Khoa học công nghệ

Phát hiện mã độc tống tiền nguy hiểm do AI tự điều khiển, không cần con người

11:42, 17/07/2026
Một phát hiện mới của các chuyên gia PG 88 Nhận Thưởng mạng cho thấy, trí tuệ nhân tạo (AI) không còn chỉ hỗ trợ viết mã độc mà đã có thể tự lên kế hoạch, thích ứng và thực hiện gần như toàn bộ một cuộc tấn công tống tiền.

Các nhà nghiên cứu PG 88 Nhận Thưởng mạng vừa ghi nhận một trường hợp được xem là cuộc tấn công mã độc tống tiền (ransomware) đầu tiên được thực hiện gần như hoàn toàn bởi một tác nhân AI tự động.

Nếu được xác nhận, đây sẽ là bước ngoặt đáng chú ý, cho thấy AI đang chuyển từ vai trò hỗ trợ sang trực tiếp điều phối và thực hiện các cuộc tấn công mạng.

Ảnh minh họa.
Ảnh minh họa.

Theo công ty PG 88 Nhận Thưởng đám mây Sysdig (Mỹ), chiến dịch mang tên JadePuffer đã sử dụng một tác nhân dựa trên mô hình ngôn ngữ lớn (LLM) để đảm nhiệm hầu hết các giai đoạn của cuộc tấn công mà không cần con người liên tục điều khiển.

Tự thích nghi khi gặp trở ngại như một tin tặc thực thụ

Báo cáo của Sysdig cho biết, JadePuffer bắt đầu bằng cách khai thác lỗ hổng CVE-2025-3248 trong Langflow – nền tảng mã nguồn mở dùng để xây dựng các ứng dụng AI dựa trên LLM.

Lỗ hổng này đã được vá từ tháng 4/2025 và hiện nằm trong danh sách các lỗ hổng đang bị khai thác trên thực tế của Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA).

Sau khi xâm nhập hệ thống, tác nhân AI tự động thực hiện hàng loạt bước vốn thường do các nhóm tấn công giàu kinh nghiệm đảm nhiệm. Nó thu thập thông tin máy chủ, tìm kiếm thông tin đăng nhập và dữ liệu nhạy cảm, đánh cắp các bí mật trên nền tảng đám mây, lập bản đồ hệ thống lưu trữ rồi tiếp tục di chuyển sang các máy chủ khác trong hạ tầng của nạn nhân.

Điểm đáng chú ý nhất không nằm ở khả năng tự động hóa mà ở năng lực thích ứng. Trong quá trình điều tra, các chuyên gia phát hiện AI có thể tự điều chỉnh khi gặp lỗi thay vì dừng hoạt động.

Trong một trường hợp, khi hệ thống trả về kết quả không như dự kiến, tác nhân AI không dừng lại mà tự điều chỉnh cách xử lý dữ liệu rồi tiếp tục thử bằng một phương pháp khác. Trong một tình huống khác, sau khi đăng nhập thất bại, hệ thống đã tự khắc phục và tiếp tục tấn công chỉ sau khoảng 31 giây mà không có dấu hiệu can thiệp của con người.

AI đang mở ra một giai đoạn mới của các cuộc tấn công mạng

Phát hiện trên xuất hiện trong bối cảnh giới chuyên gia liên tục cảnh báo về sự xuất hiện của các tác nhân AI có khả năng tự lập kế hoạch và thực hiện các nhiệm vụ phức tạp, thay vì chỉ phản hồi theo yêu cầu của người dùng.

Dù JadePuffer vẫn dựa vào các lỗ hổng đã được công bố, thay vì tự phát hiện kỹ thuật tấn công mới, nhưng khả năng tự động thực hiện toàn bộ chuỗi tấn công, từ theo dõi, duy trì quyền truy cập cho đến triển khai mã độc tống tiền, cho thấy AI đang nâng đáng kể mức độ nguy hiểm của các cuộc tấn công mạng.

Theo Sysdig, vụ việc là minh chứng cho thấy các "tác nhân AI" đã bắt đầu xuất hiện, có thể làm giảm đáng kể trình độ kỹ thuật cần thiết để tiến hành những chiến dịch tấn công tinh vi.

Tuy nhiên, các chuyên gia cũng nhận định các cuộc tấn công do AI tạo ra có thể để lại những đặc điểm hành vi và mẫu mã hóa riêng, tạo cơ hội để các hệ thống phòng thủ phát triển những phương pháp phát hiện mới.

Đối với các tổ chức, báo cáo một lần nữa nhấn mạnh tầm quan trọng của việc vá kịp thời các lỗ hổng trên hệ thống kết nối Internet, đồng thời tăng cường bảo vệ thông tin đăng nhập trên môi trường đám mây. Đây vẫn là những biện pháp phòng thủ hiệu quả nhất, ngay cả khi kẻ tấn công ngày càng tận dụng AI để tự động hóa và nâng cao năng lực tấn công.

Phan Văn Hoà

Sự kiện liên quan

Xem thêm sự kiện