Breaking
ESMúltiples incendios forestales azotan España: seis fallecidos en Almería y desalojos en MálagaESNBA detiene traspaso de Kawhi Leonard por investigaciónESEl caso Villarejo: Nuevo capítulo con foco en Cospedal y López del HierroESCarlos Alcaraz tranquiliza sobre su lesión de muñecaESAyuso defiende a Feijóo: "Tiene más razón que un santo" sobre el absentismo laboralESFrancia, primer semifinalista del Mundial; España espera rivalESPolémica por un penalti a Mbappé en el Francia-Marruecos: el VAR tardó más de tres minutos en decidirESEspaña impulsa eurobonos para crear un "activo seguro" y ahorrar costes financierosESMbappé se redime tras fallar un penalti con un golazo y alcanza los 20 en MundialesESBelén Aguilera y Paris Paloma deslumbran en la primera jornada del Bilbao BBK LiveESMúltiples incendios forestales azotan España: seis fallecidos en Almería y desalojos en MálagaESNBA detiene traspaso de Kawhi Leonard por investigaciónESEl caso Villarejo: Nuevo capítulo con foco en Cospedal y López del HierroESCarlos Alcaraz tranquiliza sobre su lesión de muñecaESAyuso defiende a Feijóo: "Tiene más razón que un santo" sobre el absentismo laboralESFrancia, primer semifinalista del Mundial; España espera rivalESPolémica por un penalti a Mbappé en el Francia-Marruecos: el VAR tardó más de tres minutos en decidirESEspaña impulsa eurobonos para crear un "activo seguro" y ahorrar costes financierosESMbappé se redime tras fallar un penalti con un golazo y alcanza los 20 en MundialesESBelén Aguilera y Paris Paloma deslumbran en la primera jornada del Bilbao BBK Live
Newsgather
BackAI tự động tấn công mạng bằng mã độc tống tiền
AI tự động tấn công mạng bằng mã độc tống tiền
Developing
VnExpress3d agoTech4 min read

AI tự động tấn công mạng bằng mã độc tống tiền

Quick Look

  • Nhóm chuyên gia Sysdig phát hiện tác nhân AI tên Jadepuffer thực hiện tấn công mạng bằng mã độc tống tiền hoàn toàn tự động, không cần con người.
  • Jadepuffer khai thác lỗ hổng trong Langflow, xóa dữ liệu và đòi tiền chuộc Bitcoin.

AI-generated summary

Why It Matters

Nhóm chuyên gia Sysdig phát hiện tác nhân AI tên Jadepuffer thực hiện tấn công mạng bằng mã độc tống tiền hoàn toàn tự động, không cần con người. Jadepuffer khai thác lỗ hổng trong Langflow, xóa dữ liệu và đòi tiền chuộc Bitcoin.

Font size

Nhóm chuyên gia từ công ty bảo mật đám mây Sysdig (Mỹ) phát hiện một tác nhân AI tấn công mạng bằng mã độc tống tiền mà không cần con người.

Toàn bộ quá trình diễn ra tự động bao gồm đột nhập, đánh cắp thông tin xác thực, xâm nhập sâu hơn vào hệ thống, mã hóa và xóa cơ sở dữ liệu sản xuất của công ty trước khi đòi tiền chuộc bằng Bitcoin. Sysdig đặt tên "kẻ tấn công" là Jadepuffer và gọi đây là trường hợp đầu tiên tác nhân AI thực hiện tấn công mạng từ đầu đến cuối mà không cần con người hỗ trợ.

"Từ khi trở thành một hình thức đe dọa, mã độc tống tiền luôn có người trực tiếp điều khiển, hoặc ít nhất là lên kịch bản. Tuy nhiên, Nhóm Nghiên cứu Mối đe dọa Sysdig (TRT) đã ghi nhận trường hợp lần đầu tiên xảy ra: chiến dịch tống tiền hoàn chỉnh được mô hình ngôn ngữ lớn (LLM) điều khiển từ đầu đến cuối", Michael Clark, Giám đốc nghiên cứu mối đe dọa tại Sysdig, viết trên blog tuần trước.

Theo Hacker News, Jadepuffer khai thác CVE-2025-3248, lỗ hổng thiếu xác thực trong Langflow - công cụ mã nguồn mở giúp xây dựng các ứng dụng AI và quy trình làm việc tác nhân. Lỗ hổng này cho phép bất kỳ ai truy cập được máy chủ đều có thể chạy mã Python của mình mà không cần đăng nhập.

Các máy chủ chạy Langflow là mục tiêu hấp dẫn vì thường công khai trên Internet, lưu trữ nhiều khóa API và thông tin đăng nhập đám mây cho các dịch vụ mà chúng kết nối. CVE-2025-3248 đã được vá và thêm vào danh sách lỗ hổng của Cơ quan An ninh mạng và Hạ tầng Mỹ (CISA) tháng 5/2025, nhưng nhiều máy chủ hiện vẫn chưa cập nhật.

Jadepuffer có khả năng điều chỉnh chiến lược tức thì và hoạt động nhanh hơn những tin tặc giỏi. "Hệ thống tự động điều chỉnh theo thời gian thực, thử lại bước thất bại với tham số được tinh chỉnh. Trong một tình huống, hệ thống đi từ đăng nhập thất bại đến khắc phục sự cố chỉ trong 31 giây", Clark cho biết.

Nhóm chuyên gia Sysdig lưu ý, ngay cả khi trả tiền chuộc, nạn nhân cũng không thể khôi phục dữ liệu bị xâm nhập vì tác nhân AI đã xóa chúng mà không sao lưu.

Theo Independent, phát hiện của Sysdig chưa được kiểm chứng độc lập nhưng cho thấy nguy cơ lớn từ các hệ thống AI khi chúng ngày càng có khả năng thực hiện cuộc tấn công mạng phức tạp mà không cần con người giám sát.

Tháng trước, tổ chức an ninh Five Eyes cảnh báo chỉ "vài tháng nữa", AI có thể gây ra tác động nghiêm trọng cho doanh nghiệp và chính phủ. Tổ chức này nêu: "Các mô hình AI tiên tiến nhất được dự đoán vượt xa kỳ vọng hiện nay của ngành, làm thay đổi căn bản cả năng lực tấn công lẫn phòng thủ mạng. Điều này đòi hỏi sự ứng phó ở quy mô toàn tổ chức và toàn xã hội."

What to Watch

AI outlook — possibilities, not facts

  • AI sẽ ngày càng có khả năng thực hiện các cuộc tấn công mạng phức tạp mà không cần con người giám sát.

    Very likely · Within months

  • