AI tự hack doanh nghiệp, tự sửa lỗi sau 31 giây gây sốc

Giới bảo mật ghi nhận một AI tự hành có thể tự lập kế hoạch, khai thác lỗ hổng và triển khai mã độc tống tiền mà gần như không cần con người can thiệp.

Trí tuệ nhân tạo (AI) đang bước sang một giai đoạn mới với những năng lực vượt xa vai trò hỗ trợ lập trình hay tạo nội dung. Theo công bố từ công ty bảo mật đám mây Sysdig, các chuyên gia vừa phát hiện một tác nhân AI tự hành (autonomous AI agent) có khả năng tự thực hiện gần như toàn bộ một cuộc tấn công ransomware nhằm vào hệ thống doanh nghiệp. Sự kiện này được xem là cột mốc đáng lo ngại, bởi AI không còn đơn thuần làm theo lệnh mà đã có thể tự lên kế hoạch, thích ứng và đưa ra quyết định trong quá trình tấn công mạng.

Chiến dịch mang tên JadePuffer cho thấy sự khác biệt rõ rệt giữa AI truyền thống và thế hệ Agentic AI mới. Nếu trước đây các mô hình ngôn ngữ lớn (LLM) chủ yếu được sử dụng để hỗ trợ viết mã, tạo email lừa đảo hoặc sinh mã độc theo yêu cầu của con người thì JadePuffer lại hoạt động như một "hacker số" thực thụ. Sau khi được giao mục tiêu ban đầu, hệ thống tự động tìm kiếm lỗ hổng bảo mật, xâm nhập máy chủ, thu thập thông tin, leo thang đặc quyền, di chuyển sang các hệ thống khác rồi cuối cùng mã hóa dữ liệu để tống tiền mà không cần người điều khiển can thiệp ở từng bước.

AI tự hành JadePuffer có thể tự lập kế hoạch, khai thác lỗ hổng và triển khai cuộc tấn công ransomware mà gần như không cần con người điều khiển.

Điểm khiến giới chuyên gia đặc biệt chú ý là khả năng thích ứng của AI khi gặp trở ngại. Cuộc tấn công bắt đầu bằng việc khai thác lỗ hổng CVE-2025-3248 trong nền tảng mã nguồn mở Langflow để xâm nhập hệ thống. Sau đó, AI tự động thu thập thông tin máy chủ, tìm kiếm thông tin đăng nhập, khai thác khóa truy cập dịch vụ đám mây và lập bản đồ tài nguyên lưu trữ. Khi truy cập kho lưu trữ MinIO và nhận về phản hồi XML không như dự kiến, hệ thống không dừng lại như các công cụ tự động truyền thống mà tự phân tích nguyên nhân, điều chỉnh cách xử lý dữ liệu rồi tiếp tục thử lại. Đáng chú ý hơn, khi gặp lỗi đăng nhập, AI chỉ mất 31 giây để tự sửa logic hoạt động và đăng nhập thành công mà không cần bất kỳ dòng lệnh mới nào từ con người.

Sau khi thiết lập quyền truy cập lâu dài thông qua các tác vụ tự động, JadePuffer tiếp tục tấn công máy chủ chạy Alibaba Nacos bằng cách khai thác lỗ hổng CVE-2021-29441, tạo tài khoản quản trị giả và mã hóa hơn 1.300 tệp cấu hình trước khi để lại thư đòi tiền chuộc bằng Bitcoin. Tuy nhiên, cuộc điều tra cũng phát hiện nhiều dấu vết cho thấy "thủ phạm" không phải hacker thực thụ mà là AI. Các đoạn mã độc chứa rất nhiều chú thích giải thích từng bước hoạt động – điều hiếm thấy trong các phần mềm độc hại ngoài đời. Ngoài ra, bức thư tống tiền còn sử dụng một địa chỉ ví Bitcoin chỉ xuất hiện trong các tài liệu hướng dẫn kỹ thuật, thay vì ví nhận tiền thật. AI cũng tuyên bố dùng chuẩn mã hóa AES-256 nhưng thực tế chỉ triển khai AES-128 ở chế độ kém an toàn hơn, phản ánh sự thiếu hụt về khả năng kiểm chứng thực tế.

