Google cảnh báo tin tặc dùng AI săn lỗ hổng bảo mật Trí tuệ nhân tạo (AI) đang trở thành công cụ tấn công mạng nguy hiểm mới khi lần đầu tiên tin tặc sử dụng AI để phát hiện và khai thác một lỗ hổng bảo mật mà...
Trí tuệ nhân tạo (AI) đang trở thành công cụ tấn công mạng nguy hiểm mới khi lần đầu tiên tin tặc sử dụng AI để phát hiện và khai thác một lỗ hổng bảo mật mà các công cụ quét truyền thống hoàn toàn không nhận ra.
Thông tin chính
Google cho biết chỉ nhờ hệ thống giám sát chủ động của hãng mà một cuộc tấn công quy mô lớn đã được ngăn chặn kịp thời… Trong nhiều năm, trí tuệ nhân tạo (AI) được biết đến chủ yếu như một công cụ hỗ trợ con người trong các công việc hằng ngày như viết email, tạo bảng tính, xử lý dữ liệu hay lập kế hoạch du lịch. Tuy nhiên, theo một báo cáo mới đây của Nhóm Tình báo Đe dọa (Threat Intelligence Group) thuộc Google, AI hiện đã bước sang một vai trò hoàn toàn khác: trở thành công cụ giúp tin tặc phát hiện những lỗ hổng bảo mật mà trước đây gần như không thể dò ra bằng các phương pháp thông thường. Google cho biết lần đầu tiên hãng phát hiện các đối tượng tấn công sử dụng AI để tìm kiếm và khai thác một lỗ hổng “zero-day” - thuật ngữ dùng để chỉ các lỗ hổng bảo mật mà nhà phát triển phần mềm chưa hề biết tới và chưa có bất kỳ bản vá nào.
Mục tiêu của vụ tấn công là một công cụ quản trị hệ thống phổ biến hoạt động trên nền web. Lỗ hổng này đặc biệt nguy hiểm vì cho phép tin tặc vượt qua cơ chế xác thực hai lớp (2FA), vốn được xem là lớp bảo mật quan trọng giúp bảo vệ tài khoản người dùng khỏi các hành vi truy cập trái phép. Theo Google, hãng đã phát hiện cuộc tấn công trước khi nó được triển khai trên diện rộng và âm thầm cảnh báo cho nhà phát triển phần mềm liên quan.
Điểm đáng chú ý
- Google cho biết chỉ nhờ hệ thống giám sát chủ động của hãng mà một cuộc tấn công quy mô lớn đã được ngăn chặn kịp thời… Trong nhiều năm, trí tuệ nhân tạo (AI) được biết đến chủ yếu như một công cụ hỗ trợ con người trong các công việc hằng ngày như viết email, tạo bảng tính, xử lý dữ liệu hay lập kế hoạch du lịch.
- Tuy nhiên, theo một báo cáo mới đây của Nhóm Tình báo Đe dọa (Threat Intelligence Group) thuộc Google, AI hiện đã bước sang một vai trò hoàn toàn khác: trở thành công cụ giúp tin tặc phát hiện những lỗ hổng bảo mật mà trước đây gần như không thể dò ra bằng các phương pháp thông thường.
- Google cho biết lần đầu tiên hãng phát hiện các đối tượng tấn công sử dụng AI để tìm kiếm và khai thác một lỗ hổng “zero-day” - thuật ngữ dùng để chỉ các lỗ hổng bảo mật mà nhà phát triển phần mềm chưa hề biết tới và chưa có bất kỳ bản vá nào.
- Mục tiêu của vụ tấn công là một công cụ quản trị hệ thống phổ biến hoạt động trên nền web.
Bối cảnh
“Đối tượng tấn công có kế hoạch sử dụng lỗ hổng này trong một chiến dịch khai thác quy mô lớn, nhưng hoạt động phát hiện chủ động của chúng tôi có thể đã ngăn chặn được điều đó”, báo cáo nêu rõ. LỖ HỔNG “VÔ HÌNH” MÀ CÔNG CỤ QUÉT KHÔNG THỂ NHÌN THẤY Điều khiến vụ việc này gây lo ngại đặc biệt nằm ở chỗ lỗ hổng nói trên không phải là dạng lỗi bảo mật truyền thống. Thông thường, các công cụ quét an ninh mạng hiện nay hoạt động bằng cách tìm kiếm các dấu hiệu bất thường như lỗi bộ nhớ, xung đột dữ liệu hay tình trạng phần mềm bị treo.
Có thể hình dung chúng giống như các công cụ kiểm tra chính tả trong văn bản, chuyên dò tìm những “lỗi đánh máy” trong môi trường số. Tuy nhiên, lỗ hổng mà AI phát hiện lần này lại nằm sâu trong logic vận hành của mã nguồn - một giả định được lập trình viên “mã hóa cứng” vào hệ thống mà chính họ cũng không nhận ra có thể trở thành điểm yếu bảo mật. Google ví dụ tình huống này giống như một két sắt ngân hàng có khóa hoạt động bình thường, nhưng vẫn tồn tại một “ngoại lệ bí mật” cho phép ai biết trước cơ chế đó có thể mở khóa mà không cần phá két.
