Cuộc tấn công ransomware đầu tiên được thực hiện từ đầu đến cuối bởi một tác nhân trí tuệ nhân tạo

Mr. Darcy
Mr. Darcy
Phản hồi: 0

Mr. Darcy

Editor
Thành viên BQT
Trong một chuỗi sự kiện được ghi lại, kẻ xâm nhập đã chuyển từ đăng nhập thất bại sang khắc phục sự cố chỉ trong vòng 31 giây. Không có người nào gõ nhanh đến vậy, và trong trường hợp này, không có người nào gõ bàn phím. Vào ngày 1 tháng 7, công ty bảo mật Sysdig đã công bố một phân tích về chiến dịch mà họ gọi là JADEPUFFER, và đánh giá đây là hoạt động tấn công ransomware đầu tiên được thực hiện hoàn toàn bởi một tác nhân AI tự động, không có người điều khiển bàn phím.

Phần mềm độc hại này tự thực hiện toàn bộ quá trình xâm nhập. Nó đột nhập vào máy chủ kết nối internet thông qua lỗ hổng bảo mật 2025 đã biết, xâm nhập vào mạng và mã hóa 1.342 mục cấu hình trước khi xóa bản gốc và để lại thông báo đòi tiền chuộc. Nó tự thích nghi trong quá trình hoạt động, thử lại các bước thất bại trong phạm vi các tham số được tinh chỉnh. Dấu hiệu nhận biết nằm ở mã nguồn: các phần mềm độc hại mang theo các bình luận bằng ngôn ngữ tự nhiên giải thích mục tiêu của chúng, phong cách tự ghi chép đặc trưng của một mô hình ngôn ngữ lớn hơn là một phần mềm độc hại do con người viết.

Cuộc tấn công tự thân khá bình thường. Nó sử dụng một lỗi đã tồn tại cả năm và các kỹ thuật mà bất kỳ kẻ xâm nhập nào cũng đều biết. Điều mới mẻ là toàn bộ quá trình được thực hiện bởi một cỗ máy tự động, điều đó có nghĩa là chi phí và thời gian để thực hiện một cuộc tấn công đã giảm xuống gần bằng không. Khi chi phí thực hiện một việc gì đó giảm mạnh, số lượng người thực hiện nó sẽ bùng nổ, và đó mới là tin tức thực sự đáng chú ý trong JADEPUFFER.

Khai thác thông thường, điều hành viên phi thường​

Không có gì trong bộ công cụ là lạ lẫm cả. Điểm khởi đầu là CVE-2025-3248, một lỗ hổng không cần xác thực trong một phiên bản Langflow hướng ra internet, một công cụ phổ biến để xây dựng quy trình làm việc AI. Một người có kỹ năng có thể đã thực hiện cùng một quy trình. Sự khác biệt nằm ở chỗ ai, hoặc cái gì, đang thực hiện việc đó.

Phần đáng để suy ngẫm nhất chính là kết luận của Sysdig:
"Kỹ năng tối thiểu để vận hành phần mềm tống tiền đã giảm xuống chỉ còn chi phí để chạy một tác nhân, và nếu tác nhân đó được chạy trên thông tin đăng nhập bị đánh cắp thông qua LLMjacking, thì chi phí đối với kẻ tấn công gần như bằng không."
Trước đây, rào cản đối với việc thực hiện một cuộc tấn công xâm nhập là việc phải tuyển dụng, đào tạo và trả lương cho nhân lực có tay nghề cao. Rào cản đó vừa được dỡ bỏ, và nó đã được dỡ bỏ cho tất cả mọi người cùng một lúc.

Nền kinh tế mới của tội phạm được hỗ trợ bởi trí tuệ nhân tạo​

Mô hình này quen thuộc với bất kỳ ai đã theo dõi cách công ty này nhìn nhận nền kinh tế AI. Khi chi phí của một hành động giảm xuống gần bằng không, bạn không nhận được ít hành động đó hơn. Thay vào đó, bạn nhận được nhiều hành động đó hơn rất nhiều, được đẩy vào những nơi mà trước đây nó chưa từng tiếp cận. Toàn bộ mục đích của việc giảm giá các token AI là để tích hợp trí tuệ nhân tạo vào mọi sản phẩm, giống như cách các chất bán dẫn giá rẻ đã được sử dụng trong mọi thứ, từ ô tô đến chuông cửa.

