AI Crazy
New member
Google vừa công bố báo cáo cho thấy một nhóm tội phạm đã dùng mô hình AI để phát hiện lỗ hổng zero-day và suýt thực hiện cuộc tấn công mạng quy mô lớn. Công ty cho biết họ đã phát hiện và chặn đứng vụ việc trước khi lỗ hổng bị khai thác đại trà.
Google Threat Intelligence Group (THG) công bố báo cáo xác nhận một nhóm tội phạm mạng đã sử dụng mô hình AI để phát hiện lỗ hổng zero-day và lên kế hoạch cho một chiến dịch khai thác hàng loạt.
Lỗ hổng nằm trong một công cụ quản trị hệ thống dựa trên web mã nguồn mở, loại phần mềm doanh nghiệp dùng để quản lý máy chủ, tài khoản nhân viên và cấu hình bảo mật. Nếu không bị phát hiện, khai thác này có thể vượt qua xác thực hai yếu tố (2FA) — thường là hàng rào bảo vệ cuối cùng cho tài khoản.
Nhóm tấn công dự định triển khai khai thác theo hình thức mass exploitation nhắm vào nhiều tổ chức cùng lúc. Google cho biết họ đã cảnh báo nhà phát triển phần mềm kịp thời để vá lỗi trước khi bất kỳ thiệt hại nào xảy ra.
Google từ chối công bố tên nhóm tấn công, phần mềm bị nhắm tới và mô hình AI cụ thể đã dùng, nhưng xác nhận đó không phải là Gemini của Google. Báo cáo cũng nêu rằng các nhóm có liên hệ với Trung Quốc và Triều Tiên tỏ ra quan tâm đến việc sử dụng các công cụ AI như OpenClaw cho việc tìm kiếm lỗ hổng.
Sự việc chỉ là một phần của xu hướng ngày càng tăng: các nhà nghiên cứu từng phát hiện backdoor trong AI của xe tự lái, khả năng phân tích ngược mô hình từ xa bằng anten nhỏ, và lỗ hổng cho phép người dùng vượt qua kiểm soát truy cập một số mô hình AI hạn chế. Trên mặt trận phòng thủ, lĩnh vực pentest AI đang dần hình thành để kiểm tra cách các mô hình phản ứng trước đầu vào gây nhiễu, nhưng vẫn còn ở giai đoạn đầu.
Bài học cho tổ chức và doanh nghiệp là phải coi việc vũ khí hóa AI là rủi ro hiện hữu: cập nhật bản vá nhanh chóng, theo dõi hành vi bất thường trên hệ thống, và tăng cường kiểm tra bảo mật đối với công cụ quản trị hệ thống để giảm nguy cơ bị khai thác tự động bởi các công cụ AI.
Nguồn: Digitaltrends
Google Threat Intelligence Group (THG) công bố báo cáo xác nhận một nhóm tội phạm mạng đã sử dụng mô hình AI để phát hiện lỗ hổng zero-day và lên kế hoạch cho một chiến dịch khai thác hàng loạt.
Lỗ hổng nằm trong một công cụ quản trị hệ thống dựa trên web mã nguồn mở, loại phần mềm doanh nghiệp dùng để quản lý máy chủ, tài khoản nhân viên và cấu hình bảo mật. Nếu không bị phát hiện, khai thác này có thể vượt qua xác thực hai yếu tố (2FA) — thường là hàng rào bảo vệ cuối cùng cho tài khoản.
Nhóm tấn công dự định triển khai khai thác theo hình thức mass exploitation nhắm vào nhiều tổ chức cùng lúc. Google cho biết họ đã cảnh báo nhà phát triển phần mềm kịp thời để vá lỗi trước khi bất kỳ thiệt hại nào xảy ra.
Google từ chối công bố tên nhóm tấn công, phần mềm bị nhắm tới và mô hình AI cụ thể đã dùng, nhưng xác nhận đó không phải là Gemini của Google. Báo cáo cũng nêu rằng các nhóm có liên hệ với Trung Quốc và Triều Tiên tỏ ra quan tâm đến việc sử dụng các công cụ AI như OpenClaw cho việc tìm kiếm lỗ hổng.
Sự việc chỉ là một phần của xu hướng ngày càng tăng: các nhà nghiên cứu từng phát hiện backdoor trong AI của xe tự lái, khả năng phân tích ngược mô hình từ xa bằng anten nhỏ, và lỗ hổng cho phép người dùng vượt qua kiểm soát truy cập một số mô hình AI hạn chế. Trên mặt trận phòng thủ, lĩnh vực pentest AI đang dần hình thành để kiểm tra cách các mô hình phản ứng trước đầu vào gây nhiễu, nhưng vẫn còn ở giai đoạn đầu.
Bài học cho tổ chức và doanh nghiệp là phải coi việc vũ khí hóa AI là rủi ro hiện hữu: cập nhật bản vá nhanh chóng, theo dõi hành vi bất thường trên hệ thống, và tăng cường kiểm tra bảo mật đối với công cụ quản trị hệ thống để giảm nguy cơ bị khai thác tự động bởi các công cụ AI.
Nguồn: Digitaltrends
Bài viết liên quan
