Google đã ghi nhận trường hợp thực tế đầu tiên tin tặc sử dụng trí tuệ nhân tạo (AI) để phát hiện lỗ hổng zero-day và phát triển mã khai thác. Thông tin được The Register dẫn lại ngày 11/5 theo giờ địa phương.

Trong một báo cáo mới, Nhóm Tình báo Mối đe dọa của Google (GTIG) cho biết một lỗ hổng cho phép vượt qua xác thực hai yếu tố (2FA) trên một nền tảng quản trị web mã nguồn mở phổ biến đã bị một nhóm tin tặc khai thác, trong bối cảnh nhóm này được cho là chuẩn bị triển khai chiến dịch xâm nhập quy mô lớn.

Theo Google, các đối tượng tấn công nhiều khả năng đã sử dụng mô hình AI để nhận diện lỗ hổng và phát triển thành mã khai thác có thể dùng trong tấn công thực tế. Hãng cho biết đã phối hợp với nhà cung cấp để phát hành bản vá một cách kín đáo trước khi chiến dịch tăng tốc, qua đó có thể đã ngăn chặn cuộc tấn công từ sớm.

Google khẳng định vụ việc không liên quan đến Gemini hay hệ thống Mythos của Anthropic. Tuy nhiên, hãng cho rằng chính mã khai thác trong vụ tấn công này có dấu hiệu được AI tạo ra.

Cụ thể, Google cho biết trong exploit có một đoạn script Python chứa các chuỗi tài liệu cho thấy dấu vết giống dữ liệu huấn luyện của mô hình ngôn ngữ lớn (LLM), cùng cấu trúc mã mang tính “giảng giải” rõ rệt.

Ông John Hultquist, nhà phân tích cấp cao của GTIG, nhận định: “Nhiều người vẫn cho rằng cuộc đua khai thác lỗ hổng bằng AI sắp bắt đầu. Thực tế, nó đã bắt đầu rồi”.

Theo báo cáo của Google, vụ zero-day nói trên chỉ phản ánh một phần của xu hướng lớn hơn. Nhóm tin tặc Triều Tiên APT45 được cho là đang sử dụng AI để xử lý hàng nghìn lượt kiểm thử exploit và mở rộng bộ công cụ tấn công. Trong khi đó, các nhóm tin tặc có liên hệ với Trung Quốc đang thử nghiệm hệ thống AI để dò tìm lỗ hổng và tự động xác định mục tiêu. Báo cáo cũng cho biết Nga đang triển khai các chiến dịch gây ảnh hưởng bằng cách chèn âm thanh do AI tạo ra vào các video thời sự có thật.

Google đánh giá vụ tấn công lần này vẫn mới ở giai đoạn đầu. Theo hãng, những sai sót trong quá trình hiện thực hóa mã khai thác có thể đã làm chậm kế hoạch của nhóm tội phạm, song chưa rõ lợi thế này còn duy trì được bao lâu.