Khi năm 2024 đang đến gần, đã đến lúc đánh giá các mối đe dọa an ninh mạng sắp tới trong năm 2025. Không có gì ngạc nhiên khi tin tặc sẽ tiếp tục đà phát triển của mình bằng cách tinh chỉnh các công cụ đã bị khai thác trong những tháng gần đây...
Sự trỗi dậy của các mô hình AI không thoát khỏi sự theo dõi của tin tặc. Ví dụ, nhiều tin tặc tương lai sử dụng mô hình ngôn ngữ để hỗ trợ họ tạo phần mềm độc hại. Vào đầu mùa hè, một cuộc tấn công mạng được tối ưu hóa bằng AI đã nhắm vào nước Pháp. Không có gì ngạc nhiên khi tội phạm mạng sẽ tiếp tục sử dụng trí tuệ nhân tạo để thực hiện các cuộc tấn công, dù là các hoạt động tinh vi hay lừa đảo đơn giản. Với AI, họ thực sự có thể viết ra những thông điệp thuyết phục khó có thể bỏ qua.
Theo các nhà nghiên cứu của Cohesity, "tấn công bằng vũ lực và kỹ thuật xã hội là những kỹ thuật tấn công khai thác tối đa tiềm năng của AI". Với AI, tội phạm mạng sẽ có thể lựa chọn thử tất cả các tổ hợp có thể để đoán mật khẩu hoặc thao túng nạn nhân để đạt được mục đích. Những chiến lược này được hỗ trợ đáng kể nhờ AI. Về phần mình, Mandiant, công ty bảo mật của Google, nhấn mạnh đến những rủi ro gia tăng về lừa đảo qua mạng, và cụ thể hơn là lừa đảo qua điện thoại.
Đồng thời, các mô hình ngôn ngữ mà AI dựa trên sẽ trở thành mục tiêu ưa thích mới của tin tặc, theo ước tính của công ty Snowflake của Mỹ. Khi khai thác AI, tin tặc sẽ tấn công vào cơ sở hạ tầng cho phép các công ty quản lý và đào tạo mô hình của họ. Theo Brad Jones, một chuyên gia bảo mật tại Snowflake, chúng ta phải "dự đoán sự xuất hiện của các kịch bản mà trong đó những kẻ xấu xâm nhập vào các điểm khác nhau trong chuỗi để thao túng các mô hình trí tuệ nhân tạo nhằm tạo ra các phản hồi sai hoặc thậm chí tệ hơn là tiết lộ dữ liệu và thông tin được sử dụng để đào tạo chúng".
Đối với các nhà nghiên cứu tại HarfangLab, rất có khả năng tin tặc đang tìm cách đầu độc "dữ liệu đào tạo AI nhằm mục đích gây ảnh hưởng". Báo cáo thường niên của HarfangLab ước tính rằng chiến thuật này có nguy cơ tạo điều kiện cho các chiến dịch thao túng trên quy mô lớn. Chủ yếu là tội phạm mạng được nhà nước giao nhiệm vụ sẽ tận dụng cơ hội này.
Theo xu hướng tương tự, deepfake sẽ tiếp tục được sử dụng cho mục đích xấu. Deepfake, nội dung được AI xử lý, đã được sử dụng rộng rãi trong các cuộc tấn công và lừa đảo đủ loại trong năm nay. Trong hầu hết các trường hợp, hình ảnh đã qua chỉnh sửa có thể được nhận dạng thông qua những lỗi thường gặp, chẳng hạn như hát nhép không đúng cách trong video.
Đến năm 2025, ngày càng có nhiều video deepfake không thể phân biệt được với thực tế. Siggi Stefnisson, giám đốc công nghệ tại GEN, công ty hàng đầu thế giới về an ninh mạng dành cho người tiêu dùng bao gồm các thương hiệu như Avast và Norton, cho biết deepfake có khả năng ngày càng không được chú ý.
Như Viện An ninh + Công nghệ chỉ ra, sự gia tăng của deepfake gần như hoàn hảo gây ra mối đe dọa đối với "các hệ thống xác thực truyền thống dựa vào tín hiệu thị giác hoặc thính giác để xác minh". Hơn nữa, "các hệ thống xác thực sinh trắc học sử dụng nhận dạng khuôn mặt hoặc phân tích giọng nói đã bị xâm phạm bởi công nghệ deepfake trong một số trường hợp.".
