Google vừa xác nhận điều mà nhiều chuyên gia an ninh mạng từng lo ngại, đó là tin tặc đã dùng AI để tìm ra lỗ hổng trong phần mềm của hãng trước cả khi các kỹ sư nội bộ phát hiện ra nó.
Loại lỗ hổng này được gọi là zero-day, tức là lỗi tồn tại trong phần mềm mà nhà phát triển chưa từng biết đến. Nguy hiểm ở chỗ, khi bị khai thác, đội ngũ bảo mật hoàn toàn bị động vì không có gì để vá.
Trong vụ này, lỗ hổng cho phép hacker vượt qua xác thực hai yếu tố, tức là lớp bảo mật thứ hai mà hầu hết chúng ta vẫn dùng sau mật khẩu. Điều kiện duy nhất là kẻ tấn công phải biết trước tên đăng nhập và mật khẩu của nạn nhân, điều không quá khó nếu dữ liệu đó từng bị rò rỉ trực tuyến.
Google cho biết họ đã kịp phát hiện và ngăn chặn trước khi vụ tấn công diễn ra trên quy mô lớn.
Một chi tiết đáng chú ý là các nhà nghiên cứu nhận ra dấu vết của AI trong chính đoạn mã độc mà hacker viết ra. Mã này chứa nhiều chú thích giải thích chi tiết, có cấu trúc rõ ràng và định dạng rất đặc trưng của các mô hình ngôn ngữ lớn (LLM), tương tự như cách AI thường viết code.
John Hultquist, nhà phân tích trưởng tại Google Threat Intelligence Group, nhận định đây mới chỉ là phần nổi của tảng băng trôi và vấn đề thực tế có thể còn lớn hơn nhiều.
Đây cũng là lúc vụ việc đặt ra câu hỏi lớn hơn về hướng phát triển của các mô hình AI mạnh. Anthropic trước đó từng công bố một mô hình có khả năng tìm ra lỗ hổng zero-day trong mọi hệ điều hành và trình duyệt phổ biến. Vì lo ngại rủi ro, hãng này chỉ chia sẻ với một nhóm nhỏ công ty và cơ quan chính phủ được chọn lọc, nhưng điều đó vẫn đủ để các nhà lãnh đạo và chuyên gia an ninh lên tiếng cảnh báo.
AI đang trở thành công cụ đắc lực cho cả hai phía, người bảo vệ lẫn kẻ tấn công. Vụ việc tại Google là bằng chứng hữu hình đầu tiên cho thấy cuộc đua đó đã thực sự bắt đầu.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
