Nguyên tác: Chatbots are becoming really, really good criminals
Tác giả: Matteo Wong
Chuyển ngữ: PHAN THỊ SÓNG BIỂN
Đầu mùa Thu năm nay, một nhóm chuyên gia an ninh tại công ty AI Anthropic phát giác ra một chiến dịch gián điệp mạng tinh vi. Những kẻ tấn công, mà Anthropic nghi là hoạt động dưới sự lãnh đạo của chính quyền Trung Cộng, đã nhắm vào các cơ quan chính phủ và nhiều tập đoàn lớn trên khắp thế giới. Và có vẻ như chúng đã dùng chính sản phẩm AI của Anthropic, mang tên Claude Code, để thực hiện phần lớn việc tấn công.
Anthropic công bố một tường trình về sự việc vào đầu tháng Mười Một. Jacob Klein, trưởng ban phụ trách về nguy cơ tình báo của công ty, giải thích rằng những kẻ tấn công đã lợi dụng khả năng “tự hành động” (agentic) của Claude, cho phép chương trình thực hiện một chuỗi hành động kéo dài thay vì chỉ tập trung vào một nhiệm vụ nào đó. Chúng gắn cho robot nhiều công cụ bên ngoài như phần mềm phá mật khẩu, nhờ đó Claude có thể phân tích lỗ hổng của việc bảo mật, viết mã độc, thu thập mật khẩu và chuyển dữ liệu ra ngoài.
Khi Claude nhận xong chỉ thị, nó được để tự làm việc liên tục trong nhiều giờ; khi nhiệm vụ hoàn tất, con người chỉ mất vài phút để kiểm tra kết quả và ra lệnh bước tiếp theo.
Chiến dịch diễn ra chuyên nghiệp và có tính hệ thống chẳng khác gì một doanh nghiệp: nhóm tấn công chỉ hoạt động theo giờ làm việc tại Trung Quốc, Klein nói, nghỉ ăn trưa “đúng giờ như đồng hồ” và thậm chí nghỉ lễ đúng vào kỳ nghỉ lớn của Trung Cộng.
Anthropic cho biết dù cuối cùng họ đã chặn được chiến dịch này, vẫn có ít nhất vài vụ tấn công đã thành công và đánh cắp được một số thông tin nhạy cảm. Klein không cung cấp chi tiết, nhưng cho hay các mục tiêu hoàn toàn “phù hợp với lợi ích chiến lược của chính quyền Trung Cộng.” (Người phát ngôn của Đại sứ quán Trung Cộng tại Washington nói với The Wall Street Journal rằng chính phủ họ “kiên quyết phản đối và trấn áp mọi hình thức tấn công mạng,” đồng thời gọi những cáo buộc từ Hoa Kỳ là hành vi “bôi nhọ và vu khống.”)
Chúng ta có thể đang bước vào “thời kỳ hoàng kim cho tội phạm sử dụng AI,” theo lời của Shawn Loveland, giám đốc điều hành của công ty an ninh mạng Resecurity. Chiến dịch dùng Claude để tấn công chỉ là một trong vô số ví dụ: các nhóm tấn công mạng thuộc nhà nước lẫn các băng tội phạm đều đang khai thác những mô hình AI tạo sinh để thực hiện đủ kiểu tấn công.
Anthropic, OpenAI và nhiều công ty AI tạo sinh khác thường tự hào quảng bá khả năng lập trình của công nghệ này. Nhưng chính lợi thế của các doanh nghiệp và kỹ sư phần mềm đồng thời cũng là quà tặng cho giới tội phạm mạng. “Lập trình viên viết mã độc cũng là lập trình viên,” giáo sư Giovanni Vigna, giám đốc Viện NSF về mối đe dọa an ninh tình báo dựa trên tác nhân, nói — dĩ nhiên kẻ gian sẽ tận dụng AI như mọi người khác. Một sinh viên có thể dùng chatbot để làm bài sử, còn một hacker có thể dùng nó để rút ngắn công việc vốn mất hàng giờ hay nhiều ngày: viết email lừa đảo, sửa lỗi ransomware, tìm ra lỗ hổng trong mã nguồn công khai.
Các công ty công nghệ có uy tín nỗ lực cố gắng thiết lập hàng rào bảo vệ để ngăn AI bị dùng vào mục đích xấu, nhưng những công ty này vẫn bị qua mặt. Người dùng có thể giả dạng như đang tham gia một cuộc thi an ninh mạng, như các chuyên gia tại Google mới báo cáo, khiến AI tuân theo yêu cầu và… vô tình giúp tạo ra mã độc.
OpenAI, Google và Anthropic đã phát giác được nhiều nhóm tin tặc từ Nga, Iran, Trung Cộng và các quốc gia khác sử dụng mô hình AI của họ để tăng tốc và mở rộng tầm tấn công.
Theo Vigna, một tổ chức tội phạm hoặc một cơ quan tình báo trước đây thường phải thuê hàng chục, thậm chí hàng trăm tin tặc có tay nghề cao để làm việc. “Giờ hãy thử tưởng tượng, chỉ với một nút bấm bạn có thể có cả triệu tin tặc như thế — đó là sức mạnh của AI.”
Các mô hình AI có thể chưa đạt trình độ của một lập trình viên giỏi, nhưng mối đe dọa của chúng đã quá rõ ràng: một thí nghiệm gần đây của nhóm nghiên cứu tại Đại học UC Berkeley cho thấy các tác nhân AI đã tìm ra 35 lỗ hổng bảo mật mới trong nhiều bộ mã nguồn công khai mà con người không thấy. Nói một cách khác, robot có thể tìm ra những điểm yếu mà con người bỏ sót.
Công nghệ AI tạo sinh có thể đang đẩy chúng ta đến gần “kịch bản tồi tệ nhất” cho an ninh mạng cơ bản. Ngày càng có nhiều loại mã độc sử dụng mô hình ngôn ngữ lớn (LLM) để viết mã tùy chỉnh cho từng lần tấn công, thay vì dùng một chương trình duy nhất cho mọi máy tính hay cơ sở dữ liệu bị nhắm đến. Điều này khiến việc phát giác ra mình đang bị tấn công trở nên khó hơn nhiều, và cũng là điều mà giới chuyên gia đã lo ngại “hơn 20 năm qua,” theo lời Billy Leonard, kỹ sư thuộc nhóm phân tích mối đe dọa của Google.
Cùng lúc đó, chợ đen kỹ thuật số chuyên bán công cụ AI để tấn công đang khiến ngay cả các kỹ thuật tinh vi nhất cũng dễ được tiếp cận hơn; những hacker tay nghề thấp giờ đây có thể thực hiện các đợt tấn công mạnh mẽ hơn nhiều so với chỉ vài năm trước. Không chỉ vậy, robot còn giúp xâm nhập nhanh hơn đáng kể. Tốc độ ấy có thể đến mức, khi các cơ chế phòng thủ kịp kích hoạt thì, như chuyên gia Brian Singer tại Đại học Carnegie Mellon cảnh báo, “kẻ tấn công đã ở rất sâu trong mạng của bạn rồi.”
Và vấn đề không chỉ nằm ở chỗ công cụ AI quá mạnh. Thật ra, một rắc rối khác là AI lại… khá ngu. Doanh nghiệp đang vội vã triển khai các chatbot và tác nhân AI theo trào lưu, nhưng chính những chương trình này lại dễ bị tấn công bằng nhiều cách tinh vi và gây hại nghiêm trọng. “Không ai thực sự làm đúng mức việc mô hình hóa các rủi ro,” Loveland cho biết – một công ty hấp tấp tung chatbot chăm sóc khách hàng ra cho người dùng có thể vô tình mở ra con đường mới để tin tặc cài mã độc và truy cập dữ liệu hoặc thông tin bảo mật của khách hàng.
Không dừng lại ở đó, ngày càng nhiều kỹ sư phần mềm (và cả người không chuyên nghiệp) dùng AI để viết mã, mà không kiểm tra bảo mật cơ bản — thậm chí nhiều người không biết phải làm thế nào để kiểm tra. Điều này đang tạo ra “một lượng lớn lỗ hổng bảo mật mới,” theo nhận định của Dawn Song, chuyên gia an ninh mạng tại Berkeley.
Các chuyên gia công nghệ thông tin cũng đang tìm cách tận dụng AI cho mục đích phòng thủ an ninh mạng. Vigna giải thích: nếu bạn có thể “huy động một triệu hacker ảo,” thì một công ty cũng có thể tạo ra “hàng triệu chuyên viên an ninh mạng ảo” để rà soát mã nguồn — điều này đặc biệt có lợi cho các ban IT vốn thường thiếu nhân sự và tài nguyên. Thay vì phát hiện lỗ hổng để khai thác, AI có thể phát hiện lỗ hổng để sửa.
