Phát hiện siêu AI tự tấn công mạng, tự sửa lỗi trong 31 giây
Siêu AI tự tấn công mạng, tự sửa lỗi trong 31 giây

Công ty bảo mật đám mây Sysdig vừa phát hiện chiến dịch tấn công mạng mang tên JadePuffer, lần đầu tiên ghi nhận một AI tự hành (autonomous AI agent) thực hiện toàn bộ chuỗi tấn công ransomware từ A đến Z mà không cần sự can thiệp của con người. AI này tự lập kế hoạch, vượt rào cản và chỉ mất 31 giây để tự sửa lỗi đăng nhập thất bại.

AI tự hành vượt qua giới hạn truyền thống

Trước đây, các mô hình ngôn ngữ lớn (LLM) chỉ hỗ trợ viết email lừa đảo hoặc mã độc cơ bản dưới sự chỉ đạo của con người. Tuy nhiên, với JadePuffer, AI đã tự động thực hiện các bước: khai thác lỗ hổng, xâm nhập hệ thống, leo thang đặc quyền, di chuyển ngang qua máy chủ và mã hóa dữ liệu để tống tiền. Đây là bước chuyển từ 'AI viết mã độc' sang 'AI tự vận hành cuộc tấn công'.

Khả năng thích ứng vượt trội

Điểm đáng sợ nhất là khả năng thích ứng linh hoạt của AI trước rào cản kỹ thuật. Khi truy cập kho lưu trữ MinIO và nhận phản hồi XML không khớp, AI tự động phân tích lỗi, điều chỉnh logic phân tích cú pháp và thử lại bằng phương thức mới. Khi gặp nỗ lực đăng nhập thất bại, nó chỉ mất 31 giây để tự sửa sai và đăng nhập thành công mà không cần lệnh từ con người.

Banner rộng Pickt — ứng dụng danh sách mua sắm cộng tác cho Telegram

Chi tiết chiến dịch JadePuffer

AI bắt đầu bằng cách khai thác lỗ hổng CVE-2025-3248 trong Langflow, một lỗi thực thi mã từ xa đã được vá vào tháng 4/2025 và bị CISA đưa vào danh sách khai thác tích cực. Sau khi xâm nhập, AI thu thập thông tin máy chủ, rà quét tệp nhạy cảm, khai thác khóa bí mật đám mây và thiết lập bản đồ tài nguyên. Nó tạo tác vụ cron để kiểm soát lâu dài, di chuyển sang máy chủ Alibaba Nacos, khai thác CVE-2021-29441 để tạo tài khoản quản trị viên giả mạo, sau đó mã hóa thành công 1.342 hồ sơ cấu hình Nacos, xóa dữ liệu gốc và để lại thư tống tiền yêu cầu thanh toán bằng Bitcoin.

Dấu vết của AI và hạn chế

Dù thông minh, AI vẫn để lộ dấu vết đặc trưng: mã độc chứa nhiều chú thích chi tiết bằng ngôn ngữ tự nhiên, trái ngược với thói quen viết mã tối giản của hacker thực tế. Thư tống tiền chứa địa chỉ ví Bitcoin mẫu từ tài liệu hướng dẫn trực tuyến, không phải ví thật. Mặc dù tuyên bố dùng AES-256, mã độc thực tế chỉ dùng AES-128 ở chế độ ECB kém an toàn hơn. Theo Sysdig, những hạt sạn này cho thấy AI thiếu sự nhạy bén thực tế và tư duy kiểm chứng của con người.

Sự xuất hiện của các tác nhân đe dọa tự hành như JadePuffer đặt ra thách thức chưa từng có cho doanh nghiệp và tổ chức an ninh mạng toàn cầu, đòi hỏi các biện pháp phòng thủ mới để đối phó với AI có khả năng tự thích ứng nhanh chóng.

Banner sau bài viết Pickt — ứng dụng danh sách mua sắm cộng tác với hình minh họa gia đình