PV Tech News – Công ty bảo mật Sysdig phát hiện một tác nhân AI tự đột nhập, mã hóa và xóa dữ liệu sản xuất của doanh nghiệp để đòi tiền chuộc, không cần con người điều khiển trong suốt quá trình.
Nhóm Nghiên cứu Mối đe dọa của Sysdig (TRT) vừa công bố phát hiện về một chiến dịch tấn công mạng khác thường. Tác nhân AI, được đặt tên là Jadepuffer, tự hoàn thành mọi bước của một vụ tấn công ransomware: xâm nhập hệ thống, đánh cắp thông tin xác thực, len sâu vào mạng nội bộ, mã hóa dữ liệu và cuối cùng xóa cơ sở dữ liệu sản xuất trước khi yêu cầu nạn nhân trả tiền chuộc bằng Bitcoin. Toàn bộ chuỗi hành động diễn ra tự động, không có kịch bản do con người soạn sẵn theo từng bước.
Ông Michael Clark, Giám đốc nghiên cứu mối đe dọa tại Sysdig, mô tả đây là lần đầu tiên một chiến dịch tống tiền hoàn chỉnh được mô hình ngôn ngữ lớn vận hành từ đầu đến cuối. Trước nay, mã độc tống tiền luôn cần người trực tiếp điều khiển hoặc ít nhất phải lên kịch bản trước.

Điểm khiến giới bảo mật lo ngại nằm ở tốc độ phản ứng của tác nhân này. Jadepuffer tự điều chỉnh chiến lược theo thời gian thực, thử lại các bước thất bại với tham số đã được tinh chỉnh. Ông Clark cho biết: “Hệ thống tự động điều chỉnh theo thời gian thực, thử lại bước thất bại với tham số được tinh chỉnh” – Michael Clark, Giám đốc nghiên cứu mối đe dọa, Sysdig. Trong một tình huống cụ thể, tác nhân AI đi từ đăng nhập thất bại đến khắc phục sự cố chỉ trong 31 giây, tốc độ vượt xa khả năng xử lý thủ công của hầu hết đội ngũ bảo mật.
Hậu quả nghiêm trọng hơn một cuộc tấn công ransomware thông thường. Sysdig ghi nhận rằng dù nạn nhân đồng ý trả tiền chuộc, dữ liệu vẫn không thể khôi phục. Nguyên nhân là tác nhân AI đã xóa dữ liệu gốc mà không tạo bản sao lưu trước khi mã hóa, một hành vi khác biệt so với cách vận hành thông thường của các nhóm ransomware do con người điều hành, vốn thường giữ lại dữ liệu để đảm bảo “uy tín” khi nhận tiền chuộc.
Theo Independent, phát hiện của Sysdig hiện chưa được bên thứ ba xác minh. Dù vậy, sự việc phản ánh đúng xu hướng đã được ghi nhận trong ngành an ninh mạng suốt năm qua: các tác nhân AI ngày càng có khả năng thực hiện toàn bộ quy trình tấn công từ do thám, khai thác lỗ hổng đến xâm nhập sâu với rất ít hoặc không cần sự giám sát của con người. Rào cản kỹ thuật để triển khai một cuộc tấn công quy mô doanh nghiệp vì vậy tiếp tục giảm, cho phép cả những nhóm tin tặc thiếu kinh nghiệm thực hiện chiến dịch từng đòi hỏi đội ngũ chuyên nghiệp.
Với doanh nghiệp Việt Nam, sự việc là lời nhắc về việc siết chặt quy trình sao lưu dữ liệu độc lập, tách biệt khỏi hệ thống chính để tránh bị xóa cùng lúc với dữ liệu gốc. Việc giám sát bất thường trong hành vi đăng nhập, đặc biệt là các chuỗi thao tác diễn ra với tốc độ bất thường, cũng cần được ưu tiên khi AI ngày càng được ứng dụng rộng rãi. Đừng quên theo dõi Phong Vũ Tech News để cập nhật nhanh những tin tức công nghệ mới nhất nhé!
Nguồn: VnExpress
Bài viết liên quan:






