Apple đẩy nhanh cập nhật đối phó các cuộc tấn công dùng AI

Apple vừa áp dụng một chính sách mới, rút ngắn chu kỳ phát hành các bản cập nhật bảo mật nhằm ứng phó với tốc độ phát triển nhanh chóng của trí tuệ nhân tạo.

Apple vừa áp dụng một chính sách mới, đẩy nhanh việc phát hành các bản cập nhật bảo mật nhằm ứng phó với tốc độ phát triển các công cụ tấn công mạng độc hại do trí tuệ nhân tạo (AI) tạo ra.

Trước đây, Apple thường gộp các bản vá bảo mật vào các bản cập nhật phần mềm lớn tiếp theo, nhưng hiện tại, công ty đã phát hành các bản vá này ngay cả giữa các đợt cập nhật lớn.

apple-security-update-inc-1586917854.jpg
Tần suất các bản cập nhật bảo mật của Apple sẽ được tăng cường nhằm ứng phó các thủ thuật tấn công sử dụng AI.

Apple cho biết với Reuters rằng quyết định thay đổi này xuất phát từ những lo ngại về an ninh liên quan đến AI.

Theo báo cáo, các bản cập nhật phần mềm iOS và iPadOS được phát hành vào thứ Hai vừa qua là minh chứng cho chính sách mới này. Apple khẳng định chưa có bằng chứng cho thấy các lỗ hổng được vá trong các bản cập nhật này đã bị tin tặc khai thác.

Trong thông báo về đợt phát hành hôm nay, Apple cho biết: “Bản cập nhật này [iOS 26.5.2 và iPadOS 26.5.2] cung cấp các bản vá bảo mật từng được phát hành trước đó trong các bản beta iOS 26.6 và iPadOS 26.6.”

Trước đây, các bản vá này sẽ được tích hợp trong phiên bản hệ điều hành 26.6 sắp tới. Bản cập nhật ngày thứ Hai ngày 29/6 chỉ tập trung vào bảo mật, không bổ sung tính năng mới nào và bao gồm gần 30 bản vá.

Nhóm Tình báo Mối đe dọa của Google (GTIG) hồi tháng 5 cho biết AI đang làm giảm chi phí và yêu cầu kỹ năng đối với hoạt động tấn công mạng.

Nhóm này cũng thông báo đã phát hiện và ngăn chặn một vụ khai thác trong đó kẻ gian sử dụng mô hình AI để phát hiện và tận dụng một lỗ hổng bảo mật.

“Khi khả năng lập trình của các mô hình AI ngày càng phát triển, chúng tôi tiếp tục ghi nhận các đối tượng xấu tận dụng những công cụ này như một lực lượng hỗ trợ chuyên gia trong nghiên cứu lỗ hổng và phát triển mã khai thác, bao gồm cả các lỗ hổng zero-day,” GTIG viết trong một bài đăng trên Google Blog.

images-7.jpg
Các mô hình AI sở hữu năng lực tấn công mạng mạnh mẽ hiện đều phải hạn chế truy cập tránh bị lợi dụng.

Dù các công cụ này hỗ trợ nghiên cứu phòng thủ, chúng cũng hạ thấp rào cản cho các đối tượng xấu trong việc đảo ngược ứng dụng và phát triển các mã khai thác tinh vi do AI tạo ra.

OpenAI ngày 26/6 cho biết đang giới hạn việc phát hành các mô hình AI mới thuộc dòng GPT-5.6 cho một nhóm đối tác tin cậy nhỏ, theo yêu cầu của chính phủ Mỹ.

Đối thủ Anthropic, một startup AI, đã vô hiệu hóa quyền truy cập vào các mô hình AI Fable 5 và Mythos 5 vào ngày 12/6 để đáp ứng chỉ đạo kiểm soát xuất khẩu của chính phủ Mỹ.

Động thái này cũng được viện dẫn yêu cầu từ “các cơ quan an ninh quốc gia” và yêu cầu công ty đình chỉ quyền truy cập vào các mô hình này đối với “mọi công dân nước ngoài”.

Anthropic ra mắt tính năng biến điện thoại thành công cụ điều khiển máy tính.

Kaspersky cảnh báo nguy cơ tấn công từ giao thức AI mới

Kaspersky cảnh báo tội phạm mạng có thể lợi dụng giao thức AI mã nguồn mở MCP để tấn công chuỗi cung ứng, đánh cắp dữ liệu nhạy cảm của doanh nghiệp.

dao-1.png
Model Context Protocol (MCP) do Anthropic công bố năm 2024 cho phép các mô hình ngôn ngữ lớn (LLM) kết nối trực tiếp với nhiều dịch vụ bên ngoài.
dao-2.png
Trong thí nghiệm, Kaspersky mô phỏng máy chủ MCP độc hại có thể đánh cắp mật khẩu, thẻ tín dụng và ví tiền mã hóa. (Ạm: descope)

Lỗ hổng đáng lo trong các công cụ bảo mật AI hiện nay

Chuyên gia cảnh báo nhiều công cụ bảo mật AI đang bị thổi phồng năng lực, trong khi đội ngũ an ninh truyền thống chưa sẵn sàng đối phó rủi ro mới.

an-1.png
Các công cụ bảo mật AI hiện nay đang bộc lộ nhiều lỗ hổng nghiêm trọng, khiến giới chuyên gia an ninh mạng không khỏi lo ngại.
an-2.png
Nhà nghiên cứu bảo mật AI Sander Schulhoff cho rằng các đội an ninh mạng truyền thống chưa được trang bị đủ kỹ năng để xử lý rủi ro đặc thù của trí tuệ nhân tạo.

Đọc nhiều nhất

Tin mới