Điều mà các chuyên gia an ninh mạng lo sợ nhất đã xảy ra. Google vừa công bố phát hiện nhóm hacker bí ẩn đã sử dụng trí tuệ nhân tạo để tạo ra zero-day exploit (lỗ hổng chưa được vá) nhằm vượt qua hệ thống xác thực hai yếu tố (2FA). Đây là lần đầu tiên trong lịch sử AI được sử dụng để phát hiện lỗ hổng bảo mật và tạo ra mã tấn công trong môi trường thực tế, đánh dấu một kỷ nguyên mới đầy nguy hiểm.

Cuộc tấn công đột phá bằng trí tuệ nhân tạo

Zero-day exploit (khai thác ngày zero) là loại tấn công nhắm vào lỗ hổng bảo mật mà các nhà phát triển phần mềm chưa biết đến và chưa có bản vá. Điều đặc biệt nguy hiểm ở đây là việc sử dụng AI để tự động hóa quá trình phát hiện và khai thác lỗ hổng này. Hệ thống 2FA (Two-Factor Authentication) vốn được coi là lớp bảo vệ mạnh mẽ, yêu cầu người dùng xác minh qua hai phương thức khác nhau như mật khẩu và mã OTP.

Theo thông tin từ Google, nhóm tin tặc này có vẻ thuộc loại tội phạm mạng có tổ chức, không phải các nhóm tấn công do quốc gia tài trợ. Chúng tôi cho rằng đây là dấu hiệu đáng lo ngại khi công nghệ AI đã trở nên dễ tiếp cận đến mức cả tội phạm thông thường cũng có thể sử dụng để tạo ra các cuộc tấn công tinh vi. Điều này hoàn toàn thay đổi bản chất của cuộc chiến an ninh mạng.

Kỹ thuật AI tấn công: Từ phát hiện đến khai thác

Machine Learning (học máy) và các mô hình AI tiên tiến có khả năng phân tích hàng triệu dòng code trong thời gian ngắn để tìm ra các pattern (mẫu) bất thường có thể dẫn đến lỗ hổng bảo mật. Thay vì phải mất hàng tháng như phương pháp truyền thống, AI có thể rút ngắn thời gian này xuống chỉ còn vài ngày hoặc thậm chí vài giờ. Quá trình này bao gồm hai giai đoạn: phát hiện lỗ hổng và tự động tạo mã khai thác.

Điều đáng quan ngại hơn là việc AI có thể tự động tạo ra nhiều biến thể của cùng một cuộc tấn công, khiến các hệ thống phòng thủ truyền thống dựa trên signature (chữ ký) trở nên vô hiệu. Chúng tôi đánh giá đây chính là lý do tại sao cuộc tấn công này có thể vượt qua được cả hệ thống 2FA - một cơ chế bảo mật được tin tưởng rộng rãi. Khả năng thích ứng của AI cho phép nó tìm ra những lỗ hổng mà con người có thể bỏ qua.

Tác động sóng gợn đối với cộng đồng mạng

Con số người dùng bị ảnh hưởng cụ thể chưa được Google công bố, nhưng việc hệ thống 2FA bị vượt qua có ý nghĩa cực kỳ nghiêm trọng. Hiện có hàng tỷ tài khoản trên toàn thế giới đang sử dụng 2FA để bảo vệ từ email, ngân hàng điện tử đến các nền tảng mạng xã hội. Nếu phương thức tấn công này được nhân rộng, toàn bộ hệ thống bảo mật hiện tại có thể bị đe dọa nghiêm trọng.

Tại Việt Nam, theo báo cáo của Cục An toàn thông tin, số vụ tấn công mạng đã tăng 50% trong năm 2023. Với sự xuất hiện của AI trong tay tội phạm mạng, chúng tôi dự báo con số này sẽ tăng vọt trong thời gian tới. Đặc biệt, các ngân hàng và tổ chức tài chính Việt Nam đang sử dụng rộng rãi 2FA cần phải có biện pháp ứng phó khẩn cấp.

Khuyến nghị bảo vệ khẩn cấp cho người dùng Việt

Trước mắt, người dùng cần chuyển sang sử dụng hardware security keys (khóa bảo mật phần cứng) như YubiKey thay vì SMS OTP truyền thống. Bật tính năng Advanced Protection Program trên Google nếu bạn đang sử dụng Gmail. Cập nhật ngay lập tức tất cả phần mềm và ứng dụng lên phiên bản mới nhất. Sử dụng password manager (trình quản lý mật khẩu) để tạo mật khẩu mạnh và duy nhất cho từng tài khoản.

Các doanh nghiệp Việt Nam cần triển khai ngay Zero Trust Architecture (kiến trúc không tin tưởng) - mô hình bảo mật mặc định không tin tưởng bất kỳ thiết bị hay người dùng nào. Beefing up (tăng cường) hệ thống giám sát với AI-powered security tools để đối phó với AI tấn công. Chúng tôi khuyến nghị các tổ chức nên chuẩn bị kế hoạch ứng phó sự cố và thường xuyên kiểm tra, đánh giá lại toàn bộ hệ thống bảo mật ít nhất mỗi tháng một lần.