Trong mười hai tháng qua, tình trạng rò rỉ dữ liệu đã gia tăng trên toàn thế giới, bao gồm cả ở Pháp. Hàng chục công ty Pháp, bao gồm Free, SFR, Auchan, Picard, Cultura, Boulanger và LDLC, đã trở thành mục tiêu của hành vi đánh cắp dữ liệu cá nhân. Theo phát hiện của SurfShark, tài khoản của gần 20 triệu người Pháp bị xâm phạm mỗi quý.
Với dữ liệu cá nhân được chia sẻ hàng loạt trên thị trường chợ đen, tin tặc sẽ có thể dàn dựng các cuộc tấn công ngày càng mang tính cá nhân hóa. Trong năm tới, hãy chuẩn bị chứng kiến làn sóng lừa đảo nhồi nhét dữ liệu về mục tiêu của chúng. Thông tin này nhằm mục đích xoa dịu sự nghi ngờ của nạn nhân và thuyết phục họ trả tiền hoặc cung cấp thông tin ngân hàng của họ. Siggi Stefnisson cho biết ông lo ngại "một sự phát triển của các vụ lừa đảo theo hướng tiếp cận siêu cá nhân hóa, lấy con người làm trung tâm, nhằm thao túng hành vi của nạn nhân".
Trong khoảng thời gian từ năm 2023 đến năm 2024, những kẻ đánh cắp thông tin, tức là những loại vi-rút được thiết kế đặc biệt để đánh cắp dữ liệu cá nhân, đã gây ra nhiều thiệt hại. Những phần mềm độc hại này đã đánh cắp một lượng lớn thông tin về người dùng Internet trên toàn thế giới. Họ cũng đứng sau vụ tấn công mạng của khoảng một trăm khách hàng Snowflake. Đối với Mandiant, những kẻ đánh cắp thông tin sẽ tiếp tục là "mối đe dọa lớn, tạo điều kiện cho vi phạm dữ liệu và xâm phạm tài khoản".
Năm nay đã chứng kiến hàng loạt các cuộc tấn công DDoS. Được các hacker đánh giá cao, chúng cho phép làm tê liệt tạm thời một trang web bằng cách làm quá tải máy chủ. Chúng ta sẽ đặc biệt nhớ đến làn sóng tấn công DDoS tấn công vào Pháp vào mùa hè năm ngoái. Những cuộc tấn công này được dàn dựng nhằm đáp trả vụ bắt giữ Pavel Durov, người sáng lập Telegram. Nhìn chung, Cloudflare đã ghi nhận một làn sóng tấn công chưa từng có kể từ tháng 9.
Nhóm Asert của Netscout nhấn mạnh rằng các cuộc tấn công kiểu này có khả năng tăng lên vào năm tới, với sự gia tăng của các nền tảng cho phép tự động hóa DDoS. Các công cụ này giúp lên lịch tấn công vào những thời điểm chiến lược, chẳng hạn như "giờ cao điểm", để điều chỉnh quy mô hoạt động nhằm vượt qua hàng phòng thủ và "cấu hình các cuộc tấn công theo chu kỳ hoặc định kỳ".
Tuy nhiên, để ngăn chặn sự bùng nổ của DDoS, cơ quan thực thi pháp luật đã tăng cường nỗ lực trong những tháng gần đây. Trên thực tế, cảnh sát đã phá hủy một số trang web được lập trình để tổ chức các cuộc tấn công từ chối dịch vụ một cách tự động. Những hoạt động này có lẽ là chưa đủ.
Trong những năm gần đây, điện thoại thông minh dần trở thành mục tiêu ưa thích của tội phạm mạng. Sự thay đổi trong thói quen sử dụng đã buộc tin tặc phải từ bỏ máy tính để chuyển sang điện thoại di động, thiết bị đã trở thành trung tâm thần kinh của đời sống số và tài chính của cá nhân. Các nhà nghiên cứu Proofpoint ước tính xu hướng này dự kiến sẽ tăng tốc vào năm 2025. Các chuyên gia đặc biệt nhấn mạnh đến sự gia tăng các cuộc tấn công lừa đảo qua SMS, smishing hoặc qua tin nhắn tức thời, trên các mạng xã hội chẳng hạn:
Hơn nữa, máy tính lượng tử có khả năng sẽ tiếp tục được thảo luận… và làm dấy lên ngày càng nhiều nỗi lo ngại về an ninh mạng. Đối với Cohesity, năm 2025 sẽ là năm mà công nghệ lượng tử thực sự khiến các gã khổng lồ công nghệ phải lo lắng. Hầu hết các công ty đã bắt đầu chuẩn bị cho sự ra đời của điện toán lượng tử, nhưng xu hướng này sẽ được xác nhận và xây dựng trong năm tới.