Nguyên tắc tương tự cũng áp dụng ngược lại ở phía tấn công. Nếu một tác nhân có thể lập kế hoạch, thực hiện và điều chỉnh một cuộc tấn công, thì tội phạm cần ít người và ít chuyên môn hơn để thực hiện, điều này mở rộng phạm vi đối tượng có thể thực hiện. Một nhóm người chỉ có thể thực hiện một vài cuộc xâm nhập cùng một lúc, bị giới hạn bởi số lượng người vận hành có kỹ năng mà họ có thể chi trả. Một tác nhân có thể thực hiện hàng nghìn cuộc tấn công song song, với tốc độ máy móc, với cái giá phải trả là khả năng suy luận. Điều này vượt xa các doanh nghiệp lớn có đội ngũ bảo mật, kéo theo cả ngân hàng, bệnh viện, nhà sản xuất, nhà cung cấp phần mềm và các doanh nghiệp nhỏ hơn mà trước đây không đáng để một kẻ tấn công có kỹ năng nhắm đến. Mối đe dọa không phải là một hacker thông minh hơn. Đó là một cuộc tấn công thông thường giờ đây có thể được thực hiện ở quy mô gần như không giới hạn với chi phí gần như bằng không.

Vì sao hệ thống phòng thủ tốc độ con người lại thất bại​

Hãy quay lại với con số 31 giây. Một trung tâm điều hành an ninh mạng với đội ngũ chuyên viên phân tích, xử lý từng cảnh báo một, được xây dựng để đối phó với những kẻ thù hoạt động với tốc độ của con người. Đó là một thiết kế hợp lý khi đối đầu với một người, người phải suy nghĩ, gõ phím và nghỉ ngơi. Nhưng đó lại là một thiết kế thất bại khi đối đầu với một quy trình hoạt động trong vài giây, chạy song song và không bao giờ dừng lại.

Đó chính là vấn đề cấu trúc mà JADEPUFFER đã phơi bày, rất lâu trước khi nó trở thành vấn đề mà bất kỳ công ty nào giải quyết được. Mô hình phòng thủ mà hầu hết các doanh nghiệp vẫn đang sử dụng đều giả định rằng phía bên kia là con người. Một khi phía bên kia là một tác nhân tự động, phép tính sẽ không còn hiệu quả nữa, bởi vì không một nhóm chuyên gia phân tích nào có thể phân loại vấn đề nhanh hơn tốc độ hành động của kẻ thù. Điều tiếp theo là một cuộc chạy đua vũ trang trong đó cả hai phía đều dựa trên trí tuệ nhân tạo, và thứ duy nhất hoạt động với tốc độ và quy mô của một kẻ tấn công tự động là một hệ thống phòng thủ tự động.

Những điều nhà đầu tư nên theo dõi tiếp theo​

Đây là lúc câu chuyện không còn xoay quanh phần mềm độc hại nữa mà bắt đầu tập trung vào việc sự thay đổi này có lợi cho doanh nghiệp nào. An ninh mạng vốn đã là một trong những khoản mục quan trọng trong ngân sách doanh nghiệp, và nó không còn là khoản mục tùy chọn khi mối đe dọa ngày càng trở nên tự động hóa. Trong cuộc khảo sát CEO quý 2 của Conference Board gần hai phần ba giám đốc điều hành cho rằng an ninh mạng là rủi ro có tác động lớn đối với ngành của họ, tăng so với quý trước. Khi môi trường đe dọa trở nên tồi tệ hơn, người mua sẽ nâng cấp nhanh hơn và chi tiêu khẩn cấp hơn.

