An ninh mạng

Cảnh báo: Worm AI tự nhân bản đầu tiên có khả năng tự suy luận và tấn công mạng

Các nhà nghiên cứu tại Đại học Toronto vừa phát triển thành công một loại worm AI có khả năng tự nhân bản, tự tìm kiếm lỗ hổng và thực thi các chiến lược tấn công mà không cần sự can thiệp của con...

Nguyen Hung
9 Tháng 6, 2026 3 Min Read
5 0

Một nhóm nghiên cứu từ Đại học Toronto, phối hợp cùng Viện Vector, Đại học Cambridge và ServiceNow, vừa công bố một nghiên cứu mang tính đột phá về loại worm AI có khả năng tự vận hành hoàn toàn dựa trên các mô hình ngôn ngữ lớn (LLM) mã nguồn mở chạy cục bộ. Khác với các loại malware truyền thống vốn phụ thuộc vào các đoạn mã exploit được lập trình sẵn, worm này có khả năng tự suy luận để tìm ra chiến lược tấn công phù hợp cho từng mục tiêu cụ thể.

Table Of Content

Cơ chế hoạt động của worm AI

Trong các thử nghiệm trên một mạng lưới cô lập gồm 33 máy chủ (bao gồm cả Linux, Windows và các thiết bị IoT), worm này đã chứng minh khả năng tự trị đáng kinh ngạc. Nó không cần kết nối với các dịch vụ AI thương mại như OpenAI hay Anthropic, giúp loại bỏ các rào cản về kiểm soát API hay giới hạn tốc độ. Thay vào đó, nó tận dụng sức mạnh tính toán từ chính các máy chủ bị nhiễm (đặc biệt là các máy có GPU) để thực hiện suy luận tại thời điểm thực thi (runtime).

Kết quả cho thấy, worm có thể tự nhận diện trung bình 31,3 lỗ hổng và chiếm quyền điều khiển trên 23,1 máy chủ trong mỗi lần chạy thử nghiệm. Đáng chú ý, nó có khả năng tự nhân bản và lây lan qua 7 thế hệ mà không cần bất kỳ sự can thiệp nào từ con người.

Vượt qua rào cản “patching window”

Một trong những điểm đáng lo ngại nhất là khả năng tự cập nhật kiến thức của worm. Bằng cách đọc các tài liệu tư vấn bảo mật công khai ngay khi chúng được phát hành, worm có thể khai thác các lỗ hổng zero-day hoặc các CVE mới nhất ngay cả khi mô hình của nó đã được huấn luyện từ trước. Trong thử nghiệm, nó đã thành công trong việc khai thác các lỗ hổng như CVE-2026-39987 và CVE-2026-31431 chỉ vài giờ sau khi thông tin được công bố.

Tại sao đây là mối đe dọa mới?

  • Không có điểm dừng (Kill switch): Vì chạy hoàn toàn trên các mô hình mã nguồn mở, không có nhà cung cấp nào có thể thu hồi quyền truy cập hay chặn tài khoản của kẻ tấn công.
  • Chi phí bằng 0: Kẻ tấn công không cần thuê hạ tầng tính toán. Worm tự chiếm dụng tài nguyên từ chính mạng lưới mục tiêu để duy trì hoạt động.
  • Khả năng tự tùy biến: Worm có thể tự viết lại mã của chính nó để vượt qua các cơ chế bảo mật cục bộ, một hành vi chưa từng được lập trình sẵn.

Khuyến nghị cho đội ngũ bảo mật

Để đối phó với thế hệ mối đe dọa mới này, các chuyên gia khuyến cáo:

  • Phân đoạn hạ tầng GPU: Cô lập các máy chủ có khả năng tính toán cao (GPU) để ngăn chặn chúng trở thành “trung tâm suy luận” cho worm.
  • Phản ứng nhanh với các bản vá: Coi các tài liệu tư vấn lỗ hổng là mục tiêu bị vũ khí hóa ngay lập tức. Cần ưu tiên vá các lỗ hổng trên các dịch vụ hướng ra internet.
  • Giám sát hành vi: Theo dõi các dấu hiệu bất thường như hoạt động cổng (port) lạ, việc tự động chèn SSH public key, hoặc các cụm suy luận LLM xuất hiện trên các thiết bị không mong đợi.

Hiện tại, mã nguồn của worm này không được công khai. Đại học Toronto đang thiết lập quy trình kiểm duyệt nghiêm ngặt để chỉ cung cấp quyền truy cập cho các nhà nghiên cứu bảo mật uy tín nhằm mục đích phòng thủ.

Nguồn tham khảo: The Hacker News

Share Article

Nguyen Hung

No Comment! Be the first one.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Related Posts

Our site uses cookies. By using this site, you agree to the Privacy Policy and Terms of Use.

Accept