Google chặn đứng cuộc tấn công mạng đầu tiên do trí tuệ nhân tạo đạo diễn

2 giờ trướcBài gốc

Lần đầu tiên, các chuyên gia bảo mật đã xác nhận một trường hợp tin tặc sử dụng AI để phát triển lỗ hổng "zero-day" – loại lỗ hổng bảo mật chưa từng được biết tới – nhằm thực hiện các chiến dịch xâm nhập quy mô lớn.

Theo báo cáo mới nhất từ Nhóm Tình báo Đe dọa của Google (GTIG), các tác nhân độc hại đã cố gắng biến một lỗi logic chưa từng được phát hiện thành "vũ khí" để vượt qua lớp xác thực hai yếu tố (2FA) trên một công cụ quản trị web phổ biến.

Rất may, Google đã kịp thời phát hiện và vô hiệu hóa hoạt động này trước khi nó biến thành một chiến dịch tấn công hàng loạt nhắm vào người dùng.

Điểm khác biệt lớn nhất của cuộc tấn công này nằm ở cách AI tìm ra sơ hở. Thay vì nhắm vào các lỗi lập trình truyền thống như tràn bộ nhớ hay sai sót nhập liệu, AI đã tập trung vào các "lỗi logic về mặt ngữ nghĩa".

Các mô hình ngôn ngữ lớn (LLM) hiện nay ngày càng trở nên nhạy bén trong việc nhận diện những điểm yếu tiềm ẩn trong thiết kế phần mềm nhờ khả năng hiểu sâu sắc các mối quan hệ ngữ cảnh bên trong logic của hệ thống.

Các chuyên gia của GTIG chỉ ra rằng đoạn mã khai thác này mang nhiều dấu ấn đặc trưng của trí tuệ nhân tạo. Cụ thể, các đoạn chú thích mã nguồn mang tính chất "giáo khoa", các điểm số đánh giá mức độ nguy hiểm bị sai lệch do hiện tượng "ảo giác" của AI, và đặc biệt là cấu trúc lập trình Python cực kỳ chuẩn mực, giống hệt với các dữ liệu mà AI thường được huấn luyện.

Báo cáo cũng tiết lộ nhiều nhóm tin tặc trên thế giới đang ráo riết thử nghiệm tấn công bằng AI. Một số kẻ đã cố tình đánh lừa các quy tắc an toàn của AI bằng cách đóng giả làm chuyên gia an ninh mạng, từ đó yêu cầu AI tìm ra điểm yếu trên các thiết bị mạng. Thậm chí, nhiều loại mã độc hiện nay còn chứa các đoạn mã vô hại do AI tự sinh ra chỉ để ngụy trang, qua mặt các phần mềm diệt virus thông thường.

Một mối lo ngại lớn khác được nhắc đến là sự xuất hiện của các phần mềm độc hại có khả năng tự động đưa ra quyết định.

Điển hình là một loại virus trên nền tảng Android. Chương trình này sử dụng AI để tự động đọc hiểu giao diện màn hình điện thoại, tự tạo lệnh, thực hiện các thao tác vuốt chạm và thậm chí bắt chước thao tác nhập mật khẩu của người dùng để duy trì quyền kiểm soát thiết bị mà không cần sự can thiệp từ con người.

Trước thực trạng AI đang trở thành "vũ khí" lợi hại của tin tặc, Google cũng đã phản công bằng chính công nghệ này. Công ty đang triển khai các hệ thống phòng thủ như Big Sleep và CodeMender để tự động nhận diện và vá các lỗ hổng bảo mật trước khi chúng bị tội phạm khai thác.

Cuộc đua vũ trang công nghệ này cho thấy AI hiện nay không chỉ là mục tiêu bị tấn công mà còn là công cụ phòng thủ then chốt để bảo vệ không gian mạng trong tương lai.

Việt Vũ

Nguồn Pháp Luật VN : https://baophapluat.vn/google-chan-dung-cuoc-tan-cong-mang-dau-tien-do-tri-tue-nhan-tao-dao-dien.html