Trí tuệ nhân tạo (AI) đang bước sang một giai đoạn mới với những năng lực vượt xa vai trò hỗ trợ lập trình hay tạo nội dung. Theo công bố từ công ty bảo mật đám mây Sysdig, các chuyên gia vừa phát hiện một tác nhân AI tự hành (autonomous AI agent) có khả năng tự thực hiện gần như toàn bộ một cuộc tấn công ransomware nhằm vào hệ thống doanh nghiệp. Sự kiện này được xem là cột mốc đáng lo ngại, bởi AI không còn đơn thuần làm theo lệnh mà đã có thể tự lên kế hoạch, thích ứng và đưa ra quyết định trong quá trình tấn công mạng.
Chiến dịch mang tên JadePuffer cho thấy sự khác biệt rõ rệt giữa AI truyền thống và thế hệ Agentic AI mới. Nếu trước đây các mô hình ngôn ngữ lớn (LLM) chủ yếu được sử dụng để hỗ trợ viết mã, tạo email lừa đảo hoặc sinh mã độc theo yêu cầu của con người thì JadePuffer lại hoạt động như một "hacker số" thực thụ. Sau khi được giao mục tiêu ban đầu, hệ thống tự động tìm kiếm lỗ hổng bảo mật, xâm nhập máy chủ, thu thập thông tin, leo thang đặc quyền, di chuyển sang các hệ thống khác rồi cuối cùng mã hóa dữ liệu để tống tiền mà không cần người điều khiển can thiệp ở từng bước.
AI tự hành JadePuffer có thể tự lập kế hoạch, khai thác lỗ hổng và triển khai cuộc tấn công ransomware mà gần như không cần con người điều khiển.
Điểm khiến giới chuyên gia đặc biệt chú ý là khả năng thích ứng của AI khi gặp trở ngại. Cuộc tấn công bắt đầu bằng việc khai thác lỗ hổng CVE-2025-3248 trong nền tảng mã nguồn mở Langflow để xâm nhập hệ thống. Sau đó, AI tự động thu thập thông tin máy chủ, tìm kiếm thông tin đăng nhập, khai thác khóa truy cập dịch vụ đám mây và lập bản đồ tài nguyên lưu trữ. Khi truy cập kho lưu trữ MinIO và nhận về phản hồi XML không như dự kiến, hệ thống không dừng lại như các công cụ tự động truyền thống mà tự phân tích nguyên nhân, điều chỉnh cách xử lý dữ liệu rồi tiếp tục thử lại. Đáng chú ý hơn, khi gặp lỗi đăng nhập, AI chỉ mất 31 giây để tự sửa logic hoạt động và đăng nhập thành công mà không cần bất kỳ dòng lệnh mới nào từ con người.
Sau khi thiết lập quyền truy cập lâu dài thông qua các tác vụ tự động, JadePuffer tiếp tục tấn công máy chủ chạy Alibaba Nacos bằng cách khai thác lỗ hổng CVE-2021-29441, tạo tài khoản quản trị giả và mã hóa hơn 1.300 tệp cấu hình trước khi để lại thư đòi tiền chuộc bằng Bitcoin. Tuy nhiên, cuộc điều tra cũng phát hiện nhiều dấu vết cho thấy "thủ phạm" không phải hacker thực thụ mà là AI. Các đoạn mã độc chứa rất nhiều chú thích giải thích từng bước hoạt động – điều hiếm thấy trong các phần mềm độc hại ngoài đời. Ngoài ra, bức thư tống tiền còn sử dụng một địa chỉ ví Bitcoin chỉ xuất hiện trong các tài liệu hướng dẫn kỹ thuật, thay vì ví nhận tiền thật. AI cũng tuyên bố dùng chuẩn mã hóa AES-256 nhưng thực tế chỉ triển khai AES-128 ở chế độ kém an toàn hơn, phản ánh sự thiếu hụt về khả năng kiểm chứng thực tế.
Khả năng tự sửa lỗi chỉ trong 31 giây của AI đang làm dấy lên lo ngại về thế hệ tác nhân tấn công mạng tự hành trong tương lai. (Ảnh: THE HACKER NEWS)
Dù còn bộc lộ nhiều hạn chế, JadePuffer vẫn được xem là lời cảnh báo nghiêm túc đối với ngành an ninh mạng. Việc AI có thể tự học từ lỗi, tự điều chỉnh chiến thuật và hoàn thành một chuỗi tấn công phức tạp đánh dấu sự xuất hiện của thế hệ "tác nhân đe dọa tự hành" mới. Các chuyên gia nhận định trong tương lai, nếu những điểm yếu hiện tại được khắc phục, các hệ thống Agentic AI hoàn toàn có thể tạo ra những cuộc tấn công mạng nhanh hơn, linh hoạt hơn và khó ngăn chặn hơn nhiều so với các hình thức tấn công truyền thống. Điều này buộc doanh nghiệp phải thay đổi cách tiếp cận an ninh mạng, không chỉ phòng thủ trước hacker mà còn chuẩn bị đối phó với những "đối thủ" được vận hành hoàn toàn bằng trí tuệ nhân tạo.