Cảnh báo AI có thể tự hack máy chủ, tự sửa lỗi rồi xóa sạch dữ liệu

Một chiến dịch tấn công mới cho thấy AI không còn chỉ hỗ trợ tin tặc, mà đã có thể tự lên kế hoạch, tự xâm nhập và tự phá hủy hệ thống.

Công ty bảo mật đám mây Sysdig vừa công bố kết quả điều tra về chiến dịch tấn công mạng mang tên JadePuffer, trong đó tác nhân AI đã lợi dụng lỗ hổng nghiêm trọng CVE-2025-3248 trên Langflow – nền tảng mã nguồn mở viết bằng Python dùng để xây dựng các ứng dụng AI. Lỗ hổng này xuất phát từ cơ chế thiếu xác thực, cho phép kẻ tấn công thực thi mã từ xa và nhanh chóng chiếm quyền kiểm soát hệ thống.

AI có thể tự điều chỉnh chiến thuật

Sau khi xâm nhập thành công vào máy chủ Langflow, tác nhân AI ngay lập tức triển khai giai đoạn trinh sát hoàn toàn tự động. Khác với các công cụ quét truyền thống chỉ dựa vào việc đối chiếu mẫu dữ liệu (pattern matching), AI có khả năng phân tích và hiểu nội dung văn bản mà hệ thống trả về, từ đó tự đưa ra quyết định về bước tấn công tiếp theo.

content-2.jpg
Ảnh minh họa: AI.

Trong quá trình này, AI tiến hành rà soát toàn bộ hệ thống để tìm kiếm các dữ liệu nhạy cảm như khóa API, thông tin đăng nhập dịch vụ đám mây, ví tiền mã hóa, tệp cấu hình và tài khoản cơ sở dữ liệu. Đồng thời, nó trích xuất dữ liệu từ cơ sở dữ liệu PostgreSQL của Langflow nhằm thu thập các bí mật được lưu trữ bên trong.

Tác nhân AI cũng tiếp tục dò quét các dải địa chỉ mạng nội bộ, tìm kiếm các dịch vụ định danh, truy cập kho lưu trữ MinIO để khai thác thêm thông tin xác thực, đồng thời cài đặt một tác vụ cron nhằm duy trì quyền truy cập lâu dài vào máy chủ bị xâm nhập.

Theo Sysdig, trong suốt quá trình này, mã độc liên tục thích nghi theo thời gian thực. AI có thể xử lý nhiều định dạng tệp khác nhau, tự động đăng nhập vào các dịch vụ mới phát hiện và điều chỉnh chiến thuật dựa trên thông tin thu thập được, thay vì chỉ thực hiện các hành động được lập trình sẵn.

Bước sang giai đoạn thứ hai, cuộc tấn công chuyển sang một máy chủ khác đang vận hành cơ sở dữ liệu MySQL cùng nền tảng quản lý cấu hình Alibaba Nacos. Đây là dịch vụ được sử dụng phổ biến trong các kiến trúc vi dịch vụ (microservice), nhưng từ lâu đã được biết đến với nhiều điểm yếu như khả năng bỏ qua cơ chế xác thực hoặc sử dụng khóa ký JWT mặc định.

AI đã kết nối thành công tới máy chủ này thông qua mã tải độc hại có chứa quyền root của MySQL. Sau đó, nó lần lượt khai thác lỗ hổng bỏ qua xác thực CVE-2021-29441, giả mạo mã thông báo JWT bằng khóa ký mặc định của Nacos và cuối cùng trực tiếp chèn một tài khoản quản trị viên cửa sau vào cơ sở dữ liệu của hệ thống nhờ quyền truy cập ở mức cao nhất.

Trước khi kích hoạt giai đoạn phá hoại, AI còn tự điều chỉnh mã độc để vượt qua các bước xác minh đăng nhập, kiểm tra các hàm do người dùng định nghĩa (UDF) nhằm tìm kiếm khả năng thực thi lệnh trên hệ điều hành, đồng thời gửi tín hiệu xác nhận rằng mọi công đoạn chuẩn bị đã hoàn tất.

Ở bước cuối cùng, tác nhân AI tiến hành mã hóa 1.342 mục cấu hình dịch vụ Nacos và để lại thông báo đòi tiền chuộc bằng Bitcoin. Tuy nhiên, theo Sysdig, khóa mã hóa được tạo hoàn toàn ngẫu nhiên nhưng không được lưu trữ hoặc gửi về máy chủ của tin tặc. Điều này khiến nạn nhân gần như không có bất kỳ khả năng nào để khôi phục dữ liệu, ngay cả khi chấp nhận trả tiền chuộc.

Nguy cơ xóa toàn bộ cơ sở dữ liệu, khiến hệ thống gần như không thể phục hồi

Các chuyên gia cũng ghi nhận mức độ phá hủy của JadePuffer tăng dần theo từng giai đoạn, từ việc xóa từng bản ghi dữ liệu cho đến xóa toàn bộ cấu trúc (schema) của cơ sở dữ liệu, khiến hệ thống gần như không thể phục hồi.

