Ai có thể ngờ rằng một công cụ AI được nhân viên "lén lút" cài đặt lại có thể trở thành cửa ngõ cho tin tặc xâm nhập toàn bộ hệ thống công ty? Vụ tấn công Vercel - nền tảng phát triển web hàng đầu thế giới - vừa qua đã minh chứng cho sức tàn phá khủng khiếp của "Shadow AI" kết hợp với lỗ hổng OAuth sprawl. Hàng nghìn khách hàng của Vercel bị ảnh hưởng, từ startup công nghệ cho đến những tập đoàn đa quốc gia. Chúng tôi cho rằng đây chính là hồi chuông cảnh báo cho tất cả doanh nghiệp Việt Nam đang ôm mộng chuyển đổi số mà quên mất khâu bảo mật.

Khi công cụ AI "ngầm" trở thành vũ khí tấn công

Shadow AI (AI ngầm) là thuật ngữ chỉ những ứng dụng trí tuệ nhân tạo được nhân viên tự ý cài đặt và sử dụng mà không thông qua bộ phận IT của công ty. Theo báo cáo từ Push Security, tin tặc đã khai thác chính điểm yếu này để xâm nhập Vercel. Họ tấn công vào một ứng dụng AI của bên thứ ba thông qua cơ chế OAuth - giao thức xác thực cho phép ứng dụng truy cập tài khoản người dùng mà không cần mật khẩu.

OAuth sprawl (sự lan tràn OAuth) chính là hiện tượng khi một tổ chức có quá nhiều kết nối OAuth với các dịch vụ bên ngoài mà thiếu kiểm soát chặt chẽ. Mỗi kết nối OAuth như vậy đều tiềm ẩn nguy cơ trở thành "cánh cửa hậu" cho tin tặc. Trong trường hợp của Vercel, chỉ cần một ứng dụng AI được nhân viên kết nối OAuth bị xâm phạm là toàn bộ hạ tầng công ty rơi vào tầm ngắm của kẻ tấn công.

Chuỗi tấn công từ một lỗ hổng nhỏ đến thảm họa toàn diện

Kỹ thuật tấn công lần này cho thấy sự tinh vi đáng sợ của tin tặc hiện đại. Thay vì tấn công trực tiếp vào mục tiêu chính, họ nhắm vào những ứng dụng bên lề - những công cụ AI mà nhân viên thường cài đặt để tăng năng suất làm việc. Sau khi chiếm quyền kiểm soát ứng dụng AI này, tin tặc sử dụng token OAuth hợp lệ để "leo thang đặc quyền" (privilege escalation) và di chuyển ngang (lateral movement) trong hệ thống.

Điều đáng lo ngại nhất là quá trình tấn công diễn ra hoàn toàn "âm thầm" mà không kích hoạt cảnh báo bảo mật nào. Các hệ thống giám sát truyền thống thường chỉ tập trung vào những kết nối bất thường hoặc hoạt động đáng ngờ, nhưng lại bỏ sót những truy cập có vẻ "hợp lệ" thông qua OAuth token. Chúng tôi đánh giá đây chính là lý do tại sao nhiều doanh nghiệp lớn vẫn "ngã ngựa" trước những cuộc tấn công tương tự.

Tác động lan tỏa: Từ Vercel đến hàng nghìn khách hàng

Sức công phá của vụ tấn công không chỉ dừng lại ở Vercel mà lan rộng đến toàn bộ hệ sinh thái khách hàng. Theo thống kê sơ bộ, hàng nghìn doanh nghiệp từ khắp nơi trên thế giới - bao gồm cả một số công ty công nghệ Việt Nam - có thể đã bị ảnh hưởng gián tiếp. Dữ liệu nhạy cảm bao gồm mã nguồn, thông tin khách hàng và cấu hình hệ thống có nguy cơ bị rò rỉ.

Tại Việt Nam, theo báo cáo của Cục An toàn thông tin (Bộ TT&TT), số lượng cuộc tấn công mạng nhắm vào doanh nghiệp đã tăng 127% trong năm 2023. Vụ việc Vercel một lần nữa chứng minh rằng không ai có thể "đứng ngoài cuộc" trong cuộc chiến an ninh mạng này. Ngay cả những doanh nghiệp không trực tiếp sử dụng Vercel cũng có thể bị ảnh hưởng nếu đối tác, nhà cung cấp của họ sử dụng nền tảng này.

Phòng thủ chủ động: Bài học xương máu cho doanh nghiệp Việt

Để bảo vệ khỏi các cuộc tấn công Shadow AI và OAuth sprawl, doanh nghiệp Việt Nam cần thực hiện ngay những biện pháp sau. Đầu tiên, tiến hành "kiểm kê" toàn bộ các kết nối OAuth hiện tại trong tổ chức, đặc biệt chú ý đến những ứng dụng AI mà nhân viên có thể đã tự cài đặt. Thứ hai, triển khai chính sách Zero Trust (không tin tưởng gì) - nghĩa là xác minh mọi yêu cầu truy cập dù đó là từ nguồn "đáng tin cậy".

Chúng tôi khuyến nghị mạnh mẽ các CIO và CISO Việt Nam nên đầu tư vào các giải pháp Cloud Security Posture Management (CSPM) để giám sát liên tục các kết nối OAuth. Đồng thời, xây dựng quy trình phê duyệt nghiêm ngặt cho việc tích hợp các ứng dụng bên thứ ba, đặc biệt là các công cụ AI. Nhớ rằng, trong thời đại số, an ninh mạng không phải là chi phí mà là khoản đầu tư sinh tồn.