Cuối cùng, máy tính lượng tử sẽ có thể phá vỡ bất kỳ thuật toán mã hóa nào trong thời gian cực ngắn và đây là điều khiến các chuyên gia bảo mật CNTT lo lắng. Với sức mạnh tính toán khổng lồ, máy tính trong tương lai có nguy cơ khiến mã hóa hiện tại trở nên lỗi thời và vô dụng. Rõ ràng đây là mối đe dọa đến quyền riêng tư và tính bảo mật. Cohesity cho biết, đến năm 2025, "các doanh nghiệp sẽ cần phát triển một kế hoạch di chuyển tối thiểu sang mã hóa không dễ bị tấn công lượng tử".
Trước nhận thức ngày càng tăng này, Kaspersky dự kiến ransomware sẽ trở nên phong phú hơn với sự trợ giúp của công nghệ lượng tử. Các băng nhóm tội phạm tiên tiến nhất sẽ "bắt đầu sử dụng mật mã hậu lượng tử khi máy tính lượng tử phát triển". Bằng cách này, tin tặc sẽ có thể mã hóa dữ liệu của nạn nhân mà máy tính cổ điển hoặc lượng tử không thể giải mã nếu không có khóa giải mã.
Đối với Kaspersky, phần mềm tống tiền cũng sẽ phát triển "và sẽ không còn chỉ mã hóa dữ liệu nữa mà còn chuyển hướng dữ liệu để đưa dữ liệu sai vào cơ sở dữ liệu". Chiến thuật này, được gọi là "đầu độc dữ liệu", liên quan đến việc thay đổi dữ liệu của nạn nhân thay vì chỉ mã hóa hoặc đánh cắp dữ liệu đó. Với những mánh khóe này, ransomware sẽ vẫn là mối đe dọa lớn trên thế giới.
Vài tháng trước, lực lượng cảnh sát đã giáng một đòn mạnh vào Lockbit, ransomware số một. Mặc dù băng đảng này nhanh chóng hồi sinh, Lockbit đã buộc phải giảm hoạt động, dẫn đến số lượng các cuộc tấn công mạng giảm.
Năm tới, Lockbit sẽ lại xuất hiện trên báo chí. Trên mạng lưới của mình, băng đảng này hiện đang tuyển dụng thành viên bằng cách hứa hẹn những điều viển vông. Nhóm này hứa hẹn sẽ trao tiền và xe hơi sang trọng cho những người đồng ý tham gia hoạt động của mình. Những cuộc tấn công trong tương lai này dự kiến sẽ dựa vào Lockbit 4.0, thế hệ virus thứ tư được thiết kế để tống tiền.
Mùa hè năm nay được đánh dấu bằng sự cố ngừng hoạt động của CrowdStrike. CrowdStrike đã làm sập hơn tám triệu máy tính Windows trên toàn thế giới sau khi cập nhật phần mềm Falcon bị lỗi. Họ thấy mình bị kẹt trên màn hình xanh chết chóc nổi tiếng. Mặc dù CrowdStrike đã nhanh chóng khắc phục lỗi, nhưng phải mất vài ngày mới đưa tất cả máy tính trở lại trạng thái trực tuyến. Trên thực tế, thao tác này phải được thực hiện thủ công bởi một kỹ thuật viên.
Theo Kaspersky, chúng ta có thể mong đợi một kịch bản tương tự sẽ xảy ra một lần nữa vào năm 2025. Công ty an ninh mạng của Nga tin rằng chuỗi cung ứng có khả năng sẽ tiếp tục gặp phải nhiều thất bại hơn nữa. Trong số các mắt xích yếu, các nhà nghiên cứu chủ yếu nhấn mạnh đến những rủi ro do các nhà cung cấp AI gây ra. Vòng lặp đã khép lại.
