Một nghiên cứu gần đây được trình bày tại hội nghị an ninh mạng Black Hat 2025 đã chỉ ra rằng trí tuệ nhân tạo (AI) có thể được huấn luyện để tạo ra mã độc có khả năng vượt qua phần mềm diệt virus Microsoft Defender. Kyle Avery, người thực hiện nghiên cứu này, đã sử dụng một mô hình mã nguồn mở Qwen2.5 kết hợp với kỹ thuật học tăng cường để dạy AI cách viết mã độc có thể né tránh hệ thống phát hiện hiện đại của Microsoft Defender.

Với ngân sách hạn chế chỉ 1.500 đô la và thời gian khoảng ba tháng, Avery đã đạt được tỷ lệ ‘tránh né thành công’ lên tới 8%. Quá trình huấn luyện AI diễn ra trong một môi trường mô phỏng có cài Microsoft Defender. Mỗi khi AI tạo ra một đoạn mã độc, hệ thống sẽ đánh giá dựa trên khả năng chạy được và mức độ bị phát hiện. Dựa trên phản hồi này, AI học và điều chỉnh cho đến khi đạt được thành công.

Mặc dù tỷ lệ 8% có vẻ thấp, nhưng trong các cuộc tấn công quy mô lớn, điều này có thể tạo ra hậu quả nghiêm trọng. Tuy nhiên, cũng cần lưu ý rằng Microsoft Defender vẫn chặn được 92% mã độc. Hơn nữa, các hệ thống phòng thủ nhiều lớp khác như phân tích hành vi và phát hiện bằng học máy cũng giúp tăng cường bảo mật.

Điều đáng nói là nghiên cứu này mở ra một hướng tấn công mới, nơi tội phạm không cần kỹ năng sâu về lập trình mà chỉ cần biết cách huấn luyện AI. Người dùng cá nhân không cần phải hoảng loạn nhưng cần có biện pháp phòng ngừa. Việc cập nhật phần mềm thường xuyên, sử dụng phần mềm diệt virus uy tín, tránh nhấn vào link lạ và file không rõ nguồn gốc là những bước cơ bản nhưng hiệu quả.

Cuộc đua giữa AI tấn công và AI phòng thủ đang diễn ra không ngừng nghỉ. AI giờ đây không chỉ giúp hacker tạo mã độc hiệu quả hơn mà các công cụ bảo mật cũng tích hợp công nghệ học máy để phân tích hành vi và phát hiện bất thường. Trong thời đại AI, không có hệ thống nào là bất khả xâm phạm, nhưng với sự chủ động và thích ứng, người dùng vẫn có thể kiểm soát và bảo vệ thông tin của mình.

Như vậy, việc ứng dụng AI trong lĩnh vực an ninh mạng đang trở nên ngày càng quan trọng. Các doanh nghiệp và người dùng cá nhân cần phải cập nhật kiến thức và kỹ năng để có thể đối phó với những mối đe dọa mới nhất. Phần mềm diệt virus Microsoft Defender và các công cụ bảo mật khác đang không ngừng được cải tiến để đối phó với những thách thức mới.

Để biết thêm thông tin về cách bảo vệ thông tin và tránh các cuộc tấn công mạng, vui lòng truy cập Microsoft Defender để có thêm thông tin chi tiết.

Trong tương lai, chúng ta có thể mong đợi sự phát triển của các công nghệ bảo mật mới và hiệu quả hơn. Các chuyên gia an ninh mạng đang không ngừng làm việc để phát triển các giải pháp bảo mật mới và cải thiện các công cụ hiện có.

Ngày 20/7, hãng hàng không Alaska Air Group đã thông báo về việc tạm dừng toàn bộ hoạt động bay của hai hãng hàng không Alaska và Horizon Air do bị tấn công mạng. Thông báo này được đưa ra chỉ một ngày sau khi hãng hàng không có trụ sở tại Seattle này tuyên bố sẽ tăng cường các biện pháp an ninh mạng.

Quyết định tạm dừng khai thác dự kiến sẽ ảnh hưởng đến toàn bộ lịch trình bay của hãng trong suốt tối ngày 20/7. Tuy nhiên, đại diện của Alaska Air Group không cung cấp thêm thông tin chi tiết về sự cố này. Hiện tại, phía hãng hàng không đang tập trung vào việc giải quyết vấn đề và đảm bảo an toàn cho hành khách.

Trong khi đó, Cơ quan quản lý Hàng không Liên bang Mỹ (FAA) vẫn chưa đưa ra bình luận chính thức về thông tin liên quan đến việc tạm dừng hoạt động của Alaska và Horizon Air. Tuy nhiên, trang tin của FAA cho thấy tất cả các điểm đến đều bị ảnh hưởng bởi việc dừng hoạt động trên mặt đất của các máy bay thuộc hai hãng hàng không này.

Alaska Air Group hiện đang vận hành một đội bay gồm 238 máy bay Boeing 737 và 87 máy bay Embraer 175. Sự cố liên quan đến an ninh mạng của Alaska Airlines diễn ra trong bối cảnh nhiều công ty công nghệ hàng đầu như Google và Palo Alto Networks cảnh báo về việc nhóm tin tặc ‘Scattered Spider’ đang tăng cường nhắm mục tiêu vào lĩnh vực hàng không.

Trước đó, vào tháng 6 vừa qua, Hawaiian Airlines, một thành viên của Alaska Air Group, đã trải qua sự gián đoạn ở một số hệ thống công nghệ thông tin do bị tấn công mạng. Sự cố này đã gây ra một số ảnh hưởng đến hoạt động của hãng. Alaska Air Group hiện đang nỗ lực xác định mức độ tác động tài chính của vụ tấn công mạng gần đây.

Các chuyên gia an ninh mạng đang theo dõi chặt chẽ tình hình để ngăn chặn những vụ tấn công tương tự xảy ra trong tương lai. Việc đảm bảo an toàn và bảo mật thông tin trong ngành hàng không đang trở thành một thách thức lớn đối với các hãng hàng không trên toàn thế giới.

Alaska Air Group cho biết họ sẽ cung cấp thêm thông tin khi có thể. Trong thời gian chờ đợi, hành khách được khuyến cáo liên hệ trực tiếp với hãng hàng không để được hỗ trợ và cập nhật thông tin liên quan đến chuyến bay của mình.

Hiện tại, vẫn chưa rõ thời gian hoạt động trở lại của Alaska và Horizon Air sau sự cố tấn công mạng. Cơ quan chức năng và các chuyên gia đang làm việc để nhanh chóng giải quyết vấn đề và khôi phục hoạt động của hai hãng hàng không này.