Mã độc

Tại hội nghị Black Hat 2025, Kyle Avery đã trình diễn khả năng của AI trong việc tự học và tạo ra mã độc, với tỷ lệ thành công lên đến 8% trước Microsoft Defender. Sử dụng mô hình mã nguồn mở và học tăng cường, Avery đã đào tạo AI để tạo ra mã độc và đánh giá hiệu quả cũng như khả năng bị phát hiện. Kết quả này cho thấy một hướng tấn công mới, nơi mà các hacker có thể tạo ra mã độc hiệu quả hơn mà không cần có kỹ năng chuyên sâu. Tuy nhiên, Microsoft Defender vẫn có thể chặn 92% các cuộc tấn công, và các công nghệ AI phòng thủ cũng đang tích hợp học máy để tăng cường khả năng phòng vệ.

Bộ Công an đề xuất yêu cầu các doanh nghiệp cung cấp dịch vụ thư điện tử và lưu trữ dữ liệu tích hợp hệ thống lọc phần mềm độc hại để hạn chế mã độc. Dự thảo Luật An ninh mạng sửa đổi đang được lấy ý kiến.

Cảnh báo về mã độc mới ẩn trong mô hình AI, có thể kích hoạt mà không để lại dấu vết. Kẻ tấn công có thể sử dụng công cụ học máy để giấu mã độc trong hình ảnh hoặc tệp âm thanh.

Lỗ hổng bảo mật zero-day trên trình duyệt Google Chrome có thể khiến người dùng gặp nguy hiểm. CISA và Google cảnh báo lỗ hổng bộ xử lý JavaScript V8 cho phép kẻ tấn công khai thác thông tin và thực thi mã độc. Người dùng nên cập nhật Chrome để bảo vệ dữ liệu.