Mối đe dọa ngày càng tăng của AI
Sự trỗi dậy của các mô hình AI không thoát khỏi sự theo dõi của tin tặc. Ví dụ, nhiều tin tặc tương lai sử dụng mô hình ngôn ngữ để hỗ trợ họ tạo phần mềm độc hại. Vào đầu mùa hè, một cuộc tấn công mạng được tối ưu hóa bằng AI đã nhắm vào nước Pháp. Không có gì ngạc nhiên khi tội phạm mạng sẽ tiếp tục sử dụng trí tuệ nhân tạo để thực hiện các cuộc tấn công, dù là các hoạt động tinh vi hay lừa đảo đơn giản. Với AI, họ thực sự có thể viết ra những thông điệp thuyết phục khó có thể bỏ qua.
Theo các nhà nghiên cứu của Cohesity, "tấn công bằng vũ lực và kỹ thuật xã hội là những kỹ thuật tấn công khai thác tối đa tiềm năng của AI". Với AI, tội phạm mạng sẽ có thể lựa chọn thử tất cả các tổ hợp có thể để đoán mật khẩu hoặc thao túng nạn nhân để đạt được mục đích. Những chiến lược này được hỗ trợ đáng kể nhờ AI. Về phần mình, Mandiant, công ty bảo mật của Google, nhấn mạnh đến những rủi ro gia tăng về lừa đảo qua mạng, và cụ thể hơn là lừa đảo qua điện thoại.
Đồng thời, các mô hình ngôn ngữ mà AI dựa trên sẽ trở thành mục tiêu ưa thích mới của tin tặc, theo ước tính của công ty Snowflake của Mỹ. Khi khai thác AI, tin tặc sẽ tấn công vào cơ sở hạ tầng cho phép các công ty quản lý và đào tạo mô hình của họ. Theo Brad Jones, một chuyên gia bảo mật tại Snowflake, chúng ta phải "dự đoán sự xuất hiện của các kịch bản mà trong đó những kẻ xấu xâm nhập vào các điểm khác nhau trong chuỗi để thao túng các mô hình trí tuệ nhân tạo nhằm tạo ra các phản hồi sai hoặc thậm chí tệ hơn là tiết lộ dữ liệu và thông tin được sử dụng để đào tạo chúng".
Đối với các nhà nghiên cứu tại HarfangLab, rất có khả năng tin tặc đang tìm cách đầu độc "dữ liệu đào tạo AI nhằm mục đích gây ảnh hưởng". Báo cáo thường niên của HarfangLab ước tính rằng chiến thuật này có nguy cơ tạo điều kiện cho các chiến dịch thao túng trên quy mô lớn. Chủ yếu là tội phạm mạng được nhà nước giao nhiệm vụ sẽ tận dụng cơ hội này.
Deepfake ngày càng hoàn thiện
Theo xu hướng tương tự, deepfake sẽ tiếp tục được sử dụng cho mục đích xấu. Deepfake, nội dung được AI xử lý, đã được sử dụng rộng rãi trong các cuộc tấn công và lừa đảo đủ loại trong năm nay. Trong hầu hết các trường hợp, hình ảnh đã qua chỉnh sửa có thể được nhận dạng thông qua những lỗi thường gặp, chẳng hạn như hát nhép không đúng cách trong video.
Đến năm 2025, ngày càng có nhiều video deepfake không thể phân biệt được với thực tế. Siggi Stefnisson, giám đốc công nghệ tại GEN, công ty hàng đầu thế giới về an ninh mạng dành cho người tiêu dùng bao gồm các thương hiệu như Avast và Norton, cho biết deepfake có khả năng ngày càng không được chú ý.
Như Viện An ninh + Công nghệ chỉ ra, sự gia tăng của deepfake gần như hoàn hảo gây ra mối đe dọa đối với "các hệ thống xác thực truyền thống dựa vào tín hiệu thị giác hoặc thính giác để xác minh". Hơn nữa, "các hệ thống xác thực sinh trắc học sử dụng nhận dạng khuôn mặt hoặc phân tích giọng nói đã bị xâm phạm bởi công nghệ deepfake trong một số trường hợp.".
Rò rỉ dữ liệu và lừa đảo cá nhân
Trong mười hai tháng qua, tình trạng rò rỉ dữ liệu đã gia tăng trên toàn thế giới, bao gồm cả ở Pháp. Hàng chục công ty Pháp, bao gồm Free, SFR, Auchan, Picard, Cultura, Boulanger và LDLC, đã trở thành mục tiêu của hành vi đánh cắp dữ liệu cá nhân. Theo phát hiện của SurfShark, tài khoản của gần 20 triệu người Pháp bị xâm phạm mỗi quý.