Nhiều chuyên gia an ninh mạng cho rằng công nghệ này có thể trở thành bước tiến lớn cho hoạt động phòng thủ mạng trong tương lai. AI có khả năng kiểm tra toàn bộ hạ tầng số với tốc độ chưa từng có và liên tục 24/7, theo Adam Meyers, giám đốc ban chống tác nhân tấn công tại công ty an ninh mạng CrowdStrike.
Một cuộc chạy đua vũ trang về tin tặc AI đang diễn ra toàn diện, và không ai có thể khẳng định bên nào sẽ giành phần thắng.
Trong tương lai gần, làn sóng AI rất có thể sẽ trao lợi thế cho tội phạm mạng. Ngay cả trước khi ChatGPT xuất hiện, kẻ tấn công vốn đã nắm ưu thế: hacker chỉ cần tìm một lỗ hổng để thành công, còn người phòng thủ chỉ cần bỏ sót một lỗ hổng là thất bại; hacker có thể thử nghiệm liên tục vô số phương pháp, còn doanh nghiệp thì buộc phải hành động thận trọng và chậm rãi.
Khi kẻ gian càng giỏi trong việc khai thác mô hình AI, và khi công nghệ trở nên ngày càng mạnh, việc ngăn chặn xâm nhập sẽ càng khó khăn hơn. Nhưng ở chiều ngược lại, những sản phẩm AI có khả năng phát giác ra lỗ hổng bảo mật mới cũng có thể giúp sửa chữa chúng. (Và rồi những công cụ AI ấy lại có thể bị hacker lợi dụng để tìm lỗ hổng trong các bản vá. Và vòng xoáy cứ thế tiếp diễn.)
Tuy nhiên, Dawn Song cho rằng dù công cụ AI có thể tìm ra lỗ hổng nhanh đến đâu, các tập đoàn lớn và cơ quan chính phủ vẫn luôn thận trọng hơn nhiều so với tin tặc. Chỉ một sai sót nhỏ cũng có thể khiến cả hệ thống mã nguồn hoặc cả doanh nghiệp sụp đổ — điều đó có nghĩa là, dù AI phát hiện lỗi rất nhanh, những bên phòng thủ vẫn có thể chậm trong việc vá lỗi.
“Thật lòng mà nói, trong vòng năm đến mười năm qua, các cuộc tấn công mạng đã tiến hóa, nhưng kỹ thuật để thực hiện chúng thì tương đối ổn định,” chuyên gia Brian Singer nhận xét. “Còn bây giờ, chúng ta đang chứng kiến một sự thay đổi mô hình hoàn toàn mới,” và không ai có thể dự đoán hết hậu quả.
Matteo Wong là phóng viên thường trú của tạp chí The Atlantic
Similar articles: https://www.toiyeutiengnuoctoi.com/category/kien-thuc/cong-nghe/
______________
Cục bông nhà tôi
Tôi nuôi một con mèo tên Bơ và một con chó tên Nếp. Hai con sống chung như… vợ chồng thời bao cấp: ăn chung mâm, nhưng ai nấy tự lo.
Bơ là mèo, sang chảnh, bước đi như đang sải bước trên thảm đỏ. Nếp là chó, hiền, mặt lúc nào cũng như đang xin lỗi vì… được sinh ra. Bơ ngủ thì chiếm hết ghế nệm, Nếp chỉ dám nằm dưới đất, nhưng cái đuôi vẫn vẫy, vui như được ưu đãi.
Ngày nào tôi cũng cho hai đứa ăn cùng giờ. Bơ ăn chậm, nhai như đang nếm rượu vang. Nếp thì nuốt ầm ầm như sợ ai cướp, xong rồi quay sang canh chừng chén mèo, hy vọng “cháy hàng tồn kho.” Bơ liếc một cái, Nếp cụp tai, lùi lại… như vừa bị sếp mắng.
Tối đến, tôi muốn ôm Bơ ngủ. Nó hay chê nóng, bỏ đi. Nếp thì nằm dưới đất, nhưng cứ chờ tôi trở mình, là lập tức chui sát giường, thở khí ấm như cái quạt máy tình cảm.Người ta bảo nuôi thú cưng để bớt cô đơn. Tôi thì thấy… chúng đang cố nuôi lại tôi, theo cách rất khác của mỗi đứa.
