Những gì mà các chuyên gia an ninh mạng lo sợ nhất đã trở thành hiện thực. Google vừa công bố phát hiện đầu tiên về một khai thác zero-day được tạo ra hoàn toàn bằng trí tuệ nhân tạo, được thiết kế tinh vi để vượt qua hệ thống xác thực hai yếu tố (2FA). Điều đáng báo động hơn là thủ phạm không phải hacker nghiệp dư, mà là một nhóm tội phạm mạng có tiếng tăm trong giới ngầm.

Khi AI trở thành vũ khí của tội phạm mạng

Zero-day exploit (khai thác lỗ hổng ngày zero) là những đoạn mã độc được thiết kế để tận dụng các lỗ hổng bảo mật chưa được phát hiện và vá lỗi. Trước đây, việc tạo ra những khai thác này đòi hỏi kiến thức chuyên sâu và nhiều tháng nghiên cứu. Nhưng với sự xuất hiện của AI, quy trình này đã được rút ngắn đáng kể. Chúng tôi cho rằng đây chính là bước ngoặt mà cộng đồng an ninh mạng đã cảnh báo suốt nhiều năm qua.

Nhóm tội phạm được Google phát hiện đã sử dụng các mô hình AI tiên tiến để phân tích mã nguồn, tìm kiếm điểm yếu và tự động tạo ra payload tấn công. Điều đặc biệt nguy hiểm là AI có thể thực hiện hàng nghìn lần thử nghiệm trong thời gian ngắn, tối ưu hóa từng dòng code để đạt hiệu quả tấn công cao nhất. Khả năng học hỏi và tiến hóa liên tục của AI khiến các hệ thống phòng thủ truyền thống trở nên lạc hậu.

Cuộc tấn công nhắm thẳng vào 2FA

Hệ thống xác thực hai yếu tố (2FA) từ lâu được coi là tuyến phòng thủ vững chắc nhất của người dùng. Tuy nhiên, khai thác AI này đã chứng minh rằng không có gì là tuyệt đối an toàn. Mã độc được thiết kế để chặn và thao túng các tin nhắn OTP, đồng thời tạo ra giao diện giả mạo để lừa người dùng nhập thông tin xác thực.

Theo phân tích của Google, nhóm tội phạm này đã áp dụng kỹ thuật machine learning để nghiên cứu hành vi người dùng và tối ưu hóa chiến thuật tấn công. AI có thể dự đoán thời điểm nào người dùng có xu hướng nhập mật khẩu mà không cẩn thận, từ đó tăng tỷ lệ thành công của cuộc tấn công lên đáng kể. Chúng tôi đánh giá đây là bước tiến đột phá đáng lo ngại trong lĩnh vực tội phạm mạng.

Tác động lan rộng đến toàn cầu

Khả năng tái sản xuất và mở rộng quy mô của AI khiến mối đe dọa này trở nên đặc biệt nghiêm trọng. Một khi mô hình AI đã được huấn luyện thành công, nó có thể được nhân bản và triển khai đồng loạt trên hàng nghìn mục tiêu khác nhau. Theo thống kê của Cục An toàn thông tin Việt Nam, năm 2024 nước ta ghi nhận hơn 15.000 vụ tấn công mạng, trong đó 23% nhắm vào hệ thống xác thực người dùng.

Đối với Việt Nam, điều này đặc biệt đáng quan ngại khi mà việc số hóa đang diễn ra mạnh mẽ trong các lĩnh vực ngân hàng, y tế và giáo dục. Nhiều doanh nghiệp Việt vẫn chưa cập nhật hệ thống bảo mật theo kịp xu hướng mới, khiến họ trở thành mục tiêu dễ dàng cho các cuộc tấn công AI-powered này.

Biện pháp phòng chống khẩn cấp

Trước mối đe dọa mới này, người dùng Việt Nam cần thực hiện ngay các bước bảo vệ sau: Thứ nhất, chuyển đổi từ SMS OTP sang ứng dụng authenticator như Google Authenticator hoặc Microsoft Authenticator để giảm rủi ro bị chặn tin nhắn. Thứ hai, kích hoạt tính năng passwordless authentication (xác thực không mật khẩu) thông qua sinh trắc học hoặc hardware key nếu có thể. Thứ ba, cập nhật thường xuyên tất cả phần mềm và ứng dụng để vá các lỗ hổng bảo mật mới.

Đối với doanh nghiệp, chúng tôi khuyến nghị triển khai ngay hệ thống AI defense để đối phó với AI attack. Zero Trust Architecture (kiến trúc không tin tưởng) cần được ưu tiên triển khai, trong đó mọi truy cập đều phải được xác thực và kiểm tra liên tục. Đầu tư vào đào tạo nhân sự về nhận biết các cuộc tấn công AI cũng là yếu tố then chốt để tăng cường tuyến phòng thủ cuối cùng - yếu tố con người.