Sâu máy tính AI có thể tự suy luận và lây lan qua các lỗ hổng bảo mật cũ

Sâu máy tính AI có khả năng tự suy luận, khai thác lỗ hổng bảo mật để tấn công doanh nghiệp. Tìm hiểu cách thức vận hành và chiến lược phòng thủ hiệu quả nhất.

Một báo cáo khoa học mới từ Đại học Toronto, Viện Vector, Đại học Cambridge và ServiceNow đã chứng minh rằng các tác nhân AI (AI agents) không còn chỉ dừng lại ở vai trò hỗ trợ con người mà đã có thể tự thân thực hiện các chiến dịch tấn công mạng phức tạp. Nghiên cứu này giới thiệu một loại sâu máy tính AI thử nghiệm, có khả năng tự suy luận, thích nghi và lây lan trong một mạng ảo biệt lập. Điểm đáng lo ngại nhất không phải là việc AI tìm ra một lỗ hổng bảo mật mới bí ẩn, mà là nó hoàn toàn có thể xâm nhập hệ thống bằng cách khai thác những điểm yếu kinh điển mà các doanh nghiệp vẫn đang chật vật khắc phục: phần mềm chưa cập nhật bản vá, cấu hình saitái sử dụng thông tin đăng nhập.

Thay vì dựa vào các mô hình thương mại có rào cản bảo mật nghiêm ngặt, nhóm nghiên cứu đã sử dụng một mô hình ngôn ngữ lớn nguồn mở chạy cục bộ. Điều này cho phép tác nhân AI tự do phân tích mục tiêu và đưa ra quyết định mà không cần xin phép bất kỳ nhà cung cấp dịch vụ đám mây nào. Phát hiện này đặt ra một thách thức lớn cho an ninh mạng doanh nghiệp, khi những sai sót quản trị thông thường giờ đây có thể bị biến thành một chiến dịch tấn công tự hành, lây lan xuyên suốt các máy chủ Linux, Windows và thiết bị IoT mà không cần sự can thiệp liên tục của con người.

Cách thức vận hành linh hoạt và mô hình kinh tế của sâu AI

Image for H2-1

Sự khác biệt lớn nhất giữa sâu máy tính AI và các mã độc truyền thống như WannaCry nằm ở nhịp độ và tính linh hoạt. Nếu như WannaCry lây lan với tốc độ cực nhanh qua một lỗ hổng duy nhất, thì sâu AI hoạt động chậm hơn nhưng lại cực kỳ nhạy bén. Trong thử nghiệm, tác nhân AI mất khoảng năm ngày để chiếm quyền điều khiển một nửa mạng lưới vì nó cần thực hiện hàng trăm lệnh suy luận để trinh sát, lập kế hoạch và tạo mã độc riêng biệt cho từng vật chủ. Thay vì phát tán cùng một đoạn mã khai thác lên mọi máy tính, nó “suy nghĩ” qua từng thiết bị, so sánh đặc điểm của mục tiêu với các lỗ hổng hiện có để chọn ra lộ trình xâm nhập tối ưu nhất.

Khả năng này tạo ra một mô hình kinh tế mới cho tội phạm mạng. Thông thường, kẻ tấn công phải cân nhắc giữa thời gian, công sức và chi phí tính toán. Khi một con sâu AI có thể tận dụng chính tài nguyên của máy nạn nhân để thực hiện các bước suy luận tiếp theo, chi phí mở rộng tấn công sẽ giảm xuống đáng kể. Khi việc chạy các mô hình AI cục bộ trở nên phổ biến trên máy trạm và máy chủ, tài nguyên mà kẻ tấn công cần lại nằm ngay bên trong mạng lưới mà chúng đang nhắm tới. Điều này cũng vô hiệu hóa các rào cản bảo mật của nhà cung cấp (vendor guardrails), bởi các mô hình nguồn mở không bị giới hạn bởi các bộ lọc nội dung hay kiểm soát từ phía OpenAI hay Google.

Chuyển dịch chiến lược phòng thủ trước các tác nhân tự hành

Image for H2-2

Sự xuất hiện của các tác nhân AI tự hành buộc các tổ chức phải nhìn nhận lại các ưu tiên bảo mật, thay vì chỉ tập trung vào việc xây dựng hàng rào bảo vệ vòng ngoài. Khi một thiết bị bị xâm nhập, vấn đề cốt lõi là liệu kẻ tấn công có thể di chuyển ngang (lateral movement) thông qua các thông tin đăng nhập cũ hay không. Các chiến lược như Zero Trust, xác thực liên tục và áp dụng nguyên tắc đặc quyền tối thiểu trở nên cấp thiết hơn bao giờ hết. Việc phân đoạn mạng siêu nhỏ (micro-segmentation) cũng đóng vai trò quan trọng trong việc thu hẹp không gian di chuyển của sâu AI, khiến các lộ trình lây lan trở nên đắt đỏ và dễ bị phát hiện hơn.

Bên cạnh đó, các doanh nghiệp cần chủ động đưa kiểm thử bảo mật bằng AI vào danh mục ưu tiên ngân sách. Nếu một tác nhân tấn công có thể kết hợp các lỗ hổng CVE mới nhất với lỗi cấu hình hệ thống, thì đội ngũ phòng thủ cũng cần những tác nhân AI tương đương để tìm ra các điểm yếu đó trước. Tuy nhiên, công nghệ không thể thay thế hoàn toàn kỷ luật vận hành. Các tổ chức cần duy trì sự nghiêm túc trong việc cập nhật bản vá, xoay vòng thông tin đăng nhập và giám sát các hành vi bất thường như việc tiêm khóa SSH lạ hoặc các truy vấn thử nghiệm mật khẩu có hệ thống. Mục tiêu cuối cùng là biến môi trường mạng trở nên khó khăn đến mức việc suy luận của AI không còn mang lại hiệu quả kinh tế cho kẻ tấn công.

Nghiên cứu về sâu máy tính AI là một lời nhắc nhở rằng những điểm yếu bảo mật phổ thông vẫn có thể gây ra hậu quả nghiêm trọng khi được vận hành bởi khả năng suy luận tự động. Thay vì chờ đợi một giải pháp công nghệ viễn tưởng, các doanh nghiệp nên tập trung củng cố những nền tảng cơ bản như quản lý định danh, phân đoạn mạng và nâng cao tốc độ phản ứng với lỗ hổng. Giai đoạn tiếp theo của an ninh mạng sẽ được quyết định bởi khả năng ứng dụng AI vào phòng thủ và sự quyết liệt của lãnh đạo trong việc đầu tư vào những quy trình bảo mật cốt lõi để ngăn chặn một thiết bị bị chiếm quyền trở thành điểm khởi đầu cho thảm họa toàn hệ thống.

LIÊN HỆ TƯ VẤN CÁC DỊCH VỤ AI
Hỗ trợ tư vấn, đào tạo và chuyên giao AI cho cá nhân, doanh nghiệp và tổ chức.
📞 Điện thoại: 0981243678 Liên hệ qua Zalo
Chat Zalo Chat Zalo
Gọi ngay Chat
Liên hệ với chúng tôi
Gửi Email
[email protected]
Hotline
+84981243678
Facebook Messenger
Chat trực tiếp qua Facebook
Zalo
Chat qua Zalo