Khi AI có thể tạo ra thế hệ “sâu” máy tính nguy hiểm hơn
03/06/26
 |
| Nicolas Papernot, giáo sư tại Đại học Toronto, đã dẫn đầu nhóm nghiên cứu chứng minh cách tạo ra loại "sâu máy tính" nguy hiểm bằng trí tuệ nhân tạo. Ảnh: Brendan George Ko |
Các nhà nghiên cứu tại Đại học Toronto cho biết họ đã tìm ra cách dùng trí tuệ nhân tạo để tạo ra loại “sâu” máy tính nguy hiểm, có khả năng nhắm vào các lỗ hổng đã biết trên hệ thống máy tính và tự lan truyền qua mạng mà không cần con người can thiệp. Phát hiện này làm dấy lên lo ngại rằng AI có thể mở ra kỷ nguyên tấn công mạng mới, nơi mã độc có thể tự điều chỉnh chiến thuật khi gặp từng mục tiêu khác nhau.
Trong bài nghiên cứu công bố tối thứ Ba, nhóm khoa học máy tính cho biết nguyên mẫu họ tạo ra đã tự lan qua mạng thử nghiệm biệt lập. Nhóm không kết nối hệ thống này với internet công cộng và cũng che bớt một số chi tiết kỹ thuật để tránh biến nghiên cứu thành hướng dẫn cho tin tặc.
Dù vậy, công trình vẫn đủ khiến giới an ninh mạng chú ý. Trong nhiều năm, các chuyên gia đã cảnh báo AI có thể giúp tin tặc viết mã độc, dò lỗ hổng và tự động hóa tấn công. Nhưng nghiên cứu lần này đi xa hơn. Hệ thống AI có thể được tích hợp vào phần mềm tự nhân bản, biến sâu máy tính thành công cụ biết “suy luận” và lựa chọn cách tấn công mới khi gặp thiết bị mới.
Từ worm truyền thống đến worm dùng AI
Sâu máy tính không phải khái niệm mới. Khác với nhiều loại virus cần người dùng bấm vào tệp, mở email hoặc tải phần mềm độc hại, worm có thể tự lan từ máy này sang máy khác. Hai thập niên trước, các sâu như SQL Slammer, Conficker hay Stuxnet từng khai thác các lỗ hổng cụ thể để kiểm soát hàng triệu thiết bị, đánh cắp dữ liệu, xóa tệp và gây hỗn loạn trên internet.
Năm 2017, WannaCry tiếp tục cho thấy mối đe dọa này chưa biến mất. Mã độc này khai thác điểm yếu lớn trên nhiều hệ thống, lây nhiễm hơn 300.000 máy tính tại 150 quốc gia, mã hóa dữ liệu và đòi tiền chuộc bằng bitcoin.
Điểm khác của nguyên mẫu do nhóm Toronto tạo ra là nó không bị giới hạn vào lỗ hổng duy nhất. Khi gặp máy mới, chương trình có thể tạo chiến thuật tấn công riêng phù hợp với thiết bị. Nicolas Papernot, giáo sư kỹ thuật máy tính tại Đại học Toronto và người dẫn dắt nhóm nghiên cứu, nói điều này khiến việc ngăn mã độc lan truyền khó hơn nhiều. Nếu trước đây có thể vá lỗi phần mềm cụ thể để chặn worm, với worm dùng AI, không còn “bản vá duy nhất” đủ để bảo vệ toàn bộ thiết bị.
Nguyên mẫu này có thể chạy trên Windows hoặc Linux. Do tính phức tạp, nó cần tìm được máy đủ mạnh để vận hành, nhưng sau đó có thể tấn công các thiết bị yếu hơn trong cùng mạng, gồm laptop, máy in, camera và nhiều thiết bị kết nối khác.
Vì sao AI mã nguồn mở làm rủi ro lớn hơn?
Các chuyên gia an ninh không bất ngờ trước khả năng AI có thể tùy biến tấn công. Trong năm qua, nhiều công ty tại Mỹ, Trung Quốc và các nơi khác đã phát triển hệ thống AI rất giỏi viết mã. Một khi AI có thể viết mã, nó cũng có thể tìm cách khai thác lỗi trong phần mềm.
Tuy nhiên, các hệ thống mạnh của Anthropic hay OpenAI khó bị đóng gói vào worm theo cách tương tự, vì chúng không phải mã nguồn mở và thường quá lớn để chạy trên nhiều máy tính thông thường. Trước đây, nhiều chuyên gia cho rằng các mô hình AI mã nguồn mở chưa đủ mạnh để vận hành sâu máy tính tự nhân bản.
Tình hình đang thay đổi nhanh. Trong những tháng gần đây, nhiều công ty và phòng thí nghiệm chính phủ, gồm cả các đơn vị tại Trung Quốc, đã phát hành các hệ thống mã nguồn mở ngày càng mạnh. Nhóm Toronto cho biết họ đã tăng cường năng lực của hệ thống mã nguồn mở để tạo ra nguyên mẫu, nhưng không công bố cụ thể mô hình được dùng.
Điểm đáng lo là công nghệ làm nền cho worm thuộc nhóm “open source” hoặc “open weight”, tức đã được chia sẻ công khai trên internet. Khi mô hình như vậy được phát tán, không ai có thể kiểm soát hoàn toàn cách nó được sử dụng. Rủi ro vì thế không chỉ nằm trong phòng thí nghiệm của các công ty lớn, nơi nhà phát triển có thể giới hạn quyền truy cập, các công cụ AI đã ra môi trường mở cũng bị đe dọa.
Phòng thủ cũng phải dùng AI
Các công ty AI lớn đã bắt đầu thận trọng hơn. Tháng 4, Anthropic cho biết công nghệ Claude Mythos của hãng quá mạnh để phát hành rộng rãi, vì tin tặc có thể dùng nó để khai thác lỗ hổng mạng nhanh hơn trước. Công ty chỉ chia sẻ công nghệ với một số tổ chức vận hành hạ tầng máy tính trọng yếu để họ dùng vào việc vá lỗi. OpenAI sau đó cũng hạn chế phát hành công nghệ tương tự, trước khi mở rộng dần cho nhiều đối tác.
Một số chuyên gia cho rằng mối đe dọa từ worm AI vẫn có giới hạn, vì hệ thống AI dễ mắc lỗi. Dan Lahav, CEO Irregular, nói có khoảng cách đáng kể giữa thứ tạo được trong phòng thí nghiệm và khả năng gây thiệt hại lớn ngoài đời thực. AI có thể khó đoán, vụng về và thực hiện các hành động kỳ lạ, qua đó kích hoạt hệ thống phòng thủ.
Nhưng AI sẽ tiếp tục cải thiện. Điều này buộc doanh nghiệp phải vá càng nhiều lỗ hổng càng tốt, đồng thời dùng AI cho mục đích phòng thủ. David Lie, giáo sư khoa học máy tính tại Đại học Toronto, cho rằng công nghệ tương tự cũng có thể được dùng để tìm và vá lỗi. Worm có thể được chỉnh sửa để không phá hoại, tự sửa các lỗ hổng nó phát hiện.
Nghiên cứu của Đại học Toronto vì vậy không chỉ là lời cảnh báo về vũ khí tấn công mới. Nó cho thấy an ninh mạng đang bước vào giai đoạn công cụ phòng thủ và tấn công có cùng nền tảng công nghệ. AI có thể giúp tin tặc lan truyền mã độc nhanh hơn, nhưng cũng có thể giúp các tổ chức tìm điểm yếu sớm hơn. Quyền lực của công nghệ phụ thuộc vào cách con người sử dụng.
shared via nytimes,
