Thung lũng Silicon bị hack: Giọng tỷ phú AI vang lên ở ngã tư, lộ điểm yếu bảo mật hạ tầng đô thị
Hack Thung lũng Silicon: Giọng tỷ phú AI ở ngã tư, lộ yếu bảo mật

Thung lũng Silicon chấn động: Giọng tỷ phú AI bất ngờ vang lên tại các ngã tư

Vào tháng 4/2025, cư dân và người đi bộ tại Thung lũng Silicon đã trải qua một sự kiện hy hữu khiến nhiều người không khỏi bàng hoàng. Thay vì những tiếng bíp quen thuộc hay lời nhắc sang đường thông thường, hệ thống âm thanh tại các ngã tư đột nhiên phát ra giọng nói của các tỷ phú công nghệ nổi tiếng nhất thế giới. Sự việc này không chỉ gây ra những tràng cười trên mạng xã hội mà còn hé lộ sự bối rối sâu sắc của cơ sở hạ tầng công cộng và một thực tế đáng báo động: bảo mật hạ tầng đô thị đang bị xem nhẹ một cách nguy hiểm.

Trò đùa công nghệ với quy mô tỷ đô

Tại các giao lộ ở Menlo Park và Redwood City, những chiếc nút bấm dành cho người đi bộ đã bị chiếm quyền kiểm soát một cách ngoạn mục. Một phiên bản giả mạo của Mark Zuckerberg đã tuyên bố với giọng điệu ám ảnh rằng con người không thể ngăn cản trí tuệ nhân tạo xâm nhập vào mọi ngóc ngách của ý thức, thậm chí còn hả hê về việc "phá hoại nền dân chủ". Ở một góc phố khác, giọng nói được làm giả của Elon Musk lại than vãn về sự cô đơn hoặc dành lời khen ngợi cho các quan chức chính phủ. Đáng chú ý, làn sóng này còn lan rộng sang Seattle với sự xuất hiện của "Jeff Bezos" cùng lời thỉnh cầu đầy mỉa mai: "Làm ơn đừng đánh thuế người giàu, nếu không chúng tôi sẽ chuyển đến Florida hết đấy".

Những bản ghi âm này không chỉ được tạo ra bằng công nghệ AI tinh vi mà còn được cài đặt để kích hoạt ngay lập tức khi có người nhấn nút xin đường. Theo chuyên gia bảo mật vật lý Deviant Ollam, đây là một "trò đùa lý tưởng" vì nó không trực tiếp gây hại nhưng lại thu hút sự chú ý tuyệt đối của công chúng vào một khía cạnh cực kỳ quan trọng: an ninh của các tài sản công cộng.

Banner rộng Pickt — ứng dụng danh sách mua sắm cộng tác cho Telegram

Lỗ hổng bảo mật gây sốc: Mật khẩu mặc định "1234"

Điều gây sốc nhất trong vụ việc này không phải là việc hacker sử dụng AI để giả giọng, mà là cách thức đơn giản đến khó tin mà họ đã thâm nhập vào hệ thống. Theo hồ sơ thu thập được, thủ phạm chỉ đơn giản tận dụng mật khẩu mặc định "1234" của nhà sản xuất Polara Enterprises để tải các đoạn âm thanh lên thông qua kết nối Bluetooth và một ứng dụng di động công khai. Polara, một công ty cung cấp thiết bị này trong nhiều thập kỷ, dường như đã quá tự tin vào tính ổn định của sản phẩm mà quên mất rằng thế giới công nghệ đã thay đổi chóng mặt.

Các hướng dẫn và video trực tuyến dành cho kỹ thuật viên được công khai rộng rãi đã vô tình trở thành bộ bí kíp cho bất kỳ ai có ý định phá hoại. Josh LittleSun, Giám đốc công nghệ của Synapse ITS (công ty sở hữu Polara), lập luận rằng lỗi không hoàn toàn nằm ở mật khẩu mặc định, mà do các đơn vị lắp đặt đã sử dụng mật khẩu quá đơn giản, chia sẻ rộng rãi và không chịu thay đổi định kỳ. Tuy nhiên, các cựu kỹ sư của công ty lại tiết lộ một góc tối khác: áp lực tiến độ và sự thiếu hụt nhân sự khiến việc bảo mật chưa bao giờ là ưu tiên hàng đầu so với việc đảm bảo doanh số bán hàng.

Banner sau bài viết Pickt — ứng dụng danh sách mua sắm cộng tác với hình minh họa gia đình

Hoảng loạn trong nội bộ chính quyền và phản ứng chậm trễ

Sự cố này đã gây ra một làn sóng hoảng loạn trong nội bộ chính quyền các thành phố. Bà Melissa Diaz, người khi đó là quản lý thành phố Redwood City, đã phải đặt câu hỏi ráo riết trong các email nội bộ về việc ai sẽ là người chịu trách nhiệm: đội ngũ nhân viên vận hành hay nhà thầu bên ngoài? Thực tế cho thấy, các hợp đồng ký kết giữa thành phố và đơn vị bảo trì thường chỉ dừng lại ở những điều khoản chung chung như "sử dụng sự mẫn cán hợp lý" mà tuyệt nhiên không có các tiêu chuẩn kỹ thuật cụ thể về bảo mật kỹ thuật số hay quản lý mật khẩu.

Ông Edward Fok, một cựu quan chức an ninh mạng của Cơ quan Quản lý Đường cao tốc Liên bang, nhận định rằng các thành phố cần làm tốt hơn việc đưa các điều khoản an ninh mạng vào hợp đồng cung ứng, đặc biệt khi các cảm biến mạnh mẽ và công cụ AI ngày càng tích hợp sâu vào hạ tầng giao thông. Phản ứng sau đó của các thành phố cũng mang tính chất "mất bò mới lo làm chuồng". Seattle đã phải tiến hành đặt lại mật khẩu riêng biệt cho từng nút bấm và thiết lập danh sách nhân sự được ủy quyền rõ ràng với nhà sản xuất. Denver, nạn nhân mới nhất vào tháng trước, cũng thừa nhận họ đã để hệ thống vận hành với mật khẩu mặc định vì nghĩ rằng thiết bị "chưa chính thức hoạt động".

Bài học cảnh tỉnh cho các thành phố thông minh

Vụ hack tại Thung lũng Silicon có thể chỉ là một câu chuyện hài hước bên lề trên các mặt báo, nhưng nó phơi bày một vấn đề mang tính hệ thống nghiêm trọng. Khi doanh nghiệp mải mê chạy đua để xây dựng những "thành phố thông minh" với đầy rẫy cảm biến và công nghệ kết nối, thì những yếu tố cơ bản nhất như quản lý mật khẩu hay bảo mật thiết bị đầu cuối lại bị bỏ ngỏ. Nếu hôm nay hacker chỉ thay đổi âm thanh để trêu đùa, thì điều gì sẽ xảy ra nếu ngày mai họ can thiệp vào hệ thống đèn tín hiệu giao thông hoặc các cảm biến điều phối an toàn?

Câu chuyện về những chiếc nút bấm của Polara là minh chứng rõ nhất cho việc: một hệ thống dù hiện đại đến đâu cũng chỉ mạnh bằng mắt xích yếu nhất của nó. Và trong trường hợp này, mắt xích đó chính là sự chủ quan của con người. Đây là hồi chuông cảnh tỉnh cho các thành phố trên toàn thế giới về tầm quan trọng của an ninh mạng trong kỷ nguyên số hóa.