AI biến mạng xã hội thành 'điểm mù' an ninh mới của doanh nghiệp

4 giờ trướcBài gốc

Các chuyên gia an ninh mạng cảnh báo sự phát triển của Trí tuệ nhân tạo (AI) đang khiến mạng xã hội trở thành một trong những “điểm mù” nguy hiểm nhất đối với doanh nghiệp. Ảnh minh họa: retailbankerinternational.com

Theo ông Ron Storfer, chuyên gia an ninh mạng và nghiên cứu viên tại Đại học Reichman của Israel, trong kỷ nguyên AI, tài khoản mạng xã hội không còn đơn thuần là công cụ tiếp thị mà đã trở thành một điểm dễ bị tin tặc tấn công, có thể gây tác động lớn tới hoạt động doanh nghiệp.

Ông Storfer đưa ra kịch bản giả định nếu tài khoản mạng xã hội của sân bay, ngân hàng, bệnh viện, doanh nghiệp niêm yết hoặc cơ quan chính phủ bị tấn công. Chỉ một thông báo giả mạo về tấn công khủng bố, ngừng bán sản phẩm, rút tiền hàng loạt hoặc yêu cầu bệnh nhân tránh tới bệnh viện cũng có thể ngay lập tức ảnh hưởng tới doanh thu, giá cổ phiếu, niềm tin khách hàng và thậm chí an toàn công cộng, kể cả khi nội dung bị xóa chỉ sau vài phút.

Theo giới chuyên môn, vấn đề lớn nằm ở chỗ các tài khoản mạng xã hội thường do bộ phận tiếp thị, quản lý cộng đồng, nhân viên chăm sóc khách hàng, công ty quảng cáo hoặc lao động tự do vận hành thay vì đội ngũ an ninh mạng chuyên nghiệp. Những bộ phận này ưu tiên tốc độ đăng tải, khả năng phản ứng nhanh và sáng tạo nội dung, trong khi các quy trình bảo mật truyền thống lại được thiết kế cho email doanh nghiệp, thiết bị nội bộ hoặc hệ thống quản lý truy cập tập trung.

Nghiên cứu của DataReportal cho thấy khoảng 85% nhóm quản lý mạng xã hội vẫn chia sẻ mật khẩu hoặc mã xác thực hai lớp dưới nhiều hình thức khác nhau, từ email, ứng dụng nhắn tin cho tới các nhóm làm việc chung. Trong nhiều doanh nghiệp, việc “gửi nhanh mã xác thực để đăng bài” vẫn được xem là bình thường, dù đây là hành vi bị coi là lỗ hổng nghiêm trọng trong các hệ thống công nghệ khác.

Các chuyên gia cho rằng AI đang làm thay đổi hoàn toàn mức độ nguy hiểm của các cuộc tấn công mạng nhằm vào mạng xã hội. Trước đây, kẻ tấn công phải nghiên cứu kỹ thương hiệu, đối tác quảng cáo, cách giao tiếp nội bộ và xây dựng các email lừa đảo đủ thuyết phục. Tuy nhiên hiện nay, AI có thể tự động thu thập dữ liệu từ LinkedIn, Instagram hoặc các nền tảng công khai, phân tích phong cách giao tiếp của doanh nghiệp rồi tạo ra email giả mạo, trang đăng nhập giả hoặc thông báo hỗ trợ giả mạo gần như giống thật chỉ trong vài phút.

Theo nghiên cứu của công ty bảo mật Yubico, khoảng 72% chuyên gia an ninh mạng cho rằng AI đã khiến các cuộc tấn công lừa đảo tinh vi hơn, trong khi 66% nhận định tỷ lệ thành công của các vụ tấn công cũng tăng lên. Đối với các nhóm quản lý mạng xã hội vốn thường xuyên chịu áp lực thời gian và không được đào tạo chuyên sâu về an ninh mạng, nguy cơ này càng lớn hơn.

Các chuyên gia nhấn mạnh việc kích hoạt xác thực đa lớp (MFA) không còn đủ để đảm bảo an toàn tuyệt đối. Báo cáo của Proofpoint cho thấy trong năm 2024, khoảng 99% doanh nghiệp được theo dõi từng bị nhắm tới bằng các vụ chiếm đoạt tài khoản, trong đó 62% ghi nhận ít nhất một vụ tấn công thành công. Đáng chú ý, khoảng 65% tài khoản bị chiếm đoạt đã bật MFA trước đó.

Theo giới phân tích, điều này phản ánh xu hướng mới trong tấn công mạng hiện nay. Tin tặc không còn chủ yếu dò mật khẩu mà tập trung thao túng con người, quy trình làm việc và tâm lý khẩn cấp của nhân viên để vượt qua các lớp bảo mật.

Các chuyên gia an ninh mạng Israel cho rằng khoảng cách giữa tầm quan trọng ngày càng lớn của mạng xã hội với mức độ bảo vệ thực tế đang trở thành vấn đề đáng lo ngại đối với doanh nghiệp toàn cầu. Khi AI giúp mở rộng khả năng giả mạo, tự động hóa và thao túng tài khoản ở quy mô lớn, các công ty sẽ khó tiếp tục xem mạng xã hội chỉ là “kênh phụ” của bộ phận tiếp thị mà phải coi đây là một phần trọng yếu trong chiến lược an ninh mạng tổng thể.

Đức Trung (P/v TTXVN tại Tel Aviv)

Nguồn Tin Tức TTXVN : https://baotintuc.vn/khoa-hoc-cong-nghe/ai-bien-mang-xa-hoi-thanh-diem-mu-an-ninh-moi-cua-doanh-nghiep-20260526153130243.htm