Google cho biết lần đầu tiên ghi nhận tin tặc sử dụng trí tuệ nhân tạo để tìm và khai thác lỗ hổng zero-day, làm dấy lên lo ngại mới về an ninh mạng trong kỷ nguyên AI.
Google vừa công bố một phát hiện đáng chú ý trong lĩnh vực an ninh mạng khi cho biết tin tặc đã sử dụng trí tuệ nhân tạo để tìm ra một lỗ hổng phần mềm chưa từng được công bố trước đó. Đây được xem là một trong những dấu hiệu rõ ràng đầu tiên cho thấy AI đang bắt đầu thay đổi cách các cuộc tấn công mạng được thực hiện trên quy mô lớn.
Theo báo cáo mới từ nhóm Google Threat Intelligence Group, một nhóm tội phạm mạng đã cố khai thác lỗ hổng “zero-day” — thuật ngữ dùng để chỉ các điểm yếu bảo mật mà nhà phát triển phần mềm chưa kịp phát hiện hoặc vá lỗi. Những lỗ hổng kiểu này từ lâu vốn được xem là cực kỳ nguy hiểm vì chúng có thể bị lợi dụng trước khi bất kỳ biện pháp phòng vệ nào được triển khai.
Google cho biết hãng có “mức độ tin cậy cao” rằng nhóm tấn công đã dùng mô hình AI để hỗ trợ quá trình phát hiện và khai thác lỗ hổng. Dù công ty không tiết lộ chính xác nền tảng AI nào được sử dụng, hãng khẳng định không có dấu hiệu cho thấy chatbot Gemini của mình liên quan đến vụ việc.
Cuộc tấn công được phát hiện trong vài tháng gần đây và nhắm vào một công cụ quản trị hệ thống mã nguồn mở phổ biến hoạt động trên nền web. Tin tặc được cho là đã sử dụng mã viết bằng ngôn ngữ Python để khai thác điểm yếu này, với mục tiêu vượt qua lớp xác thực hai yếu tố. Tuy nhiên, để thành công hoàn toàn, chúng vẫn cần có thông tin đăng nhập hợp lệ như tên tài khoản và mật khẩu.
Google cho biết hãng đã nhanh chóng thông báo cho nhà phát triển phần mềm liên quan để phát hành bản vá trước khi thiệt hại xảy ra. Công ty từ chối tiết lộ danh tính nhóm hacker cũng như tên của công cụ bị ảnh hưởng.
Nhiều chuyên gia an ninh mạng nhận định đây có thể là cột mốc quan trọng trong lịch sử tấn công mạng bằng AI. Ông John Hultquist, chuyên gia phân tích trưởng của Google Threat Intelligence Group, cho rằng vụ việc chỉ mới là “phần nổi của tảng băng chìm” và các cuộc tấn công sử dụng AI có thể sẽ gia tăng mạnh trong tương lai.
Một chi tiết đáng chú ý là các nhà nghiên cứu phát hiện nhiều dấu hiệu bất thường trong đoạn mã độc, bao gồm phần giải thích dài dòng và cách trình bày không giống phong cách lập trình thông thường của con người. Theo Rob Joyce, đây là những “dấu vân tay kỹ thuật số” hiếm hoi cho thấy AI có thể đã tham gia trực tiếp vào việc tạo ra mã khai thác.
Sự việc diễn ra trong bối cảnh nhiều công ty công nghệ và chính phủ đang xem xét lại cách quản lý các mô hình AI tiên tiến. Gần đây, Anthropic cũng giới thiệu mô hình AI bảo mật mang tên Mythos, được cho là có khả năng phát hiện hàng nghìn lỗ hổng zero-day trong các hệ điều hành và trình duyệt phổ biến.
Giới chuyên gia cho rằng AI về lâu dài có thể giúp tạo ra phần mềm an toàn hơn, nhưng trong giai đoạn hiện tại, công nghệ này đồng thời mở ra nguy cơ mới khi tin tặc có thể tận dụng sức mạnh tự động hóa để tăng tốc các cuộc tấn công mạng tinh vi hơn bao giờ hết.
