Ai có thể ngờ rằng những nền tảng được hàng triệu lập trình viên tin tưởng lại đang trở thành 'ổ' phát tán mã độc? Hugging Face - nền tảng AI hàng đầu thế giới và ClawHub vừa bị các nhóm tội phạm mạng lạm dụng để truyền bá malware thông qua kỹ thuật social engineering (kỹ thuật lừa đảo tâm lý) cực kỳ tinh vi. Thay vì tấn công trực tiếp, chúng đã khéo léo biến những công cụ phát triển phần mềm thành vũ khí tấn công người dùng không nghi ngờ.

Khi niềm tin trở thành lỗ hổng chết người

Hugging Face, được mệnh danh là 'GitHub của AI' với hơn 500.000 mô hình machine learning, đang chứng kiến một làn sóng tấn công mới. Thay vì khai thác lỗ hổng kỹ thuật, kẻ tấn công lại nhắm vào yếu tố con người - điểm yếu lớn nhất trong mọi hệ thống bảo mật. Chúng tạo ra những repository (kho lưu trữ) có vẻ ngoài hoàn toàn hợp pháp, thậm chí còn mô phỏng theo các dự án AI nổi tiếng.

Chúng tôi cho rằng việc lựa chọn Hugging Face và ClawHub không phải ngẫu nhiên. Hai nền tảng này đều có đặc điểm chung: người dùng thường xuyên tải xuống và chạy code từ các nguồn khác nhau mà không kiểm tra kỹ. Đây chính là 'mỏ vàng' cho những kẻ có ý đồ xấu khi họ có thể ngụy trang mã độc thành những công cụ AI hữu ích hoặc thư viện lập trình cần thiết.

Giải mã chiến thuật 'ngựa thành Troy' thời AI

Social engineering trong bối cảnh này hoạt động theo nguyên lý tâm lý đơn giản nhưng hiệu quả: khai thác lòng tin và thói quen của developer. Kẻ tấn công thường tạo ra những tài khoản có vẻ uy tín, sử dụng tên người dùng và avatar giống các researcher thực tế. Sau đó, chúng upload những file chứa malware được ngụy trang tinh vi dưới dạng mô hình AI, dataset (tập dữ liệu) hoặc code mẫu.

Kỹ thuật này đặc biệt nguy hiểm vì nó tận dụng pickle files - định dạng file Python phổ biến trong AI nhưng có thể chứa mã thực thi tùy ý. Khi người dùng tải xuống và chạy những file này, malware sẽ được kích hoạt ngầm mà không cần bất kỳ cảnh báo nào. Theo đánh giá của chúng tôi, đây là sự tiến hóa nguy hiểm của các cuộc tấn công supply chain (tấn công chuỗi cung ứng phần mềm), khi kẻ tấn công không cần xâm nhập hệ thống mà chỉ cần 'mời gọi' nạn nhân tự tay cài đặt mã độc.

Hậu quả lan tỏa: từ cá nhân đến doanh nghiệp

Tác động của chiến dịch này không chỉ dừng lại ở việc nhiễm malware đơn thuần. Những file độc hại có thể đánh cắp thông tin đăng nhập, API keys (chìa khóa giao tiếp ứng dụng), thậm chí tạo backdoor (cửa hậu) để truy cập lâu dài vào hệ thống. Đặc biệt nghiêm trọng khi nhiều doanh nghiệp Việt Nam đang tích cực áp dụng AI và machine learning, việc tải xuống các mô hình từ Hugging Face đã trở thành hoạt động hàng ngày.

Một cuộc khảo sát gần đây của Hiệp hội An ninh mạng Việt Nam cho thấy 73% doanh nghiệp công nghệ trong nước sử dụng ít nhất một mô hình AI từ các nền tảng mở. Con số này khiến chúng tôi lo ngại về quy mô tiềm tàng của những cuộc tấn công tương tự tại thị trường Việt Nam, đặc biệt khi ý thức bảo mật của nhiều developer còn chưa cao.

Khuyến nghị bảo vệ: từ kiểm tra đến ngăn chặn

Trước tiên, các developer và doanh nghiệp cần thiết lập quy trình kiểm tra nghiêm ngặt trước khi sử dụng bất kỳ mô hình hoặc code nào từ các nền tảng mở. Hãy xác minh danh tính của người upload, kiểm tra lịch sử hoạt động và đánh giá từ cộng đồng. Sử dụng sandbox environment (môi trường cách ly) để test mô hình trước khi triển khai lên hệ thống chính.

Chúng tôi khuyến nghị các tổ chức nên đầu tư vào công cụ quét mã độc chuyên dụng cho các file AI và thiết lập chính sách bảo mật rõ ràng về việc sử dụng third-party models (mô hình bên thứ ba). Quan trọng nhất, cần đào tạo nhân viên về những rủi ro của social engineering trong bối cảnh AI để họ có thể nhận biết và phòng tránh những cuộc tấn công tinh vi này.