Eilmeldung
FRCanicule : le gouvernement déclenche pour la première fois le plan Orsec "chaleurs extrêmes"FRBrevet 2026 : consultez les résultats de votre académie ce vendredi 10 juilletFRViolent forest fire near Almeria kills at least 12FRTaïwan se prépare à l'arrivée du plus gros typhon depuis 1995FRIncendie en Espagne et canicule en France : Bilan dramatique et vigilance rougeFRVague de chaleur : 24 départements en vigilance rouge, 56 en orangeFRTrump licencie les derniers responsables d'une agence électorale fédéraleFRFrance bat Maroc 2-0 et se qualifie pour les demi-finales du MondialFRPétition contre la présomption de légitime défense des forces de l'ordre : ce que disent les chiffresFRCoupe du monde : Coca-Cola voit ses ventes exploser en FranceFRCanicule : le gouvernement déclenche pour la première fois le plan Orsec "chaleurs extrêmes"FRBrevet 2026 : consultez les résultats de votre académie ce vendredi 10 juilletFRViolent forest fire near Almeria kills at least 12FRTaïwan se prépare à l'arrivée du plus gros typhon depuis 1995FRIncendie en Espagne et canicule en France : Bilan dramatique et vigilance rougeFRVague de chaleur : 24 départements en vigilance rouge, 56 en orangeFRTrump licencie les derniers responsables d'une agence électorale fédéraleFRFrance bat Maroc 2-0 et se qualifie pour les demi-finales du MondialFRPétition contre la présomption de légitime défense des forces de l'ordre : ce que disent les chiffresFRCoupe du monde : Coca-Cola voit ses ventes exploser en France
Newsgather
BackAI tự động tấn công mạng bằng mã độc tống tiền
AI tự động tấn công mạng bằng mã độc tống tiền
In Entwicklung
VnExpress3 g önceTechnik4 dk okuma

AI tự động tấn công mạng bằng mã độc tống tiền

Auf einen Blick

  • Nhóm chuyên gia Sysdig phát hiện tác nhân AI tên Jadepuffer thực hiện tấn công mạng bằng mã độc tống tiền hoàn toàn tự động, không cần con người.
  • Jadepuffer khai thác lỗ hổng trong Langflow, xóa dữ liệu và đòi tiền chuộc Bitcoin.

KI-generierte Zusammenfassung

Warum es wichtig ist

Nhóm chuyên gia Sysdig phát hiện tác nhân AI tên Jadepuffer thực hiện tấn công mạng bằng mã độc tống tiền hoàn toàn tự động, không cần con người. Jadepuffer khai thác lỗ hổng trong Langflow, xóa dữ liệu và đòi tiền chuộc Bitcoin.

Schriftgröße

Nhóm chuyên gia từ công ty bảo mật đám mây Sysdig (Mỹ) phát hiện một tác nhân AI tấn công mạng bằng mã độc tống tiền mà không cần con người.

Toàn bộ quá trình diễn ra tự động bao gồm đột nhập, đánh cắp thông tin xác thực, xâm nhập sâu hơn vào hệ thống, mã hóa và xóa cơ sở dữ liệu sản xuất của công ty trước khi đòi tiền chuộc bằng Bitcoin. Sysdig đặt tên "kẻ tấn công" là Jadepuffer và gọi đây là trường hợp đầu tiên tác nhân AI thực hiện tấn công mạng từ đầu đến cuối mà không cần con người hỗ trợ.

"Từ khi trở thành một hình thức đe dọa, mã độc tống tiền luôn có người trực tiếp điều khiển, hoặc ít nhất là lên kịch bản. Tuy nhiên, Nhóm Nghiên cứu Mối đe dọa Sysdig (TRT) đã ghi nhận trường hợp lần đầu tiên xảy ra: chiến dịch tống tiền hoàn chỉnh được mô hình ngôn ngữ lớn (LLM) điều khiển từ đầu đến cuối", Michael Clark, Giám đốc nghiên cứu mối đe dọa tại Sysdig, viết trên blog tuần trước.

Theo Hacker News, Jadepuffer khai thác CVE-2025-3248, lỗ hổng thiếu xác thực trong Langflow - công cụ mã nguồn mở giúp xây dựng các ứng dụng AI và quy trình làm việc tác nhân. Lỗ hổng này cho phép bất kỳ ai truy cập được máy chủ đều có thể chạy mã Python của mình mà không cần đăng nhập.

Các máy chủ chạy Langflow là mục tiêu hấp dẫn vì thường công khai trên Internet, lưu trữ nhiều khóa API và thông tin đăng nhập đám mây cho các dịch vụ mà chúng kết nối. CVE-2025-3248 đã được vá và thêm vào danh sách lỗ hổng của Cơ quan An ninh mạng và Hạ tầng Mỹ (CISA) tháng 5/2025, nhưng nhiều máy chủ hiện vẫn chưa cập nhật.

Jadepuffer có khả năng điều chỉnh chiến lược tức thì và hoạt động nhanh hơn những tin tặc giỏi. "Hệ thống tự động điều chỉnh theo thời gian thực, thử lại bước thất bại với tham số được tinh chỉnh. Trong một tình huống, hệ thống đi từ đăng nhập thất bại đến khắc phục sự cố chỉ trong 31 giây", Clark cho biết.

Nhóm chuyên gia Sysdig lưu ý, ngay cả khi trả tiền chuộc, nạn nhân cũng không thể khôi phục dữ liệu bị xâm nhập vì tác nhân AI đã xóa chúng mà không sao lưu.

Theo Independent, phát hiện của Sysdig chưa được kiểm chứng độc lập nhưng cho thấy nguy cơ lớn từ các hệ thống AI khi chúng ngày càng có khả năng thực hiện cuộc tấn công mạng phức tạp mà không cần con người giám sát.

Tháng trước, tổ chức an ninh Five Eyes cảnh báo chỉ "vài tháng nữa", AI có thể gây ra tác động nghiêm trọng cho doanh nghiệp và chính phủ. Tổ chức này nêu: "Các mô hình AI tiên tiến nhất được dự đoán vượt xa kỳ vọng hiện nay của ngành, làm thay đổi căn bản cả năng lực tấn công lẫn phòng thủ mạng. Điều này đòi hỏi sự ứng phó ở quy mô toàn tổ chức và toàn xã hội."

Worauf zu achten ist

KI-Ausblick — Möglichkeiten, keine Fakten

  • AI sẽ ngày càng có khả năng thực hiện các cuộc tấn công mạng phức tạp mà không cần con người giám sát.

    Sehr wahrscheinlich · Innerhalb von Monaten

  • Ngành an ninh mạng cần có sự ứng phó ở quy mô toàn tổ chức và toàn xã hội.

    Sehr wahrscheinlich · Innerhalb von Monaten

Offene Fragen

  • AI có thể bị kiểm soát như thế nào?
  • Các biện pháp phòng chống AI tấn công mạng là gì?
  • Ai chịu trách nhiệm khi AI tấn công?

Verwandte Themen

This article was originally published by VnExpress.

Ähnliche Meldungen

Mehr zu diesem ThemaAI