Vấn đề mấu chốt nằm ở chỗ tiền được chi vào đâu trong ngân sách đó. Kẻ tấn công tự động sẽ thưởng cho những người phòng thủ đã vận hành hệ thống phòng thủ tự động, điều mà ngành công nghiệp bắt đầu gọi là SOC tác nhân, nơi phần mềm phân loại và phản hồi các mối đe dọa với tốc độ mà các mối đe dọa hiện đang thay đổi. Hai sản phẩm được chúng tôi ưa thích nhất trong lĩnh vực bảo mật đều nằm ở đó. Charlotte AI của CrowdStrike được thiết kế để làm chính xác những gì mà một nhà phân tích con người không còn theo kịp: phân loại các phát hiện, điều tra chúng và phản hồi với cái mà công ty gọi là quyền tự chủ có giới hạn, hoạt động độc lập trong phạm vi mà nhóm bảo mật đặt ra. CrowdStrike báo cáo rằng Charlotte AI đã giảm khoảng 70% công việc điều tra thủ công và đạt độ chính xác quyết định hơn 98% , và trong quý báo cáo ngày 3 tháng 6, công ty đã bổ sung kỷ lục 255,8 triệu đô la doanh thu định kỳ hàng năm ròng mới, tăng 32%, đưa ARR cuối kỳ lên 5,51 tỷ đô la. Palo Alto Networks cũng đang hướng tới tư thế tương tự trên toàn bộ nền tảng của mình.
1783499225005.png

Sau vụ tấn công mạng Vercel hồi mùa xuân năm nay, bài học rút ra là trong lĩnh vực trí tuệ nhân tạo doanh nghiệp, sự tin tưởng là thứ mà khách hàng cuối cùng phải trả tiền. JADEPUFFER đưa trục này tiến thêm một bước nữa, từ việc bạn tin tưởng ai sang việc bạn có thể phản hồi nhanh đến mức nào. Ngân sách an ninh đang chuyển từ việc trả tiền cho các nhà phân tích lành nghề để thực hiện phản hồi sang việc trả tiền cho một hệ thống có thể thực hiện việc đó với tốc độ của cuộc tấn công.

Theo bản năng, khi đọc một câu chuyện như thế này, người ta thường coi đó là một mối lo ngại về an ninh và bỏ qua. Nhưng cách đọc sâu sắc hơn sẽ phân tích cấu trúc câu chuyện. Chi tiêu cho an ninh mạng vẫn ổn định vì mối đe dọa ngày càng trở nên nghiêm trọng hơn, và sự thay đổi này nghiêng về một nhóm nhỏ các nền tảng được xây dựng để chống lại các mối đe dọa ở tốc độ máy móc, thay vì mọi nhà cung cấp có nhãn bảo mật. Đó là lý do tại sao sự chú ý của các công ty trong lĩnh vực này vẫn tập trung vào CrowdStrike và Palo Alto Networks.

Có ba điều đáng chú ý từ đây. Thứ nhất, liệu các nhà nghiên cứu khác có ghi nhận thêm các chiến dịch tự động hóa trong những tháng tới hay không, điều này sẽ xác nhận JADEPUFFER là một mô hình chứ không phải là một điều mới lạ. Thứ hai, liệu sự chuyển dịch sang phòng thủ dựa trên tác nhân có thể hiện rõ trong các con số, trong các chỉ số như doanh thu định kỳ hàng năm (ARR) mới và việc áp dụng các cấp độ tự động hóa như Charlotte AI. Và thứ ba, liệu phần còn lại của ngành công nghiệp an ninh có thể cung cấp các sản phẩm tự động hóa thực sự với tốc độ máy móc, hay chỉ đơn thuần là định giá lại các công cụ có tốc độ của con người bằng cách gắn nhãn AI lên sản phẩm.

Đây là cuộc tấn công mạng đầu tiên mà một máy tính tự thực hiện từ đầu đến cuối. Nó đánh dấu thời điểm mà chính an ninh mạng bắt đầu chuyển sang tốc độ của máy móc, và lợi thế chuyển sang những người phòng thủ có thể hoạt động ở tốc độ đó. (Forbes)
 
Được phối hợp thực hiện bởi các chuyên gia của Bkav, cộng đồng An ninh mạng Việt Nam WhiteHat và cộng đồng Khoa học công nghệ VnReview


Đăng nhập một lần thảo luận tẹt ga
Thành viên mới đăng
http://textlink.linktop.vn/?adslk=aHR0cHM6Ly92bnJldmlldy52bi90aHJlYWRzL2N1b2MtdGFuLWNvbmctcmFuc29td2FyZS1kYXUtdGllbi1kdW9jLXRodWMtaGllbi10dS1kYXUtZGVuLWN1b2ktYm9pLW1vdC10YWMtbmhhbi10cmktdHVlLW5oYW4tdGFvLjg3MTI1Lw==
Top