Một điểm đáng chú ý khác là các mã tải độc hại của JadePuffer chứa nhiều đoạn chú thích được viết bằng ngôn ngữ tự nhiên do chính mô hình ngôn ngữ lớn (LLM) tạo ra. Những chú thích này giải thích vì sao AI lựa chọn một mục tiêu cụ thể hoặc thực hiện một hành động nhất định. Khi gặp lỗi, AI không chỉ lặp lại thao tác mà còn tự phân tích nguyên nhân, sửa đổi mã và đưa ra phương án xử lý phù hợp.

Theo đánh giá của Sysdig, sự xuất hiện của các "tác nhân đe dọa an ninh mạng" (Agentic Threat Actors) đang làm giảm đáng kể rào cản kỹ thuật đối với các cuộc tấn công mạng. Thay vì phải sở hữu kỹ năng lập trình và khai thác lỗ hổng ở trình độ cao, tin tặc giờ đây chỉ cần sử dụng một mô hình AI đủ mạnh để tự động phối hợp nhiều kỹ thuật tấn công phức tạp nhằm nhắm vào các hệ thống còn tồn tại điểm yếu bảo mật với chi phí rất thấp.

Các chuyên gia khuyến cáo doanh nghiệp cần khẩn trương tăng cường bảo vệ các máy chủ ứng dụng công khai, các kho lưu trữ cấu hình chưa được bảo mật cũng như các tài khoản quản trị cơ sở dữ liệu có thể truy cập từ Internet, bởi đây sẽ là những mục tiêu ưu tiên bị các tác nhân AI tự động phát hiện và khai thác.

Loài hoa khổng lồ có hình dáng như vương miện từng xuất hiện từ hàng trăm triệu năm trước

Danh mục hệ thống AI rủi ro cao trong 6 lĩnh vực

Phó Thủ tướng Hồ Quốc Dũng vừa ký Quyết định số 33/2026/QĐ-TTg ban hành Danh mục hệ thống trí tuệ nhân tạo (AI) có rủi ro cao trong 6 lĩnh vực gồm giáo dục, dân tộc và tôn giáo, y tế, ngân hàng, tố tụng và giao thông vận tải.

Theo Quyết định, hệ thống trí tuệ nhân tạo phải đáp ứng các nguyên tắc hoạt động cơ bản theo quy định của pháp luật về trí tuệ nhân tạo; việc sử dụng hệ thống trí tuệ nhân tạo không làm thay đổi, chuyển giao hoặc loại trừ thẩm quyền, trách nhiệm của cơ quan, tổ chức, cá nhân có thẩm quyền theo quy định của pháp luật; bảo đảm sự giám sát, kiểm soát và khả năng can thiệp của con người trong quá trình vận hành hệ thống; không thực hiện các hành vi bị nghiêm cấm theo quy định của pháp luật.

ai.jpg
Ảnh minh họa

Phát triển phương pháp mới ứng dụng AI trong chẩn đoán ung thư

Các nhà nghiên cứu đã phát triển phương pháp mới ứng dụng trí tuệ nhân tạo (AI) giúp tăng tốc độ chụp cộng hưởng từ (MRI) trong chẩn đoán ung thư.

Theo nghiên cứu được công bố trên tạp chí Nature Communications, một nhóm các chuyên gia đến từ Technion ở Israel và Mỹ thông báo về việc phát triển phương pháp mới ứng dụng trí tuệ nhân tạo (AI) giúp quá trình chụp cộng hưởng từ (MRI) trong chẩn đoán ung thư diễn ra nhanh hơn và chính xác hơn.

Phương pháp mới có tên ELITE kết hợp AI với các mô hình toán học tiên tiến giúp tăng tốc và cải thiện các lần chụp MRI được sử dụng trong chẩn đoán ung thư vú - căn bệnh được chẩn đoán ở khoảng 2,3 triệu người mỗi năm, phần lớn là phụ nữ.

Chuyên gia dùng AI giải mã nội dung cuộn giấy 2.000 năm tuổi

Nhờ ứng dụng trí tuệ nhân tạo, các chuyên gia giải mã được phần lớn nội dung từ 2 cuộn giấy khoảng 2.000 tuổi bị chôn vùi trong vụ phun trào núi lửa Vesuvius.

Vào năm 79 sau Công nguyên, núi lửa Vesuvius phun trào dữ dội đã gây thiệt hại lớn ở 2 thị trấn La Mã là Pompeii và Herculaneum nằm tại Italy ngày nay. Trong đó, thảm họa thiên nhiên kinh hoàng này đã chôn vùi một bộ sưu tập cuộn giấy trong tro bụi núi lửa. Thậm chí, một số cuộn giấy bị cháy đen một phần khiến các chuyên gia gặp khó khăn trong việc mở chúng ra và giải mã nội dung bên trong.

Giờ đây, các nhà nghiên cứu không cần mở các cuộn giấy khoảng 2.000 tuổi ra mà vẫn đọc được gần như toàn bộ nội dung của 2 cuộn giấy cổ. Những tác phẩm này có thể thuộc về một nhà triết học theo trường phái Khắc kỷ.

Đọc nhiều nhất

Tin mới