Với dữ liệu cá nhân được chia sẻ hàng loạt trên thị trường chợ đen, tin tặc sẽ có thể dàn dựng các cuộc tấn công ngày càng mang tính cá nhân hóa. Trong năm tới, hãy chuẩn bị chứng kiến làn sóng lừa đảo nhồi nhét dữ liệu về mục tiêu của chúng. Thông tin này nhằm mục đích xoa dịu sự nghi ngờ của nạn nhân và thuyết phục họ trả tiền hoặc cung cấp thông tin ngân hàng của họ. Siggi Stefnisson cho biết ông lo ngại "một sự phát triển của các vụ lừa đảo theo hướng tiếp cận siêu cá nhân hóa, lấy con người làm trung tâm, nhằm thao túng hành vi của nạn nhân".
Mối đe dọa từ những kẻ đánh cắp thông tin
Trong khoảng thời gian từ năm 2023 đến năm 2024, những kẻ đánh cắp thông tin, tức là những loại vi-rút được thiết kế đặc biệt để đánh cắp dữ liệu cá nhân, đã gây ra nhiều thiệt hại. Những phần mềm độc hại này đã đánh cắp một lượng lớn thông tin về người dùng Internet trên toàn thế giới. Họ cũng đứng sau vụ tấn công mạng của khoảng một trăm khách hàng Snowflake. Đối với Mandiant, những kẻ đánh cắp thông tin sẽ tiếp tục là "mối đe dọa lớn, tạo điều kiện cho vi phạm dữ liệu và xâm phạm tài khoản".
Các cuộc tấn công DDoS tự động
Năm nay đã chứng kiến hàng loạt các cuộc tấn công DDoS. Được các hacker đánh giá cao, chúng cho phép làm tê liệt tạm thời một trang web bằng cách làm quá tải máy chủ. Chúng ta sẽ đặc biệt nhớ đến làn sóng tấn công DDoS tấn công vào Pháp vào mùa hè năm ngoái. Những cuộc tấn công này được dàn dựng nhằm đáp trả vụ bắt giữ Pavel Durov, người sáng lập Telegram. Nhìn chung, Cloudflare đã ghi nhận một làn sóng tấn công chưa từng có kể từ tháng 9.
Nhóm Asert của Netscout nhấn mạnh rằng các cuộc tấn công kiểu này có khả năng tăng lên vào năm tới, với sự gia tăng của các nền tảng cho phép tự động hóa DDoS. Các công cụ này giúp lên lịch tấn công vào những thời điểm chiến lược, chẳng hạn như "giờ cao điểm", để điều chỉnh quy mô hoạt động nhằm vượt qua hàng phòng thủ và "cấu hình các cuộc tấn công theo chu kỳ hoặc định kỳ".
Tuy nhiên, để ngăn chặn sự bùng nổ của DDoS, cơ quan thực thi pháp luật đã tăng cường nỗ lực trong những tháng gần đây. Trên thực tế, cảnh sát đã phá hủy một số trang web được lập trình để tổ chức các cuộc tấn công từ chối dịch vụ một cách tự động. Những hoạt động này có lẽ là chưa đủ.
Điện thoại thông minh, mục tiêu ưa thích của tin tặc
Trong những năm gần đây, điện thoại thông minh dần trở thành mục tiêu ưa thích của tội phạm mạng. Sự thay đổi trong thói quen sử dụng đã buộc tin tặc phải từ bỏ máy tính để chuyển sang điện thoại di động, thiết bị đã trở thành trung tâm thần kinh của đời sống số và tài chính của cá nhân. Các nhà nghiên cứu Proofpoint ước tính xu hướng này dự kiến sẽ tăng tốc vào năm 2025. Các chuyên gia đặc biệt nhấn mạnh đến sự gia tăng các cuộc tấn công lừa đảo qua SMS, smishing hoặc qua tin nhắn tức thời, trên các mạng xã hội chẳng hạn:
Phần mềm tống tiền được thử nghiệm bằng lượng tử
Hơn nữa, máy tính lượng tử có khả năng sẽ tiếp tục được thảo luận… và làm dấy lên ngày càng nhiều nỗi lo ngại về an ninh mạng. Đối với Cohesity, năm 2025 sẽ là năm mà công nghệ lượng tử thực sự khiến các gã khổng lồ công nghệ phải lo lắng. Hầu hết các công ty đã bắt đầu chuẩn bị cho sự ra đời của điện toán lượng tử, nhưng xu hướng này sẽ được xác nhận và xây dựng trong năm tới.
