Lần đầu ghi nhận cuộc tấn công ransomware gần như do AI tự thực hiện Các nhà nghiên cứu của công ty bảo mật đám mây Sysdig mới đây công bố trường hợp "ransomware agentic" đầu tiên, nghĩa là tin tặc sử dụng tác nhân AI (AI Agent) để tự động thực hiện gần như toàn bộ chuỗi tấn công, từ khai thác lỗ hổng, di chuyển trong hệ thống, mã hóa dữ liệu cho đến tự tạo thông báo đòi tiền chuộc...
Chiến dịch này có tên JadePuffer, ban đầu khiến nhiều người lo ngại rằng AI đã có thể tự tiến hành một cuộc tấn công mạng mà không cần bất kỳ sự can thiệp nào của con người.
Thông tin chính
Tuy nhiên, Sysdig sau đó đã làm rõ rằng đây không phải là cuộc tấn công hoàn toàn "không có con người". Trao đổi với CyberScoop, ông Michael Clark, Giám đốc nghiên cứu mối đe dọa cấp cao của Sysdig, cho biết AI chỉ đảm nhiệm phần thực thi, còn toàn bộ khâu chuẩn bị vẫn do con người thực hiện. "Cần có con người để thiết lập tác nhân AI, xây dựng hạ tầng phục vụ cuộc tấn công, vận hành máy chủ chỉ huy và chuẩn bị các máy chủ trung gian dùng để lưu trữ dữ liệu đánh cắp và lựa chọn mục tiêu", ông Clark nói.
Theo ông Clark, điều này không mâu thuẫn với kết luận ban đầu của Sysdig rằng JadePuffer là một bước tiến mới trong việc ứng dụng AI vào tấn công mạng. Điều đáng chú ý nằm ở việc AI có thể tự thực hiện gần như toàn bộ chuỗi tấn công sau khi được cung cấp hạ tầng và các điều kiện cần thiết. Tuy nhiên, ông Michael Clark lưu ý tác nhân AI đã chứng minh khả năng tự xử lý các sự cố phát sinh trong quá trình tấn công mà không cần con người can thiệp.
Điểm đáng chú ý
- Tuy nhiên, Sysdig sau đó đã làm rõ rằng đây không phải là cuộc tấn công hoàn toàn "không có con người".
- Trao đổi với CyberScoop, ông Michael Clark, Giám đốc nghiên cứu mối đe dọa cấp cao của Sysdig, cho biết AI chỉ đảm nhiệm phần thực thi, còn toàn bộ khâu chuẩn bị vẫn do con người thực hiện.
- "Cần có con người để thiết lập tác nhân AI, xây dựng hạ tầng phục vụ cuộc tấn công, vận hành máy chủ chỉ huy và chuẩn bị các máy chủ trung gian dùng để lưu trữ dữ liệu đánh cắp và lựa chọn mục tiêu", ông Clark nói.
- Theo ông Clark, điều này không mâu thuẫn với kết luận ban đầu của Sysdig rằng JadePuffer là một bước tiến mới trong việc ứng dụng AI vào tấn công mạng.
Bối cảnh
Trước đây, những tình huống như vậy đòi hỏi tin tặc có nhiều kinh nghiệm phải trực tiếp theo dõi và điều phối. Đáng chú ý nhất là việc AI chỉ mất 31 giây để tự phát hiện và khắc phục một lỗi đăng nhập liên quan đến cửa hậu Nacos, tự điều chỉnh phương thức thực thi và tiếp tục triển khai cuộc tấn công mà không cần con người can thiệp. Nacos là nền tảng mã nguồn mở do Alibaba phát triển cho phép người dùng quản lý nhiều ứng dụng khác nhau.
Cuộc tấn công xảy ra vào cuối tháng 6/2026. Tác nhân AI giành được quyền truy cập ban đầu bằng cách khai thác một lỗ hổng đã được biết đến trong nền tảng Langflow, sau đó tiếp tục xâm nhập vào mục tiêu chính là một máy chủ đang chạy trên MySQL (hệ quản trị cơ sở dữ liệu mã nguồn mở) và Alibaba Nacos. Sau khi thâm nhập thành công, tác nhân AI tự di chuyển trong hệ thống và mở rộng phạm vi truy cập để chiếm quyền kiểm soát nhiều tài nguyên hơn.
Theo VnEconomy Kinh tế số