EnglishTóm tắt nhanh
- Google cho biết đã phát hiện trường hợp đầu tiên hacker sử dụng AI để hỗ trợ tạo ra zero-day exploit nhằm vượt qua xác thực hai lớp (2FA).
- Cuộc tấn công nhắm vào một công cụ quản trị hệ thống mã nguồn mở phổ biến, cho phép kẻ xấu bỏ qua lớp bảo mật thứ hai sau khi có thông tin đăng nhập.
- Giới chuyên gia cảnh báo AI đang trở thành “vũ khí tăng tốc” cho tội phạm mạng, đặc biệt trong các cuộc tấn công nhắm vào crypto, ví điện tử và hệ thống tài chính số.
Google lần đầu xác nhận hacker dùng AI để tạo zero-day exploit
Google Threat Intelligence Group (GTIG) vừa công bố một báo cáo gây chú ý lớn trong giới an ninh mạng khi cho biết họ đã phát hiện điều được xem là trường hợp đầu tiên hacker sử dụng trí tuệ nhân tạo (AI) để hỗ trợ phát triển một cuộc tấn công zero-day thực tế.
Theo Google, nhóm tấn công đã khai thác một lỗ hổng chưa từng được công bố trong một công cụ quản trị hệ thống mã nguồn mở phổ biến trên nền web. Điều đáng chú ý là lỗ hổng này có thể giúp vượt qua lớp xác thực hai yếu tố (2FA) - vốn được xem là hàng rào bảo mật quan trọng với tài khoản ngân hàng, sàn crypto và ví điện tử.
Google cho biết cuộc tấn công yêu cầu hacker phải có thông tin đăng nhập hợp lệ trước đó. Tuy nhiên, sau khi đăng nhập thành công, mã khai thác sẽ bỏ qua bước xác minh thứ hai để chiếm quyền truy cập hoàn toàn vào hệ thống.
Báo cáo nhấn mạnh rằng đây không còn là nguy cơ lý thuyết. AI hiện đã bắt đầu được sử dụng trực tiếp trong quá trình phát hiện, xây dựng và “vũ khí hóa” lỗ hổng bảo mật.
Dấu vết cho thấy AI đã tham gia viết mã khai thác
Theo nhóm nghiên cứu của Google, họ có “mức độ tin cậy cao” rằng tác nhân đứng sau cuộc tấn công đã tận dụng mô hình AI để hỗ trợ phát hiện lỗ hổng cũng như xây dựng exploit.
Một trong những chi tiết khiến Google đưa ra kết luận này là đoạn mã khai thác xuất hiện các dấu hiệu “hallucination”, tức lỗi đặc trưng thường thấy khi AI tạo nội dung hoặc sinh code.
Ngoài ra, cách tổ chức cấu trúc đoạn script cũng mang nhiều đặc điểm giống dữ liệu huấn luyện của các mô hình ngôn ngữ lớn (LLM).
Google cho biết lỗ hổng này không phải kiểu lỗi lập trình phổ biến như memory corruption hay overflow, mà thuộc dạng “semantic logic flaw”, tức lỗi logic cấp cao liên quan đến giả định tin cậy được hardcode bên trong hệ thống.
Đây là dạng lỗi mà các mô hình AI hiện đại đặc biệt giỏi phát hiện vì chúng có khả năng phân tích mối liên hệ logic giữa các thành phần phần mềm ở quy mô lớn.
Crypto và ví điện tử có thể trở thành mục tiêu lớn nhất
Thông tin từ Google ngay lập tức khiến cộng đồng crypto chú ý bởi xác thực hai lớp là lớp bảo vệ quan trọng nhất đối với ví điện tử, sàn giao dịch và tài khoản blockchain.
Trong nhiều năm qua, hacker chủ yếu tập trung vào phishing, malware hoặc đánh cắp seed phrase. Tuy nhiên, việc AI có thể hỗ trợ phát triển exploit để vượt qua 2FA mở ra một cấp độ rủi ro hoàn toàn mới.
Nếu các công cụ AI tiếp tục được cải thiện, hacker có thể tự động hóa quá trình dò tìm lỗ hổng, tạo exploit và triển khai tấn công trên diện rộng với tốc độ nhanh hơn rất nhiều so với trước đây.
Google cũng lưu ý rằng nhiều nhóm tấn công mạng có liên hệ với Trung Quốc và Triều Tiên đang đặc biệt quan tâm tới việc sử dụng AI để tìm kiếm lỗ hổng bảo mật mới.
Điều này đặc biệt đáng lo ngại khi các nhóm hacker Triều Tiên đã nhiều lần bị cáo buộc đứng sau các vụ hack crypto trị giá hàng trăm triệu USD trong vài năm gần đây.
AI đang thay đổi hoàn toàn cuộc chiến an ninh mạng
Theo Google, việc lạm dụng các mô hình AI hiện không còn là hoạt động nhỏ lẻ mà đang dần mang tính “công nghiệp hóa”.
Các nhóm hacker được cho là đã xây dựng hệ thống tự động nhằm khai thác tài khoản AI trả phí, chia sẻ API key và vượt qua các lớp giới hạn bảo mật để duy trì khả năng truy cập quy mô lớn vào các mô hình ngôn ngữ tiên tiến.
Báo cáo cũng nhắc tới nhiều dòng malware mới như PROMPTFLUX, HONESTCUE hay CANFAIL - những phần mềm độc hại có khả năng sử dụng AI để tạo code ngụy trang, đánh lạc hướng hệ thống bảo mật hoặc che giấu hành vi độc hại.
Không chỉ dừng lại ở việc tạo mã khai thác, AI còn đang được dùng để viết email phishing tinh vi hơn, tạo deepfake giọng nói, giả mạo nhân viên hỗ trợ khách hàng và tự động hóa nhiều giai đoạn trong chuỗi tấn công mạng.
Google nhận định rằng khi doanh nghiệp ngày càng tích hợp AI vào hạ tầng vận hành, chính các thành phần AI cũng sẽ trở thành mục tiêu bị khai thác.
Cuộc đua giữa AI và bảo mật mới chỉ bắt đầu
Dù Google cho biết hacker hiện chưa thể vượt qua hoàn toàn các lớp bảo vệ cốt lõi của những mô hình AI hàng đầu, xu hướng sử dụng AI trong tấn công mạng được dự báo sẽ tiếp tục tăng mạnh trong thời gian tới.
Giới chuyên gia cho rằng ngành crypto có thể là một trong những lĩnh vực chịu ảnh hưởng đầu tiên bởi đây là môi trường có tính thanh khoản cao, giao dịch xuyên biên giới và gần như không thể đảo ngược sau khi tài sản bị đánh cắp.
Trong bối cảnh đó, việc chỉ dựa vào mật khẩu hoặc 2FA truyền thống có thể không còn đủ an toàn như trước. Các doanh nghiệp blockchain, sàn giao dịch và người dùng cá nhân sẽ cần nâng cấp tiêu chuẩn bảo mật nếu không muốn trở thành mục tiêu tiếp theo của các cuộc tấn công được hỗ trợ bởi AI.
Đọc thêm
- LayerZero chính thức xin lỗi sau vụ hack 292 triệu USD của Kelp DAO
- Làn sóng hack DeFi: Áp lực âm thầm đè nặng lên quỹ crypto
- Liên minh DeFi tung kế hoạch “vá lỗ hổng” lớn nhất năm sau vụ hack KelpDAO
_thumb_720.jpg)
