Quang Trương
Pearl
Mở đầu, hãy tưởng tượng một công cụ được sinh ra để giúp doanh nghiệp phát hiện điểm yếu, rồi chỉ trong vài phút biến thành “bộ não” giúp kẻ xấu khai thác lỗ hổng chưa được vá. Câu chuyện này vừa xảy ra với Hexstrike-AI, và nó đáng để chúng ta dừng lại suy nghĩ.
Ý tưởng ban đầu rất hợp lý, nhưng điểm then chốt là: công cụ càng mạnh cho người phòng thủ, càng hấp dẫn kẻ tấn công. Không lâu sau khi ra mắt, các cuộc thảo luận trên dark web không chỉ bàn tán, mà còn tích cực tìm cách đảo ngược và chuyển công cụ này thành vũ khí.
Bộ não AI làm phần “nặng” kẻ tấn công chỉ cần gõ lệnh đơn giản kiểu “khai thác NetScaler”, hệ thống sẽ chọn công cụ phù hợp và thực hiện các bước cần thiết. Trên một diễn đàn ngầm, một kẻ xấu đã khoe, việc vận hành mọi thứ mà không cần viết code nữa khiến họ giống “người vận hành” hơn là lập trình viên.
Nguồn: Artificialintelligence-news
Công cụ tốt, mục đích bị đảo ngược
Hexstrike-AI được giới thiệu như một “khuôn khổ bảo mật tấn công do AI cung cấp”, thiết kế để giúp chuyên gia an ninh tư duy như tin tặc, mục tiêu là tìm và sửa điểm yếu. Về mặt kỹ thuật, nó hoạt động như một nhạc trưởng, phối hợp hơn 150 tác nhân AI chuyên biệt và các công cụ bảo mật khác nhau để quét và kiểm tra hệ thống.Ý tưởng ban đầu rất hợp lý, nhưng điểm then chốt là: công cụ càng mạnh cho người phòng thủ, càng hấp dẫn kẻ tấn công. Không lâu sau khi ra mắt, các cuộc thảo luận trên dark web không chỉ bàn tán, mà còn tích cực tìm cách đảo ngược và chuyển công cụ này thành vũ khí.
Cuộc đua chống zero-day rút ngắn còn vài phút
Vấn đề trở nên cấp bách hơn khi Citrix công bố ba lỗ hổng zero-day nghiêm trọng trong sản phẩm NetScaler của họ. Trước đây, khai thác một lỗ hổng phức tạp như vậy thường cần đội nhóm tay nghề cao và hàng ngày, thậm chí hàng tuần để phát triển exploit. Nhưng với Hexstrike-AI, toàn bộ quá trình có thể được tự động hóa, rút ngắn xuống còn chưa đầy 10 phút.Bộ não AI làm phần “nặng” kẻ tấn công chỉ cần gõ lệnh đơn giản kiểu “khai thác NetScaler”, hệ thống sẽ chọn công cụ phù hợp và thực hiện các bước cần thiết. Trên một diễn đàn ngầm, một kẻ xấu đã khoe, việc vận hành mọi thứ mà không cần viết code nữa khiến họ giống “người vận hành” hơn là lập trình viên.
Ý nghĩa với doanh nghiệp và những khuyến nghị
Tốc độ và quy mô của các cuộc tấn công do AI hỗ trợ làm thu hẹp cửa sổ để tổ chức tự bảo vệ trước zero-day. Check Point nhắc lại vài bước hành động căn bản nhưng cấp thiết:- Vá lỗi, đó là bước đầu tiên áp dụng bản sửa lỗi Citrix đã phát hành cho NetScaler;
- Sử dụng tường lửa và hệ thống phát hiện, phản ứng do AI hỗ trợ, vì con người khó theo kịp tốc độ máy móc;
- Tăng tốc quy trình vá và triển khai phòng thủ, không thể mất hàng tuần;
- Theo dõi dark web không còn là “tùy chọn”, đó là nguồn tình báo giúp biết ai đang có ý định vũ hóa công cụ.
Nguồn: Artificialintelligence-news
