👋 Hi! Bạn cần tư vấn gì về dịch vụ AWS?

Tấn công lừa đảo (phishing) qua email ngày càng trở nên tinh vi nhờ AI tạo sinh, gây ra thách thức lớn cho các hệ thống bảo mật truyền thống. Để giải quyết vấn đề này, AWS đã giới thiệu một phương pháp mới sử dụng Amazon Bedrock, giúp doanh nghiệp xây dựng một lớp phòng thủ thông minh, có khả năng phân tích hành vi và ngữ cảnh để phát hiện các email lừa đảo mà bộ lọc thông thường có thể bỏ sót.

Sự trỗi dậy của lừa đảo phishing do AI tạo

Trước đây, việc phát hiện email lừa đảo tương đối đơn giản: các đội ngũ bảo mật chỉ cần tìm kiếm lỗi chính tả, lời chào chung chung, hoặc tên miền người gửi không khớp. Đây là đặc điểm của làn sóng tấn công phishing thế hệ cũ, vốn dựa vào số lượng lớn email lỗi để tìm kiếm nạn nhân. Các bộ lọc bảo mật truyền thống được xây dựng để đối phó với chính những mối đe dọa này và đã tỏ ra hiệu quả trong nhiều năm.

Tuy nhiên, bối cảnh mối đe dọa ngày nay đã hoàn toàn thay đổi. AI tạo sinh đã biến đổi cách thức hoạt động của phishing. Các cuộc tấn công giờ đây có ngữ pháp hoàn hảo, ngữ cảnh chính xác và được cá nhân hóa cho từng mục tiêu cụ thể. Những email này không kích hoạt bộ lọc truyền thống vì chúng không được thiết kế để nhận diện các mối đe dọa tinh vi như vậy.

Mối nguy hiểm không còn nằm ở vẻ bề ngoài của email, mà ở những gì nó “biết”. Các hệ thống AI hiện đại có thể thực hiện các hoạt động OSINT (thu thập thông tin từ nguồn mở), khai thác dữ liệu từ mạng xã hội nghề nghiệp, website công ty và các dấu vết kỹ thuật số công khai để vạch ra sơ đồ tổ chức và các mối quan hệ. Với thông tin này, tin tặc có thể tạo ra hàng loạt email với ngữ cảnh chính xác, được cá nhân hóa cho tổ chức của bạn và thậm chí có thể thích ứng theo thời gian thực dựa trên phản hồi của người nhận.

Amazon Bedrock: Lớp phòng thủ thông minh

Amazon Bedrock là một dịch vụ được quản lý toàn phần, cung cấp các foundation models (mô hình nền tảng) hiệu suất cao từ các công ty AI hàng đầu thông qua một API hợp nhất. Dịch vụ này bổ sung một lớp phân tích sâu hơn vào hạ tầng bảo mật hiện có của doanh nghiệp, vượt ra ngoài các bộ lọc bề mặt truyền thống.

Giải pháp của AWS sử dụng Amazon Bedrock để phân tích các mẫu hành vi trong nội dung email, hiểu các mối quan-hệ-theo-ngữ-cảnh và xác định các điểm bất thường có thể là dấu hiệu của một cuộc tấn công phishing. Trên thực tế, các khả năng này được cấu trúc thành một pipeline phân tích đa tầng. Mỗi email sẽ đi qua các bước xác thực, phân tích hành vi và chấm điểm rủi ro trước khi đến hộp thư của người dùng.

Amazon Bedrock cung cấp hai tính năng tích hợp chính cho hệ thống phòng thủ phishing bằng AI:

  1. Foundation Models được huấn luyện trước: Cung cấp khả năng hiểu ngôn ngữ tự nhiên tinh vi để phát hiện các hành vi thao túng, các điểm bất thường về ngữ cảnh và các mẫu mạo danh mà hệ thống dựa trên quy tắc không thể nhìn thấy.
  2. Amazon Bedrock Guardrails: Cung cấp các biện pháp bảo vệ có thể cấu hình, giúp điều chỉnh tương tác của foundation model phù hợp với chính sách AI có trách nhiệm của tổ chức mà không cần xây dựng logic phát hiện tùy chỉnh.

Khung triển khai phát hiện lừa đảo thông minh

Quy trình này bắt đầu sau khi các bước kiểm tra xác thực tiêu chuẩn (SPF, DKIM, DMARC) đã xác nhận email đến từ một máy chủ hợp pháp. Thay vì chỉ kiểm tra xem máy chủ có được ủy quyền hay không, hệ thống sẽ tiến thêm một bước là đánh giá xem thông điệp có khớp với cách giao tiếp thông thường của người gửi hay không. Khung triển khai này giúp các đội ngũ bảo mật chuyển từ việc lọc thụ động sang phát hiện chủ động.

Sơ đồ quy trình 5 bước phân tích bảo mật email bằng Amazon Bedrock.

Sơ đồ trên mô tả quy trình phân tích bảo mật email gồm 5 bước, từ sàng lọc ban đầu bằng Guardrails, qua phân tích AI, chấm điểm rủi ro và quyết định định tuyến cuối cùng. Điểm cốt lõi của phân tích hành vi là một “hồ sơ người gửi” (sender baseline tracker), ghi lại cách nhân viên của bạn thường viết email để pipeline phân tích của Amazon Bedrock có điểm tham chiếu để so sánh.

Khi một email đi vào pipeline, hệ thống sẽ hoạt động như sau:

Bước 1: Sàng lọc đầu vào với Guardrails

Email đến đầu tiên được chạy qua Amazon Bedrock Guardrails để sàng lọc nội dung nhạy cảm và gắn cờ bất cứ điều gì cần được xem xét thủ công trước khi phân tích.

Bước 2: Xây dựng prompt với ngữ cảnh

Sau khi email vượt qua kiểm tra, quy trình sẽ xây dựng một prompt phân tích bằng cách kết hợp nội dung email với các mẫu giao tiếp cơ sở của người gửi, ngữ cảnh tổ chức và các ví dụ phishing đã biết bằng cách sử dụng Amazon Bedrock Knowledge Bases.

Bước 3: Phân tích bằng AI với Guardrails

Foundation model xử lý email bằng prompt đã xây dựng, trong khi Guardrails giữ cho việc phân tích nằm trong ranh giới bảo mật đã định. Model có thể kiểm tra kỹ lưỡng nội dung đáng ngờ mà không làm lộ thông tin nhạy cảm.

Bước 4: Chấm điểm rủi ro đa yếu tố

Từ phân tích đó, pipeline của Amazon Bedrock tạo ra ba điểm số: một cho sự bất thường về nội dung, một cho sự sai lệch về hành vi và một cho sự phù hợp về ngữ cảnh. Chúng được kết hợp thành một điểm rủi ro duy nhất từ 0–100.

Bước 5: Phân loại và định tuyến tự động

Các email an toàn sẽ được chuyển đến hộp thư của nhân viên. Các email đáng ngờ sẽ bị cách ly để đội ngũ bảo mật xem xét. Các email nguy hiểm sẽ bị chặn hoàn toàn.

Vòng lặp phản hồi liên tục để tăng độ chính xác

Độ chính xác của hệ thống sẽ được cải thiện theo thời gian thông qua một vòng lặp phản hồi. Các kỹ thuật như dynamic prompt engineering (tinh chỉnh prompt linh hoạt) sẽ lấy phản hồi từ đội ngũ bảo mật và tích hợp trực tiếp vào các prompt phân tích, giúp model đánh giá các vấn đề tiềm ẩn tốt hơn. Vòng lặp này cũng cung cấp dữ liệu cho một cơ sở tri thức ngày càng lớn về các ví dụ đã được xác thực.

Vòng lặp phản hồi liên tục 5 giai đoạn giúp hệ thống phát hiện phishing ngày càng thông minh hơn.

Vòng lặp phản hồi liên tục này hoạt động qua 5 giai đoạn:

  1. Phân tích (Analyze): Foundation model đánh giá email đến bằng các prompt động được xây dựng từ thông tin tình báo về các cuộc tấn công phishing và ngữ cảnh người gửi.
  2. Chấm điểm (Score): Một điểm rủi ro từ 0-100 được gán, các email đáng ngờ sẽ được cách ly để đội ngũ bảo mật xem xét.
  3. Xem xét (Review): Các email bị gắn cờ được phân loại là tấn công phishing đã xác nhận hoặc báo động giả (false positive).
  4. Học hỏi (Learn): Các phân loại này được đưa trở lại hệ thống, cập nhật thư viện ví dụ, hồ sơ hành vi người gửi và danh mục các mẫu tấn công mới nổi.
  5. Nâng cao (Enhance): Các ví dụ mới và các mẫu tấn công đã được xác nhận được tích hợp vào các prompt phân tích, cải thiện độ chính xác cho chu kỳ tiếp theo.

Sự cải tiến liên tục này là điểm khác biệt chính giữa mô hình phát hiện dựa trên phản hồi và mô hình phát hiện tĩnh dựa trên chữ ký (signature-based).

Kết luận

Việc phát hiện phishing không còn có thể chỉ dựa vào các chỉ số bề mặt như lỗi chính tả. Khung giải pháp do AWS đề xuất giải quyết sự thay đổi này bằng cách kết hợp sức mạnh của các foundation model trên Amazon Bedrock với phân tích hành vi, grounding (neo vào ngữ cảnh) và một vòng lặp phản hồi liên tục để cải thiện độ chính xác theo thời gian.

AI đã khiến các cuộc tấn công phishing khó bị phát hiện hơn, nhưng chính công nghệ này, khi được áp dụng để phòng thủ, lại khiến chúng khó thành công hơn. Bằng cách kết hợp các biện pháp phòng thủ này với quy trình xác minh chặt chẽ và văn hóa bảo mật doanh nghiệp, các tổ chức có thể tự tin đối phó với các mối đe dọa ngày càng tinh vi. Để bắt đầu triển khai, doanh nghiệp có thể truy cập bảng điều khiển Amazon Bedrock.