Trí tuệ nhân tạo Grok của nền tảng X, do Elon Musk phát triển, đã bị lợi dụng để tự nguyện chuyển hơn 150.000 USD cho kẻ gian thông qua một lỗ hổng bảo mật tinh vi. Sự việc nhanh chóng thu hút sự chú ý của giới công nghệ và an ninh mạng.
Chi tiết vụ tấn công AI Grok
Theo báo cáo từ BeInCrypto, một người dùng có tên tài khoản “ilhamrafli.base.eth” đã thành công trong việc lừa AI Grok chuyển tiền mã hóa trị giá hơn 150.000 USD. Thay vì sử dụng mã độc hay hack tài khoản, kẻ tấn công chỉ gửi các dòng tin nhắn chứa câu lệnh ẩn qua phần bình luận trên X. Kỹ thuật này được giới công nghệ gọi là “tấn công bằng câu lệnh” (Prompt Injection).
Nguồn gốc lỗ hổng
Vụ việc bắt nguồn từ Bankr, một dịch vụ tài chính có tính năng tự động tạo ví tiền mã hóa cho bất kỳ tài khoản X nào tương tác với họ. Grok cũng sở hữu một chiếc ví tự động như vậy. Kẻ gian đã lợi dụng kẽ hở này để đánh lừa chatbot, khiến nó tự động chuyển tiền sang ví của mình. Trước đó, kẻ tấn công đã tặng cho ví của Grok một loại NFT đặc biệt từ hệ thống Bankr. NFT này đóng vai trò như “chìa khóa” kích hoạt quyền chuyển tiền tự động. Khi Grok phản hồi lại các bài đăng của kẻ tấn công, hệ thống Bankr hiểu lầm đó là lệnh xác nhận từ chủ sở hữu ví. Kết quả là 3 tỷ token DRB, trị giá hơn 150.000 USD, đã được chuyển đi ngay lập tức.
Phản ứng từ Bankr
Đội ngũ phát triển Bankr sau đó thừa nhận sai sót trong khâu vận hành. Một đại diện của dự án cho biết, họ từng có lớp bảo mật để chặn các phản hồi từ AI. Tuy nhiên, lớp bảo mật này đã vô tình bị gỡ bỏ trong một đợt cập nhật phần mềm gần đây. Điều này tạo điều kiện cho AI Grok bị điều khiển thực hiện các giao dịch ngoài ý muốn. Tài khoản Bankr giải thích trên X: “Kẻ tấn công đã sử dụng kỹ thuật chèn lệnh để đánh lừa Grok, khiến nó ký một lệnh chuyển khoản trực tiếp. Vì Grok có quyền truy cập trực tiếp vào ví, việc chèn lệnh đã bỏ qua bước xác minh giao dịch”.
Hậu quả và khắc phục
Sau khi sự việc bị phát giác, cộng đồng blockchain nhanh chóng truy vết danh tính thực của kẻ tấn công. Trước áp lực bị lộ thông tin cá nhân và đối mặt với pháp lý, người này buộc phải nhượng bộ. Đại diện Bankr xác nhận: “Kẻ tấn công đã đồng ý hoàn trả khoảng 80% số tiền chiếm đoạt được”. Tổng cộng khoảng 120.000 USD đã được trả lại cho giao thức.
Bài học an ninh mạng
Các chuyên gia an ninh mạng khuyến cáo người dùng và nhà phát triển cần thận trọng khi trao quyền quản lý tài sản cho AI. Việc này cần đi kèm với các biện pháp xác thực đa lớp, bởi những lỗi logic đơn giản trong câu lệnh có thể dẫn đến thiệt hại tài chính khổng lồ trong tích tắc. Sau sự cố, Bankr đã nhanh chóng vá lỗ hổng bằng cách chặn không cho AI tự chuyển tiền. Họ cũng lập thêm “danh sách an toàn” gồm các địa chỉ mạng đáng tin cậy để đảm bảo những vụ việc tương tự không tái diễn.
