Tấn công mạng

Tại hội nghị Black Hat 2025, Kyle Avery đã trình diễn khả năng của AI trong việc tự học và tạo ra mã độc, với tỷ lệ thành công lên đến 8% trước Microsoft Defender. Sử dụng mô hình mã nguồn mở và học tăng cường, Avery đã đào tạo AI để tạo ra mã độc và đánh giá hiệu quả cũng như khả năng bị phát hiện. Kết quả này cho thấy một hướng tấn công mới, nơi mà các hacker có thể tạo ra mã độc hiệu quả hơn mà không cần có kỹ năng chuyên sâu. Tuy nhiên, Microsoft Defender vẫn có thể chặn 92% các cuộc tấn công, và các công nghệ AI phòng thủ cũng đang tích hợp học máy để tăng cường khả năng phòng vệ.

Mỹ sẽ đầu tư 1 tỷ USD trong 4 năm tới cho các chiến dịch tấn công mạng. Chính quyền Mỹ cắt giảm ngân sách an ninh mạng khiến nước này dễ bị tấn công bởi tin tặc nước ngoài.

Hacker có thể xâm nhập thông tin mật của doanh nghiệp qua chatbot AI bằng cách sử dụng các prompt tinh vi. Nhiều doanh nghiệp chưa nhận thức đầy đủ về các phương thức tấn công này, dẫn đến rủi ro cao. Để bảo vệ dữ liệu, giải pháp AI security được khuyến nghị giúp phát hiện và ngăn chặn thông tin bị nhiễm độc.

Microsoft đã cảnh báo về một cuộc tấn công bảo mật vào SharePoint Server on-premises của họ bởi 3 nhóm hacker Trung Quốc. Các nhóm này đã khai thác các lỗ hổng nghiêm trọng cho phép vượt qua xác thực và thực thi mã từ xa.

Lỗ hổng zero-day trên SharePoint cho phép tấn công hệ thống của doanh nghiệp và cơ quan chính phủ. Tin tặc có thể truy cập hệ thống tệp Sharepoint, bao gồm Teams và OneDrive. CISA khuyến nghị cách ly các máy chủ bị ảnh hưởng để vá bảo mật.