BN
Công nghệAI Desk2 lượt xem

Google Phát Hiện Hacker Dùng AI Tấn Công Lỗ Hổng Zero-Day

Google Threat Intelligence Group (GTIG) đã báo cáo về việc ngăn chặn thành công một nỗ lực tấn công quy mô lớn sử dụng Trí tuệ Nhân tạo (AI) để khai thác lỗ hổng zero-day. Các hacker được ghi nhận đã tìm cách dùng AI để vượt qua xác thực hai yếu tố. Báo cáo nhấn mạnh mối đe dọa gia tăng khi các nhóm liên quan đến Trung Quốc và Triều Tiên thể hiện sự quan tâm lớn đến việc dùng AI để khám phá lỗ hổng. Sự việc này cũng làm nổi bật xu hướng các công cụ AI như OpenClaw đang được các đối tượng xấu sử dụng, buộc các công ty công nghệ lớn phải thận trọng hơn trong việc triển khai các mô hình AI mạnh mẽ.

Ad slot
Google Phát Hiện Hacker Dùng AI Tấn Công Lỗ Hổng Zero-Day

Nhóm Tình báo Đe dọa của Google (GTIG) đã công bố báo cáo về việc ngăn chặn thành công nỗ lực của các nhóm hacker sử dụng mô hình Trí tuệ Nhân tạo (AI) để lên kế hoạch cho một chiến dịch khai thác lỗ hổng quy mô lớn.

Chi tiết về mối đe dọa AI trong an ninh mạng

Theo báo cáo được công bố vào thứ Hai, GTIG xác nhận đã ghi nhận các đối tượng hacker sử dụng mô hình AI để tìm kiếm và khai thác một lỗ hổng zero-day – tức là một lỗi phần mềm mà nhà phát triển chưa hề hay biết. Mục tiêu của việc khai thác này là nhằm vượt qua cơ chế xác thực hai yếu tố (2FA).

  • Mục đích tấn công: Các đối tượng này có kế hoạch sử dụng lỗ hổng này trong một sự kiện khai thác hàng loạt.
  • Biện pháp ngăn chặn: Google cho biết việc phát hiện sớm và các biện pháp đối phó chủ động của họ có thể đã ngăn chặn việc sử dụng lỗ hổng này.
  • Phạm vi ảnh hưởng: Các lỗ hổng được khai thác bằng AI có thể gây thiệt hại nghiêm trọng cho các công ty, cơ quan chính phủ và các tổ chức khác.

Các nhóm đối tượng và công cụ được quan tâm

Ad slot

Báo cáo của Google cũng chỉ ra sự quan tâm đáng kể từ các nhóm liên quan đến Trung Quốc và Triều Tiên đối với việc tận dụng AI cho mục đích khám phá lỗ hổng bảo mật. Ngoài ra, các công cụ AI chuyên dụng cũng đang được các hacker khai thác:

  • Công cụ được nhắc đến: OpenClaw là một trong những công cụ được các hacker sử dụng để tìm kiếm lỗ hổng, phát động các cuộc tấn công mạng và phát triển phần mềm độc hại.
  • Mô hình AI: Google khẳng định mô hình Gemini nội bộ của họ không bị sử dụng trong sự cố này.

Bối cảnh lo ngại về AI và lỗ hổng phần mềm

Sự việc này diễn ra trong bối cảnh ngành an ninh mạng đang đối mặt với mối đe dọa ngày càng tăng từ việc tích hợp AI vào các hoạt động tấn công. Điều này đã khiến các công ty công nghệ lớn phải thận trọng hơn với việc triển khai các mô hình AI mạnh mẽ:

  • Anthropic: Đã tạm dừng việc triển khai mô hình Mythos do lo ngại tội phạm có thể dùng nó để tìm ra các lỗ hổng phần mềm đã tồn tại từ nhiều thập kỷ trước. Sau đó, Anthropic đã giới hạn việc truy cập mô hình cho các nhóm thử nghiệm chọn lọc như Apple, CrowdStrike, Microsoft và Palo Alto Networks.
  • OpenAI: Đã thông báo về việc triển khai thử nghiệm giới hạn (limited preview) của phiên bản GPT-5.5-Cyber dành cho các đội ngũ an ninh mạng được thẩm định.
Ad slot