Khi AI trở thành hacker: Microsoft Defender bị đánh bại chỉ sau vài cú huấn luyện

[Code Nguyen]

Nếu AI có thể tự học cách né tránh phần mềm diệt virus, AI tự viết ra mã độc, bạn có còn tin mình đang kiểm soát máy tính của chính mình?

Tưởng tượng bạn có một công cụ AI, chỉ với vài cú huấn luyện, nó có thể tự viết ra mã độc và... né luôn Microsoft Defender. Không cần hacker kỳ cựu, không cần hạ tầng xịn xò, chỉ cần AI được “dạy đúng cách”. Điều này không còn là tưởng tượng nữa, đó chính là thứ Kyle Avery đã làm trong nghiên cứu vừa công bố tại hội nghị an ninh mạng Black Hat 2025.

Với ngân sách chỉ 1.500 đô (39 triệu đồng) và thời gian khoảng ba tháng, Avery dùng một mô hình mã nguồn mở (Qwen 2.5) kết hợp với kỹ thuật học tăng cường (reinforcement learning), để dạy AI cách viết mã độc có thể né được hệ thống phát hiện hiện đại như Microsoft Defender. Kết quả? Tỷ lệ “tránh né thành công” lên tới 8%.

Khi AI tự học cách... đánh lừa phần mềm bảo mật​

Thay vì lập trình sẵn như cách truyền thống, mô hình này được đưa vào một môi trường mô phỏng có cài Microsoft Defender. Mỗi khi nó tạo ra một đoạn mã độc, hệ thống sẽ “chấm điểm”: chạy được hay không, bị phát hiện ở mức độ nào. AI học từ chính phản hồi đó, điều chỉnh dần cho đến khi thành công.

​

Lúc mới bắt đầu, xác suất tạo ra mã độc hiệu quả gần như bằng 0. Nhưng sau hàng ngàn vòng thử và sai, AI dần cải thiện và đạt tới mức né được Defender 8% thời gian. Nghe qua có vẻ nhỏ, nhưng với các cuộc tấn công quy mô lớn, 8% đủ để tạo ra hậu quả nghiêm trọng.

Có đáng sợ không? Có, nhưng chưa đến mức hoảng loạn​

Tin xấu: AI giờ có thể giúp hacker tạo mã độc hiệu quả hơn.

Tin tốt: Microsoft Defender vẫn chặn được 92%. Và đó là chưa kể các hệ thống phòng thủ nhiều lớp khác, từ phân tích hành vi đến phát hiện bằng học máy.

Điều đáng nói là PoC (Proof of Concept, bằng chứng khái niệm) này mở ra một hướng tấn công mới: tội phạm không cần kỹ năng sâu, chỉ cần biết cách huấn luyện AI. Các hacker "trẻ trâu" (script kiddies) hoàn toàn có thể tạo ra các mối đe dọa tinh vi hơn trước rất nhiều.

Cần làm gì? Chuẩn bị, không hoảng loạn​

Dù AI tấn công đang lên tay, AI phòng thủ cũng không thua kém. Nhiều công cụ bảo mật hiện đại đang tích hợp công nghệ học máy để phân tích hành vi, phát hiện bất thường, ngay cả khi mẫu mã độc chưa từng xuất hiện.

Với người dùng cá nhân, không cần làm gì phức tạp. Nhưng đừng chủ quan:

• Cập nhật phần mềm thường xuyên
• Sử dụng phần mềm diệt virus có uy tín
• Không nhấn vào link lạ, file không rõ nguồn gốc
• Duy trì thói quen bảo mật tốt, kể cả khi bạn nghĩ mình không phải “mục tiêu”

AI tấn công vs. AI phòng thủ – Cuộc đua không hồi kết​

Kết luận của Avery không nhằm gieo rắc sợ hãi, mà là cảnh báo. Khi AI được “democratize” (dân chủ hóa) trong cả tấn công và phòng thủ, điều quan trọng là khả năng thích ứng của các hệ thống an ninh. Ai tiến hóa nhanh hơn sẽ có lợi thế.

Trong thời đại AI, không có hệ thống nào là bất khả xâm phạm. Nhưng nếu bạn chủ động, bạn vẫn là người kiểm soát, chứ không phải nạn nhân.

gridinsoft
​

Nguồn bài viết: https://gridinsoft.com/blogs/ai-malware-bypasses-microsoft-defender/

 

Được phối hợp thực hiện bởi các chuyên gia của Bkav, cộng đồng An ninh mạng Việt Nam WhiteHat và cộng đồng Khoa học công nghệ VnReview