Vụ tấn công ransomware bằng AI đầu tiên: Con người vẫn đóng vai trò ‘đạo diễn’
Dù được gọi là 'agentic ransomware' với khả năng tự vận hành, vụ tấn công JadePuffer vẫn cần sự can thiệp của con người trong khâu thiết lập hạ tầng và chọn mục...
Tuần qua, các nhà nghiên cứu tại công ty bảo mật đám mây Sysdig đã công bố tài liệu về trường hợp đầu tiên được ghi nhận là “agentic ransomware” (ransomware tự hành). Chiến dịch tống tiền này, được đặt tên là JadePuffer, cho thấy một AI agent có khả năng thực hiện toàn bộ quá trình tấn công từ đầu đến cuối mà không cần sự điều khiển trực tiếp của con người trong quá trình kỹ thuật.
Cụ thể, AI này đã tự xâm nhập vào server có lỗ hổng, đánh cắp thông tin xác thực, di chuyển ngang trong mạng lưới, mã hóa dữ liệu và thậm chí tự viết thông báo đòi tiền chuộc, đồng thời thích nghi với các trở ngại phát sinh. Tuy nhiên, thông tin cho rằng cuộc tấn công diễn ra “không có sự giám sát của con người” là chưa hoàn toàn chính xác.
Michael Clark, Giám đốc cấp cao về nghiên cứu mối đe dọa tại Sysdig, làm rõ rằng con người vẫn đóng vai trò then chốt trong việc thiết lập hạ tầng, bao gồm server điều khiển (C2), server lưu trữ dữ liệu bị đánh cắp và lựa chọn mục tiêu. Hơn nữa, thông tin xác thực để xâm nhập vào cơ sở dữ liệu của nạn nhân không phải do AI tự tìm kiếm, mà đã được kẻ tấn công thu thập từ trước và cung cấp cho agent.
Chi tiết kỹ thuật của vụ tấn công
Dù có sự tham gia của con người, các kỹ thuật mà JadePuffer sử dụng vẫn rất đáng chú ý. AI này đã khai thác một lỗ hổng đã biết trong Langflow (công cụ mã nguồn mở phổ biến để xây dựng ứng dụng LLM), sau đó tấn công vào server MySQL để giành quyền quản trị. Nó đã mã hóa hơn 1.300 tệp cấu hình và để lại địa chỉ ví Bitcoin để nạn nhân thanh toán tiền chuộc.
Điểm nổi bật của vụ tấn công là tốc độ và sự minh bạch. AI này chỉ mất 31 giây để xử lý một lỗi đăng nhập thất bại, đồng thời ghi lại quá trình suy luận của chính nó thông qua các chú thích mã nguồn bằng ngôn ngữ tự nhiên.
Về mô hình AI đứng sau
Ban đầu có thông tin cho rằng nhiều mô hình AI đã được sử dụng vì Sysdig tìm thấy các khóa API của OpenAI, Anthropic, DeepSeek và Gemini trong quá trình điều tra. Tuy nhiên, Clark đính chính rằng đây chỉ là những dữ liệu bị AI đánh cắp được từ server nạn nhân, không phải là công cụ điều khiển cuộc tấn công. Hiện tại, Sysdig vẫn chưa thể xác định chính xác mô hình nào đã vận hành JadePuffer.
Geoff McDonald, một nhà nghiên cứu tại Microsoft, nhận định rằng khả năng cao đây là một mô hình mã nguồn mở đã bị loại bỏ các lớp bảo mật (safety training), thay vì các mô hình thương mại lớn vốn có cơ chế kiểm soát chặt chẽ hơn.
Dù việc triển khai các cuộc tấn công tự động vẫn còn phụ thuộc vào con người trong khâu chuẩn bị, nhưng với chi phí vận hành ngày càng rẻ, giới chuyên gia cảnh báo rằng các chiến dịch ransomware sử dụng AI sẽ sớm trở nên phổ biến và khó lường hơn trong tương lai.
Nguồn tham khảo: TechCrunch



No Comment! Be the first one.