AI có thể đã tự thực hiện toàn bộ một cuộc tấn công mạng

Toàn bộ quá trình diễn ra tự động bao gồm đột nhập, đánh cắp thông tin xác thực, xâm nhập sâu hơn vào hệ thống, mã hóa và xóa cơ sở dữ liệu sản xuất của công ty trước khi đòi tiền chuộc bằng Bitcoin. Sysdig đặt tên "kẻ tấn công" là Jadepuffer và gọi đây là trường hợp đầu tiên tác nhân AI thực hiện tấn công mạng từ đầu đến cuối mà không cần con người hỗ trợ.
"Từ khi trở thành một hình thức đe dọa, mã độc tống tiền luôn có người trực tiếp điều khiển, hoặc ít nhất là lên kịch bản. Tuy nhiên, Nhóm Nghiên cứu Mối đe dọa Sysdig (TRT) đã ghi nhận trường hợp lần đầu tiên xảy ra: chiến dịch tống tiền hoàn chỉnh được mô hình ngôn ngữ lớn (LLM) điều khiển từ đầu đến cuối", Michael Clark, Giám đốc nghiên cứu mối đe dọa tại Sysdig, viết trên blog tuần trước.
Theo Hacker News, Jadepuffer khai thác CVE-2025-3248, lỗ hổng thiếu xác thực trong Langflow - công cụ mã nguồn mở giúp xây dựng các ứng dụng AI và quy trình làm việc tác nhân. Lỗ hổng này cho phép bất kỳ ai truy cập được máy chủ đều có thể chạy mã Python của mình mà không cần đăng nhập.
Các máy chủ chạy Langflow là mục tiêu hấp dẫn vì thường công khai trên Internet, lưu trữ nhiều khóa API và thông tin đăng nhập đám mây cho các dịch vụ mà chúng kết nối. CVE-2025-3248 đã được vá và thêm vào danh sách lỗ hổng của Cơ quan An ninh mạng và Hạ tầng Mỹ (CISA) tháng 5/2025, nhưng nhiều máy chủ hiện vẫn chưa cập nhật.
Jadepuffer có khả năng điều chỉnh chiến lược tức thì và hoạt động nhanh hơn những tin tặc giỏi. "Hệ thống tự động điều chỉnh theo thời gian thực, thử lại bước thất bại với tham số được tinh chỉnh. Trong một tình huống, hệ thống đi từ đăng nhập thất bại đến khắc phục sự cố chỉ trong 31 giây", Clark cho biết.
Nhóm chuyên gia Sysdig lưu ý, ngay cả khi trả tiền chuộc, nạn nhân cũng không thể khôi phục dữ liệu bị xâm nhập vì tác nhân AI đã xóa chúng mà không sao lưu.

Theo Independent, phát hiện của Sysdig chưa được kiểm chứng độc lập nhưng cho thấy nguy cơ lớn từ các hệ thống AI khi chúng ngày càng có khả năng thực hiện cuộc tấn công mạng phức tạp mà không cần con người giám sát.
Tháng trước, tổ chức an ninh Five Eyes cảnh báo chỉ "vài tháng nữa", AI có thể gây ra tác động nghiêm trọng cho doanh nghiệp và chính phủ. Tổ chức này nêu: "Các mô hình AI tiên tiến nhất được dự đoán vượt xa kỳ vọng hiện nay của ngành, làm thay đổi căn bản cả năng lực tấn công lẫn phòng thủ mạng. Điều này đòi hỏi sự ứng phó ở quy mô toàn tổ chức và toàn xã hội".