Một báo cáo mới nhất từ Nhóm Phân tích Mối đe dọa của Google (TAG) và Đội ngũ Ứng phó Sự cố An ninh (GTIG) đã đưa ra lời cảnh báo đanh thép: Các nhóm tin tặc tinh vi hiện đang tận dụng sức mạnh của AI để săn lùng và khai thác các lỗ hổng bảo mật "zero-day" – những tử huyệt phần mềm chưa từng được biết đến hoặc chưa có bản vá.

Nhiều năm qua, các chuyên gia an ninh mạng đã không ngừng cảnh báo về viễn cảnh AI có thể giúp các tác nhân xấu thực hiện những vụ tấn công vượt quá khả năng con người. Giờ đây, viễn cảnh đó đã trở thành hiện thực. GTIG xác nhận họ đã phát hiện một vụ tấn công quy mô lớn nhắm vào kịch bản Python, khai thác một lỗ hổng nghiêm trọng cho phép kẻ xấu vượt qua phương thức xác thực hai yếu tố (2FA) – vốn được coi là "lá chắn" cuối cùng bảo vệ tài khoản người dùng.

Điều đáng nói là dấu vết để lại trong mã nguồn của vụ tấn công này mang đậm "vân tay" của máy học. Các nhà nghiên cứu phát hiện ra những chuỗi dữ liệu đặc trưng thường xuất hiện trong các tập dữ liệu huấn luyện của các mô hình ngôn ngữ lớn (LLM). Thậm chí, mã nguồn còn chứa một điểm số CVSS (hệ thống chấm điểm lỗ hổng phổ biến) giả mạo. Hiện tượng này tương tự như việc AI "ảo tưởng" ra các án lệ không có thật trong ngành luật, cho thấy kẻ tấn công đã sử dụng các mô hình AI được đào tạo trên kho tài liệu an ninh mạng khổng lồ để tự động hóa quá trình viết code độc hại.

Sự can thiệp của AI đang làm thay đổi hoàn toàn "luật chơi" trên không gian mạng. Trước đây, để phát hiện và xây dựng một mã khai thác (exploit) cho một lỗ hổng phức tạp, các nhóm tin tặc cần nhiều tháng nghiên cứu thủ công. Tuy nhiên, với khả năng phân tích mã nguồn ở quy mô lớn và tốc độ xử lý hàng tỷ phép tính mỗi giây, AI giúp rút ngắn thời gian này xuống chỉ còn vài ngày, thậm chí vài giờ.

Không chỉ dừng lại ở việc tìm lỗi phần mềm, AI còn đang nâng tầm các chiến dịch lừa đảo (phishing) lên một mức độ tinh vi mới. Gần đây, người dùng Gmail đã trở thành mục tiêu của một thủ đoạn lừa đảo cực kỳ chuyên nghiệp. Trong đó, AI được sử dụng để giả mạo hoàn hảo giọng điệu và cách làm việc của nhân viên hỗ trợ Google, dẫn dụ nạn nhân cung cấp thông tin nhạy cảm một cách tự nguyện mà không hề mảy may nghi ngờ. Những rào cản về ngôn ngữ hay lỗi chính tả – vốn là dấu hiệu nhận biết lừa đảo truyền thống – nay đã bị AI xóa bỏ hoàn toàn.

Dù bức tranh an ninh mạng đang trở nên u ám, nhưng AI không chỉ là vũ khí của kẻ tấn công. Chính công nghệ này cũng đang trở thành "lá chắn" hữu hiệu nhất cho các tổ chức phòng vệ. Cuộc chiến hiện nay đã chuyển dịch thành cuộc đối đầu giữa "AI tấn công" và "AI phòng thủ".

Các tổ chức công nghệ hàng đầu thế giới đang chạy đua để áp dụng AI vào quy trình kiểm thử phần mềm. Minh chứng rõ rệt nhất là trường hợp của Mozilla. Tổ chức này gần đây đã công bố một thành tích ấn tượng khi sử dụng các công cụ quét mã tự động dựa trên AI để phát hiện và khắc phục thành công 423 lỗi bảo mật chỉ trong vòng một tháng. Đây là khối lượng công việc mà nếu thực hiện bởi các kỹ sư con người có thể mất hàng năm trời mới hoàn thành.

Việc Google phát hiện sớm lỗ hổng trong kịch bản Python trước khi nó bị phát tán rộng rãi cũng là một thắng lợi quan trọng của đội ngũ phòng thủ. Tuy nhiên, các chuyên gia nhấn mạnh rằng sự chủ quan là sai lầm chết người trong kỷ nguyên này. Khi AI ngày càng thông minh hơn và dễ tiếp cận hơn, các doanh nghiệp và người dùng cá nhân cần phải thay đổi tư duy về bảo mật.

Lời cảnh báo từ Google không chỉ là một thông tin kỹ thuật, mà là một hồi chuông cảnh tỉnh về sự cần thiết của việc xây dựng các tiêu chuẩn đạo đức và kiểm soát chặt chẽ trong phát triển AI. Nếu không có những cơ chế quản lý phù hợp, ranh giới giữa một trợ lý lập trình thông minh và một bộ máy tạo mã độc sẽ trở nên vô cùng mong manh.

Trong tương lai gần, an ninh mạng sẽ không còn là cuộc đấu trí thuần túy giữa người với người. Đó sẽ là cuộc chiến của các thuật toán. Để đứng vững, các hệ thống phòng thủ cần phải được trang bị những mô hình AI có khả năng tự học hỏi, dự báo và ngăn chặn các mối đe dọa ngay từ khi chúng còn nằm trong ý tưởng của kẻ tấn công. Chỉ khi "lá chắn" phát triển nhanh hơn "mũi tên", chúng ta mới có thể hy vọng vào một môi trường internet an toàn trước sức mạnh bùng nổ của trí tuệ nhân tạo.

Phạm Tuấn