6 tỷ USD - con số định giá khổng lồ của startup AI Pháp Mistral AI đang trở thành con mồi béo bở cho tin tặc quốc tế. Nhóm hacker TeamPCP vừa tung thông báo gây sốc trên dark web: họ đang nắm giữ toàn bộ mã nguồn (source code) của Mistral AI và sẵn sàng rao bán cho người trả giá cao nhất. Đây không phải vụ tấn công AI đầu tiên trong năm 2024, nhưng chắc chắn là nguy hiểm nhất từ trước đến nay. Chúng tôi tin rằng đây sẽ mở đầu cho một làn sóng tấn công có chủ đích vào các công ty công nghệ cao trên toàn thế giới.

Khi kẻ săn mồi nhắm vào "vàng số" của thời đại AI

TeamPCP không phải cái tên xa lạ trong giới underground hacker. Nhóm này từng gây ra nhiều vụ việc ồn ào, chuyên nhắm vào các công ty công nghệ có giá trị cao. Lần này, họ tuyên bố đã xâm nhập thành công vào hệ thống của Mistral AI và thu thập được những tài sản số quý giá nhất: mã nguồn các mô hình AI tiên tiến. Theo thông báo trên các diễn đàn hacker, nếu không tìm được "khách hàng" trong thời gian tới, toàn bộ dữ liệu sẽ được công bố rộng rãi.

Mistral AI, được thành lập năm 2023 bởi các cựu nhân viên Google DeepMind, đang cạnh tranh trực tiếp với OpenAI và Google trong cuộc đua phát triển AI generative. Công ty này vừa huy động được 640 triệu USD trong vòng gọi vốn Series B, đưa định giá lên mức 6 tỷ USD. Các mô hình Mistral Large và Mistral Small đang được nhiều doanh nghiệp châu Âu tin dùng. Chúng tôi đánh giá việc mã nguồn này rơi vào tay kẻ xấu có thể tạo ra những hậu quả không thể lường trước.

Bí mật công nghệ AI: Mục tiêu béo bở của tin tặc 4.0

Source code trong ngành AI không giống như phần mềm thông thường. Đây là tập hợp thuật toán (algorithm), kiến trúc mô hình (model architecture) và các kỹ thuật huấn luyện độc quyền mà các công ty đã đầu tư hàng trăm triệu USD để phát triển. Một khi bị rò rỉ, đối thủ có thể dễ dàng sao chép, cải tiến hoặc tìm ra điểm yếu để tấn công. Đây chính là lý do tại sao tin tặc nhắm vào những "viên kim cương" này thay vì tấn công truyền thống.

Theo báo cáo của IBM Security, năm 2024 chứng kiến sự gia tăng 340% các cuộc tấn công nhắm vào công ty AI so với năm trước. Ransomware (mã độc tống tiền) không còn chỉ mã hóa dữ liệu mà còn đánh cắp tài sản trí tuệ quan trọng nhất. TeamPCP đang áp dụng chiến thuật "double extortion" - vừa tống tiền vừa đe dọa công bố thông tin, tạo áp lực kép lên nạn nhân. Chúng tôi cho rằng đây sẽ trở thành xu hướng chính trong các cuộc tấn công tương lai.

Tác động domino: Từ Mistral AI đến toàn ngành công nghệ

Nếu mã nguồn Mistral AI thực sự bị rò rỉ, tác động sẽ lan rộng khắp hệ sinh thái AI toàn cầu. Các đối thủ cạnh tranh có thể reverse-engineer (dịch ngược) để học hỏi công nghệ, trong khi các tổ chức tội phạm mạng sẽ tìm hiểu điểm yếu để tấn công các hệ thống sử dụng Mistral AI. Niềm tin của khách hàng doanh nghiệp vào bảo mật AI cũng sẽ bị lung lay nghiêm trọng.

Tại Việt Nam, nhiều startup AI như FPT.AI, Zalo AI đang trong giai đoạn phát triển mạnh mẽ. Vụ việc Mistral AI là hồi chuông cảnh tỉnh cho các công ty trong nước cần tăng cường bảo mật ngay lập tức. Theo thống kê của Cục An toàn thông tin, số vụ tấn công vào các công ty công nghệ Việt Nam đã tăng 230% trong nửa đầu năm 2024. Chúng tôi dự báo con số này sẽ còn tăng mạnh hơn khi các hacker quốc tế chuyển hướng tấn công sang khu vực Đông Nam Á.

Lá chắn bảo vệ: Hành động ngay để không thành nạn nhân tiếp theo

Các công ty AI và công nghệ cần thực hiện ngay các biện pháp bảo vệ then chốt. Đầu tiên, triển khai Zero Trust Security Model - không tin tưởng bất kỳ thiết bị hoặc người dùng nào cho đến khi được xác thực đầy đủ. Thứ hai, phân quyền truy cập source code theo nguyên tắc "need-to-know" và sử dụng Multi-Factor Authentication (MFA - xác thực đa yếu tố) cho tất cả tài khoản có quyền truy cập cao. Thứ ba, thiết lập hệ thống giám sát bảo mật 24/7 với AI để phát hiện bất thường.

Đối với các doanh nghiệp Việt Nam, chúng tôi khuyến nghị nên đầu tư vào đội ngũ chuyên gia an ninh mạng nội bộ thay vì chỉ dựa vào dịch vụ bên ngoài. Bên cạnh đó, cần xây dựng kế hoạch ứng phó sự cố (incident response plan) chi tiết và tổ chức diễn tập thường xuyên. Việc backup (sao lưu) mã nguồn quan trọng tại nhiều địa điểm an toàn cũng không thể thiếu. Cuối cùng, tuyệt đối không được đàm phán với tin tặc - điều này chỉ khuyến khích họ tiếp tục hoạt động bất hợp pháp và nhắm vào nhiều nạn nhân khác.