Một chuyên gia an ninh mạng theo dõi hệ thống khi các cuộc tấn công sử dụng AI ngày càng tinh vi và khó phát hiện.
Ngày 11-5, Google Threat Intelligence Group công bố một phát hiện gây chấn động: lần đầu tiên, một cuộc tấn công mạng ngoài môi trường kiểm soát được xác nhận có sử dụng AI để tạo ra mã khai thác lỗ hổng bảo mật (zero-day exploit).
AI không còn là “trợ lý”, mà đã trở thành kẻ tấn công
Khác với các trường hợp trước đây, nơi AI chỉ hỗ trợ viết code hoặc phân tích dữ liệu, lần này hệ thống AI đã trực tiếp tạo ra một đoạn mã hoàn chỉnh nhằm khai thác lỗ hổng chưa từng được công bố. Đáng chú ý, mục tiêu của cuộc tấn công là một công cụ quản trị mã nguồn mở phổ biến, nơi cơ chế xác thực hai lớp (2FA) vốn được xem là lớp bảo vệ gần như “bất khả xâm phạm”.
Phân tích kỹ thuật cho thấy đoạn mã khai thác mang nhiều dấu hiệu đặc trưng của nội dung do AI tạo ra. Các comment (chú thích trong code) được viết dài dòng, giải thích chi tiết như trong tài liệu giảng dạy. Cấu trúc mã có sự logic rõ ràng nhưng đôi khi lại “quá hoàn hảo” theo cách mà lập trình viên con người hiếm khi thực hiện.
Đặc biệt, các chuyên gia còn phát hiện những chi tiết “ảo giác”, hiện tượng phổ biến của AI, như việc tự gán điểm đánh giá mức độ nghiêm trọng (CVSS) không tồn tại trong hệ thống tiêu chuẩn. Đây được xem là dấu hiệu rõ ràng cho thấy đoạn mã không phải do con người trực tiếp viết.
Ông John Hultquist, chuyên gia phân tích trưởng tại Google Threat Intelligence Group, nhận định: “Có một quan niệm sai lầm rằng cuộc đua vũ khí AI trong bảo mật vẫn còn ở tương lai. Thực tế là nó đã bắt đầu”.
Theo tìm hiểu của Tuổi Trẻ Online, sự kiện này đánh dấu một bước chuyển lớn là AI không chỉ giúp tăng cường phòng thủ mà còn trở thành công cụ giúp tin tặc tăng tốc quá trình tìm kiếm và khai thác lỗ hổng với quy mô và tốc độ chưa từng có.
Khi bảo mật 2 lớp không còn là “lá chắn cuối cùng”
Trong nhiều năm qua, xác thực hai lớp (2FA) được xem là tiêu chuẩn vàng trong bảo mật tài khoản. Ngay cả khi mật khẩu bị lộ, lớp xác thực thứ hai, thường là mã OTP hoặc thiết bị vật lý, vẫn có thể ngăn chặn truy cập trái phép. Tuy nhiên vụ việc lần này cho thấy ngay cả cơ chế bảo vệ này cũng không còn tuyệt đối an toàn.
Theo báo cáo, AI đã được sử dụng để phân tích hành vi hệ thống, xác định điểm yếu trong quy trình xác thực và từ đó xây dựng một chuỗi khai thác có thể vượt qua lớp kiểm tra thứ hai. Điều này không nhất thiết phá vỡ trực tiếp 2FA, mà có thể tận dụng các lỗ hổng logic trong cách hệ thống triển khai hoặc xử lý xác thực.
Nói cách khác, vấn đề không nằm ở bản thân 2FA, mà ở việc các hệ thống xung quanh nó có thể tồn tại những điểm yếu mà AI đủ khả năng phát hiện và khai thác.
Các chuyên gia cảnh báo rằng AI giúp rút ngắn đáng kể thời gian từ việc phát hiện lỗ hổng đến triển khai tấn công. Trước đây, quá trình này có thể mất hàng tuần hoặc hàng tháng, nhưng với AI, nó có thể diễn ra chỉ trong vài giờ. Hệ quả là các tổ chức, doanh nghiệp đặc biệt là những hệ thống sử dụng phần mềm mã nguồn mở, sẽ đối mặt với rủi ro cao hơn nếu không cập nhật và kiểm tra bảo mật thường xuyên.
Dù vậy, giới chuyên môn cũng nhấn mạnh không nên hoảng loạn. Công nghệ AI vẫn là con dao hai lưỡi vì cùng lúc được sử dụng để phát hiện và vá lỗi nhanh hơn. Vấn đề cốt lõi nằm ở việc ai tận dụng công nghệ này hiệu quả hơn sẽ là các chuyên gia bảo mật hay tin tặc.
Trong bối cảnh đó, các doanh nghiệp được khuyến nghị tăng cường các lớp bảo vệ bổ sung như xác thực đa yếu tố nâng cao (MFA), giám sát hành vi bất thường và áp dụng mô hình “zero trust” không tin tưởng bất kỳ truy cập nào nếu chưa được xác minh đầy đủ.
Sự kiện lần này không chỉ là một vụ tấn công đơn lẻ, mà còn là tín hiệu rõ ràng cho thấy một kỷ nguyên mới của an ninh mạng đã bắt đầu nơi AI không chỉ bảo vệ, mà còn chủ động tấn công.
