Agentic AI: Khi vũ khí tấn công mạng không còn cần đến con người

Trong lịch sử xung đột, từ mũi giáo đến tên lửa, khoảng cách giữa chiến binh và mục tiêu ngày càng xa. Tuy nhiên, một yếu tố cốt lõi chưa bao giờ thay đổi: con người luôn là người chọn mục tiêu và thực hiện đòn tấn công. Giờ đây, khái niệm Offensive AI (AI tấn công) đang xóa bỏ ranh giới đó, cho phép vũ khí tự tìm kiếm và nhắm bắn mục tiêu.

Sự chuyển dịch từ trợ lý sang tác nhân tự hành

Trong ba năm qua, AI chủ yếu đóng vai trò là “cây bút” hỗ trợ: soạn thảo email phishing, gợi ý các đoạn mã exploit hoặc phác thảo chức năng malware. Người dùng vẫn phải là người thực thi các bước cuối cùng. Với Agentic AI, sợi dây xích này đã bị cắt đứt. AI không chỉ soạn thảo mà còn trực tiếp hành động, tự thực hiện các bước theo mục tiêu được giao. Điều này tạo ra hai hệ quả: trao quyền lực thực sự cho những kẻ tấn công thiếu kinh nghiệm và tăng tốc độ khủng khiếp cho những đối tượng đã có kỹ năng.

Khi rào cản kỹ thuật bị san phẳng

Với các tác nhân đe dọa cấp thấp, việc thiếu kiến thức kỹ thuật không còn là trở ngại. Họ có thể sử dụng các agent để tự động phát triển exploit và thực hiện chiến dịch. Điều này tạo ra một “văn hóa đơn nhất” trong tấn công mạng, nơi các phương thức trở nên dễ đoán vì chúng dựa trên các mô hình AI giống nhau. Tuy nhiên, đối với những chuyên gia, AI giúp họ thực hiện các chiến dịch song song, rút ngắn thời gian từ hàng tuần xuống chỉ còn vài giờ.

Những mối đe dọa mới

• Social Engineering tự động: Các agent có thể thu thập thông tin công khai từ LinkedIn, báo chí để xây dựng hồ sơ mục tiêu và thực hiện các cuộc hội thoại cá nhân hóa mà không cần con người can thiệp. Những dấu hiệu nhận biết truyền thống như lỗi ngữ pháp hay template lặp lại đã biến mất.
• Tự động hóa khai thác lỗ hổng: Các mô hình AI hiện đại ngày càng giỏi trong việc kết nối các công cụ, tự sửa lỗi trong môi trường thực tế và tìm kiếm lỗ hổng (vulnerability) dựa trên cơ sở dữ liệu.
• Malware biến hình: Malware đang trở nên thông minh hơn, tự viết lại mã nguồn để vượt qua các cơ chế kiểm soát an ninh cũ.

Cái bẫy của “Nhà tiên tri giả”

Một điểm yếu nguy hiểm của các agent là sự tự tin mù quáng. Chúng không tìm kiếm sự thật mà tìm kiếm một kết quả có vẻ hợp lý. Khi được kết nối với cơ sở dữ liệu về CVE, chúng có thể đưa ra kết luận về việc một máy chủ có bị tổn thương hay không mà không thực sự kiểm tra phiên bản hay cấu hình thực tế. Đây là lý do tại sao sự giám sát của con người vẫn là yếu tố sống còn.

Vai trò của con người trong kỷ nguyên AI

Trong ba trụ cột của an ninh AI (Bảo vệ, Sử dụng và Quản trị), việc “Sử dụng” (Utilize) là nơi tạo ra bằng chứng thực tế nhất. Các tổ chức cần phải chủ động sử dụng chính những công cụ này để tấn công vào hệ thống của mình nhằm kiểm tra khả năng phòng thủ. Máy móc có thể đảm nhận việc nhắm mục tiêu, nhưng quyền quyết định cuối cùng – liệu có nên thực hiện đòn tấn công hay không – vẫn phải nằm trong tay con người. Trong kỷ nguyên AI, khả năng phân biệt giữa một sự thật và một lời nói dối đầy tự tin chính là giá trị cốt lõi của người làm an ninh mạng.

Nguồn tham khảo: The Hacker News