Cuối cùng, máy tính lượng tử sẽ có thể phá vỡ bất kỳ thuật toán mã hóa nào trong thời gian cực ngắn và đây là điều khiến các chuyên gia bảo mật CNTT lo lắng. Với sức mạnh tính toán khổng lồ, máy tính trong tương lai có nguy cơ khiến mã hóa hiện tại trở nên lỗi thời và vô dụng. Rõ ràng đây là mối đe dọa đến quyền riêng tư và tính bảo mật. Cohesity cho biết, đến năm 2025, "các doanh nghiệp sẽ cần phát triển một kế hoạch di chuyển tối thiểu sang mã hóa không dễ bị tấn công lượng tử".
Trước nhận thức ngày càng tăng này, Kaspersky dự kiến ransomware sẽ trở nên phong phú hơn với sự trợ giúp của công nghệ lượng tử. Các băng nhóm tội phạm tiên tiến nhất sẽ "bắt đầu sử dụng mật mã hậu lượng tử khi máy tính lượng tử phát triển". Bằng cách này, tin tặc sẽ có thể mã hóa dữ liệu của nạn nhân mà máy tính cổ điển hoặc lượng tử không thể giải mã nếu không có khóa giải mã.
Đối với Kaspersky, phần mềm tống tiền cũng sẽ phát triển "và sẽ không còn chỉ mã hóa dữ liệu nữa mà còn chuyển hướng dữ liệu để đưa dữ liệu sai vào cơ sở dữ liệu". Chiến thuật này, được gọi là "đầu độc dữ liệu", liên quan đến việc thay đổi dữ liệu của nạn nhân thay vì chỉ mã hóa hoặc đánh cắp dữ liệu đó. Với những mánh khóe này, ransomware sẽ vẫn là mối đe dọa lớn trên thế giới.
Lockbit đã trở lại
Vài tháng trước, lực lượng cảnh sát đã giáng một đòn mạnh vào Lockbit, ransomware số một. Mặc dù băng đảng này nhanh chóng hồi sinh, Lockbit đã buộc phải giảm hoạt động, dẫn đến số lượng các cuộc tấn công mạng giảm.
Năm tới, Lockbit sẽ lại xuất hiện trên báo chí. Trên mạng lưới của mình, băng đảng này hiện đang tuyển dụng thành viên bằng cách hứa hẹn những điều viển vông. Nhóm này hứa hẹn sẽ trao tiền và xe hơi sang trọng cho những người đồng ý tham gia hoạt động của mình. Những cuộc tấn công trong tương lai này dự kiến sẽ dựa vào Lockbit 4.0, thế hệ virus thứ tư được thiết kế để tống tiền.
Sau CrowdStrike, các sự cố ngừng hoạt động khác cũng đang được chú ý
Mùa hè năm nay được đánh dấu bằng sự cố ngừng hoạt động của CrowdStrike. CrowdStrike đã làm sập hơn tám triệu máy tính Windows trên toàn thế giới sau khi cập nhật phần mềm Falcon bị lỗi. Họ thấy mình bị kẹt trên màn hình xanh chết chóc nổi tiếng. Mặc dù CrowdStrike đã nhanh chóng khắc phục lỗi, nhưng phải mất vài ngày mới đưa tất cả máy tính trở lại trạng thái trực tuyến. Trên thực tế, thao tác này phải được thực hiện thủ công bởi một kỹ thuật viên.
Theo Kaspersky, chúng ta có thể mong đợi một kịch bản tương tự sẽ xảy ra một lần nữa vào năm 2025. Công ty an ninh mạng của Nga tin rằng chuỗi cung ứng có khả năng sẽ tiếp tục gặp phải nhiều thất bại hơn nữa. Trong số các mắt xích yếu, các nhà nghiên cứu chủ yếu nhấn mạnh đến những rủi ro do các nhà cung cấp AI gây ra. Vòng lặp đã khép lại.