Khả năng tự sửa lỗi chỉ trong 31 giây của AI đang làm dấy lên lo ngại về thế hệ tác nhân tấn công mạng tự hành trong tương lai. (Ảnh: THE HACKER NEWS)

Dù còn bộc lộ nhiều hạn chế, JadePuffer vẫn được xem là lời cảnh báo nghiêm túc đối với ngành an ninh mạng. Việc AI có thể tự học từ lỗi, tự điều chỉnh chiến thuật và hoàn thành một chuỗi tấn công phức tạp đánh dấu sự xuất hiện của thế hệ "tác nhân đe dọa tự hành" mới. Các chuyên gia nhận định trong tương lai, nếu những điểm yếu hiện tại được khắc phục, các hệ thống Agentic AI hoàn toàn có thể tạo ra những cuộc tấn công mạng nhanh hơn, linh hoạt hơn và khó ngăn chặn hơn nhiều so với các hình thức tấn công truyền thống. Điều này buộc doanh nghiệp phải thay đổi cách tiếp cận an ninh mạng, không chỉ phòng thủ trước hacker mà còn chuẩn bị đối phó với những "đối thủ" được vận hành hoàn toàn bằng trí tuệ nhân tạo.

VAMA cảnh báo lỗi túi khí Takata, kêu gọi chủ xe đi kiểm tra miễn phí

Hiệp hội Các nhà sản xuất Ô tô Việt Nam (VAMA) vừa tiếp tục phát đi cảnh báo tới người sử dụng ôtô trong nước về chương trình triệu hồi cụm bơm túi khí Takata.

Theo VAMA, dù các hãng xe đã triển khai nhiều hình thức thông báo và phối hợp với các cơ quan chức năng để tiếp cận chủ phương tiện, vẫn còn nhiều xe thuộc diện ảnh hưởng chưa được đưa đến đại lý để kiểm tra và thay thế. Hiệp hội khuyến nghị người dùng chủ động kiểm tra phương tiện nhằm hạn chế nguy cơ mất an toàn khi xảy ra va chạm.

Theo VAMA, chương trình triệu hồi cụm bơm túi khí Takata đã được các hãng thành viên triển khai trong nhiều năm. Tuy nhiên, hiệu quả tiếp cận khách hàng đang giảm dần theo thời gian do nhiều phương tiện đã qua nhiều đời chủ hoặc chủ xe chưa nhận được thông tin về đợt triệu hồi.

[GALLERY] iPhone bị niêm phong 250 năm, bí mật khiến ai cũng bất ngờ

Một chiếc iPhone 17 Pro Max vừa được niêm phong trong hộp thời gian suốt 250 năm, trở thành biểu tượng công nghệ để thế hệ tương lai khám phá cuộc sống hôm nay.

p-1.png
Một chiếc iPhone 17 Pro Max vừa gây chú ý khi được lựa chọn đưa vào hộp thời gian niêm phong suốt 250 năm, trở thành biểu tượng đại diện cho kỷ nguyên công nghệ số đầu thế kỷ 21 và dự kiến chỉ được mở lại vào năm 2276, khiến nhiều người không khỏi tò mò liệu thiết bị này có còn hoạt động sau hơn hai thế kỷ hay không.
p-2.png
Theo thông tin từ 9to5Mac, mẫu máy được lựa chọn là iPhone 17 Pro Max phiên bản màu Cosmic Orange, được lưu giữ cùng nhiều hiện vật phản ánh đời sống, văn hóa và sự phát triển của xã hội hiện đại nhằm giúp các thế hệ tương lai hiểu rõ hơn về cách con người từng sinh sống, làm việc và kết nối trong thời đại smartphone bùng nổ.

[GALLERY] SYM ra mắt xe ga JET SL 2026, đấu Honda Vario và Yamaha NVX

SYM Jet SL là mẫu xe tay ga thể thao phân khối nhỏ mạnh tới 16,3 mã lực, cốp rộng chứa được cả mũ bảo hiểm full face và hệ thống trợ lái biến thiên theo cua.

2-544.jpg
SYM vừa ra mắt JET SL và JET SL+ 2026 tại đường đua Lihpao Karting ở Đài Trung, Đài Loan. Với mẫu tay ga thể thao này, SYM đã mạnh dạn đưa công nghệ đường đua của mình ra thị trường, nâng cấp toàn diện bốn mong muốn chính của người dùng xe hiệu suất cao: "ngoại hình thời trang", "khả năng điều khiển nhạy bén", "hiệu năng mạnh mẽ" và "an toàn, yên tâm".
7-1503.jpg
Nhìn vào phần trước của xe, thiết kế đèn pha dễ nhận biết với đèn định vị hình chữ V sắc nét phía trên giống như một hàng lông mày nhíu lại, trong khi đèn pha kép hình mắt cá sâu và lộ rõ ​​cùng các đường nét hình học bên dưới tạo nên vẻ ngoài hung dữ. Phần thân xe từ bên hông có những đường nét nhỏ gọn và mạnh mẽ tạo nên cảm giác tốc độ mạnh mẽ.

Đọc nhiều nhất

Tin mới