị bảo mật Black Hat USA 2025 vào ngày 7 tháng 8, ông sẽ trình bày nghiên cứu về cách các mô hình AI có thể bị ‘vũ khí hóa’ mà không cần đến lỗ hổng phần mềm. Vấn đề nằm ở chỗ phần lớn các công cụ bảo mật hiện nay không được thiết kế để quét sâu vào bên trong mô hình học máy hoặc thư viện AI, nơi mà mã độc có thể bị giấu kín trong hình ảnh hoặc tệp âm thanh.

Shanmugam đã phát triển một framework tấn công có tên MLArc, sử dụng chính các thành phần học máy của Apple để thực hiện kiểm soát và ra lệnh (Command & Control – C2). Bằng cách tận dụng Core ML, Vision (xử lý ảnh) và AVFoundation (xử lý âm thanh), mã độc có thể ẩn mình dưới dạng dữ liệu hợp pháp, lọt qua mọi hệ thống kiểm tra và thậm chí được kích hoạt mà không để lại dấu vết nào rõ ràng.

Điều đáng lo ngại là những cuộc tấn công như vậy không cần bất kỳ lỗi nào trong hệ thống Apple hay ứng dụng AI. Thay vào đó, kẻ tấn công có thể phát hành một ứng dụng AI ‘trông có vẻ hợp pháp’, được lưu hành công khai trên các kho phần mềm, nhưng bên trong lại chứa mã độc giấu kín. Khi ứng dụng chạy, payload độc hại sẽ được thực thi hoàn toàn trong bộ nhớ, tránh xa mọi bộ quét truyền thống.

Shanmugam cảnh báo rằng bất kỳ tổ chức nào cũng có thể trở thành nạn nhân nếu vô tình tích hợp một mô hình AI bị ‘nhiễm độc’. Đây là rủi ro nghiêm trọng trong chuỗi cung ứng phần mềm hiện đại, nơi AI ngày càng được dùng phổ biến trong ảnh, âm thanh, chatbot, và nhiều ứng dụng khác.

Ông gọi đây là một chiến thuật ‘nhóm đỏ’ nhằm giúp cộng đồng bảo mật nhận ra rằng mô hình AI không chỉ là dữ liệu thụ động, mà có thể trở thành kênh truyền tải dữ liệu nguy hiểm. Ông sẽ công bố các chỉ số xâm nhập (IoC) liên quan trong blog nghiên cứu của mình cùng thời điểm với buổi thuyết trình.

‘Thế hệ cấy ghép độc hại tiếp theo đang tìm nơi ẩn náu trong AI, và hiện tại chúng ta chưa đủ sẵn sàng để phát hiện,’ ông kết luận.

]]> Sử dụng ổ USB không rõ nguồn gốc: Cẩn thận với bẫy an ninh mạng https://doanhnhanonline.com/su-dung-o-usb-khong-ro-nguon-goc-can-than-voi-bay-an-ninh-mang/ Sun, 27 Jul 2025 10:25:28 +0000 https://doanhnhanonline.com/su-dung-o-usb-khong-ro-nguon-goc-can-than-voi-bay-an-ninh-mang/

Một chiếc USB đơn giản có thể trở thành mối đe dọa nghiêm trọng cho an ninh mạng, không chỉ thông qua phần mềm độc hại mà còn qua nhiều cách khác nhau. Điều này cho thấy tầm quan trọng của việc nâng cao nhận thức về các rủi ro liên quan đến thiết bị lưu trữ di động này.

Các chuyên gia khuyến cáo người dùng tránh cắm những ổ USB đã qua sử dụng hoặc không rõ nguồn gốc vào máy tính cá nhân để bảo vệ hệ thống. Việc cắm một thiết bị không đáng tin cậy vào máy tính có thể dẫn đến những hậu quả nghiêm trọng về mặt an ninh mạng và sự riêng tư của người dùng.

Khi cần kiểm tra một ổ USB lạ, người dùng nên thực hiện các biện pháp phòng ngừa cơ bản. Họ có thể sử dụng laptop cũ, PC không kết nối internet hoặc Raspberry Pi để hạn chế quyền truy cập của USB vào các tệp riêng tư hoặc mạng của hệ thống. Bằng cách này, người dùng có thể giảm thiểu rủi ro liên quan đến phần mềm độc hại và các cuộc tấn công mạng tiềm ẩn.

Một phương pháp an toàn để kiểm tra ổ USB là sử dụng máy tính phụ và đảm bảo ngắt kết nối thiết bị khỏi mạng để tránh các cuộc tấn công mạng tiềm ẩn. Nếu máy tính đột ngột tắt nguồn, có thể ổ USB chính là thủ phạm. Do đó, người dùng cần thận trọng khi sử dụng các thiết bị lưu trữ di động.

Người dùng cũng nên quét ổ USB bằng phần mềm diệt virus hàng đầu để phát hiện các tệp độc hại. Tuy nhiên, ngay cả khi thiết bị sạch sẽ, người dùng vẫn không nên cắm USB vào máy tính cá nhân vì nó có thể ẩn chứa phần mềm độc hại mà phần mềm diệt virus không phát hiện được. Điều này cho thấy tầm quan trọng của việc thực hiện các biện pháp phòng ngừa bổ sung.

Ổ USB không chỉ gây hại về mặt phần mềm mà còn có thể gây ra thiệt hại vật lý cho máy tính. Các thiết bị như USB Killer có thể giải phóng xung điện áp cao vào cổng USB gây hư hỏng nghiêm trọng cho các linh kiện bên trong máy tính. Do đó, người dùng cần cẩn thận khi sử dụng các thiết bị lưu trữ di động.

Ngoài ra, ổ USB còn có thể chứa phần mềm gián điệp hoặc ransomware, mã hóa các tệp trên PC cho đến khi người dùng trả tiền cho tin tặc. Các thiết bị giả lập bàn phím như Rubber Ducky cũng có khả năng thực thi các lệnh mà người dùng không hề hay biết. Điều này cho thấy tầm quan trọng của việc nâng cao nhận thức về các mối đe dọa từ USB.

Với việc công nghệ ngày càng phát triển, việc nâng cao nhận thức về các mối đe dọa từ USB là điều cần thiết để bảo vệ thông tin cá nhân và an ninh mạng. Người dùng cần thận trọng khi sử dụng các thiết bị lưu trữ di động và thực hiện các biện pháp phòng ngừa cơ bản để giảm thiểu rủi ro liên quan đến phần mềm độc hại và các cuộc tấn công mạng tiềm ẩn.

]]>