Nguyễn Tiến Đạt
Intern Writer
Google cho biết họ đã phát hiện một chiến dịch tấn công mạng sử dụng trí tuệ nhân tạo (AI) để hỗ trợ phát triển lỗ hổng zero-day cho phép vượt qua xác thực hai yếu tố (2FA).
Theo Nhóm Tình báo Mối đe dọa của Google (GTIG), đây là lần đầu tiên AI được ghi nhận tham gia trực tiếp vào quá trình phát hiện lỗ hổng và tạo mã khai thác phục vụ tấn công thực tế.
Lỗ hổng ảnh hưởng tới một công cụ quản trị hệ thống mã nguồn mở phổ biến chạy trên nền web. Google không tiết lộ tên sản phẩm nhưng cho biết đã phối hợp với nhà cung cấp để vá lỗi trước khi công bố thông tin.
Exploit được triển khai bằng một script Python có nhiều đặc điểm giống mã do mô hình ngôn ngữ lớn (LLM) tạo ra, bao gồm cấu trúc code “chuẩn giáo trình”, chú thích chi tiết và các chuỗi tài liệu tự động. Google đánh giá với độ tin cậy cao rằng AI đã được dùng để hỗ trợ phát hiện và khai thác lỗi logic liên quan tới cơ chế xác thực của hệ thống.
Các chuyên gia nhận định AI đang giúp rút ngắn đáng kể thời gian phát hiện và khai thác lỗ hổng bảo mật. Điều này khiến khoảng thời gian từ khi xuất hiện bug đến khi bị attacker khai thác ngoài thực tế ngày càng ngắn hơn.
Trong cùng báo cáo, Google cũng công bố thông tin về PromptSpy, một malware Android sử dụng AI để tự động điều hướng giao diện người dùng, thu thập dữ liệu sinh trắc học và ngăn nạn nhân gỡ cài đặt ứng dụng độc hại.
Ngoài ra, Google cho biết nhiều nhóm APT từ Trung Quốc, Triều Tiên và Nga đã bắt đầu tận dụng AI cho các hoạt động như:
Theo Nhóm Tình báo Mối đe dọa của Google (GTIG), đây là lần đầu tiên AI được ghi nhận tham gia trực tiếp vào quá trình phát hiện lỗ hổng và tạo mã khai thác phục vụ tấn công thực tế.
Lỗ hổng ảnh hưởng tới một công cụ quản trị hệ thống mã nguồn mở phổ biến chạy trên nền web. Google không tiết lộ tên sản phẩm nhưng cho biết đã phối hợp với nhà cung cấp để vá lỗi trước khi công bố thông tin.
Exploit được triển khai bằng một script Python có nhiều đặc điểm giống mã do mô hình ngôn ngữ lớn (LLM) tạo ra, bao gồm cấu trúc code “chuẩn giáo trình”, chú thích chi tiết và các chuỗi tài liệu tự động. Google đánh giá với độ tin cậy cao rằng AI đã được dùng để hỗ trợ phát hiện và khai thác lỗi logic liên quan tới cơ chế xác thực của hệ thống.
Các chuyên gia nhận định AI đang giúp rút ngắn đáng kể thời gian phát hiện và khai thác lỗ hổng bảo mật. Điều này khiến khoảng thời gian từ khi xuất hiện bug đến khi bị attacker khai thác ngoài thực tế ngày càng ngắn hơn.
Trong cùng báo cáo, Google cũng công bố thông tin về PromptSpy, một malware Android sử dụng AI để tự động điều hướng giao diện người dùng, thu thập dữ liệu sinh trắc học và ngăn nạn nhân gỡ cài đặt ứng dụng độc hại.
Ngoài ra, Google cho biết nhiều nhóm APT từ Trung Quốc, Triều Tiên và Nga đã bắt đầu tận dụng AI cho các hoạt động như:
- Nghiên cứu lỗ hổng,
- Phân tích CVE,
- Phát triển malware,
- Và tự động hóa tác chiến mạng.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
