Trí tuệ nhân tạo (AI) đang mở ra nhiều cơ hội trong công việc và cuộc sống, nhưng cũng đồng thời tạo ra những mối đe dọa mới về an ninh mạng. Mới đây, các chuyên gia bảo mật đã ghi nhận một cột mốc đáng lo ngại khi một hệ thống AI có thể tự thực hiện gần như toàn bộ quy trình của một cuộc tấn công mã độc tống tiền (ransomware) mà không cần sự can thiệp trực tiếp của con người. Thông tin được công bố tại hội nghị bảo mật Black Hat USA 2026, nơi các nhà nghiên cứu trình diễn khả năng của một tác nhân AI (AI agent) trong môi trường thử nghiệm.
AI tự thực hiện gần như toàn bộ cuộc tấn công
Theo nhóm nghiên cứu, hệ thống AI được giao một mục tiêu duy nhất là xâm nhập vào một máy chủ có lỗ hổng.
Từ đó, AI tự lên kế hoạch và thực hiện từng bước như:
Từ đó, AI tự lên kế hoạch và thực hiện từng bước như:
- Tìm kiếm lỗ hổng bảo mật.
- Viết và điều chỉnh mã khai thác.
- Xâm nhập hệ thống.
- Nâng quyền truy cập.
- Di chuyển sang các máy khác trong cùng mạng.
- Triển khai mã độc mã hóa dữ liệu.
Toàn bộ quá trình diễn ra gần như tự động, chỉ cần rất ít sự hỗ trợ của con người. Điều này cho thấy AI không còn chỉ đóng vai trò hỗ trợ viết mã hay tìm kiếm thông tin, mà đang dần trở thành một "tác nhân" có khả năng tự đưa ra quyết định và thực hiện các bước tấn công.
Điều gì khiến giới chuyên gia lo ngại?
Trước đây, để tiến hành một cuộc tấn công ransomware, tin tặc thường phải có kiến thức chuyên sâu về lập trình, khai thác lỗ hổng và quản trị hệ thống. Nhưng với sự phát triển của AI, nhiều công đoạn phức tạp có thể được tự động hóa.
Điều đó đồng nghĩa với việc:
- Thời gian chuẩn bị một cuộc tấn công có thể rút ngắn đáng kể.
- Tin tặc ít kinh nghiệm cũng có thể lợi dụng AI để thực hiện các hành vi tấn công.
- Các chiến dịch có thể được triển khai với quy mô lớn và tốc độ nhanh hơn trước.
Dù kết quả được ghi nhận trong môi trường nghiên cứu, các chuyên gia nhận định đây là tín hiệu cho thấy AI sẽ ngày càng đóng vai trò lớn trong các cuộc tấn công mạng trong tương lai.
Người dùng và doanh nghiệp cần làm gì?
Các chuyên gia cho rằng AI không phải là nguyên nhân trực tiếp gây ra các cuộc tấn công, nhưng nó đang làm giảm đáng kể rào cản kỹ thuật đối với tội phạm mạng. Để giảm thiểu rủi ro, doanh nghiệp và người dùng nên:
- Cập nhật hệ điều hành và phần mềm ngay khi có bản vá bảo mật.
- Bật xác thực đa yếu tố (MFA) cho các tài khoản quan trọng.
- Sao lưu dữ liệu định kỳ và lưu bản sao ngoại tuyến.
- Đào tạo nhân viên nhận biết email lừa đảo và các dấu hiệu tấn công.
- Triển khai các giải pháp giám sát có khả năng phát hiện hành vi bất thường thay vì chỉ dựa vào chữ ký mã độc.
AI là công cụ, nhưng cũng có thể trở thành "vũ khí"
AI đang giúp con người làm việc nhanh hơn, hiệu quả hơn và mở ra nhiều ứng dụng tích cực. Tuy nhiên, giống như nhiều công nghệ khác, AI cũng có thể bị lợi dụng cho mục đích xấu.
Việc một hệ thống AI có thể tự động thực hiện gần như toàn bộ chuỗi tấn công ransomware là lời cảnh báo rằng cuộc đua giữa các chuyên gia an ninh mạng và tội phạm mạng đang bước sang một giai đoạn mới. Trong tương lai, việc ứng dụng AI để phòng thủ sẽ trở nên quan trọng không kém việc sử dụng AI để phát triển công nghệ.
Việc một hệ thống AI có thể tự động thực hiện gần như toàn bộ chuỗi tấn công ransomware là lời cảnh báo rằng cuộc đua giữa các chuyên gia an ninh mạng và tội phạm mạng đang bước sang một giai đoạn mới. Trong tương lai, việc ứng dụng AI để phòng thủ sẽ trở nên quan trọng không kém việc sử dụng AI để phát triển công nghệ.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview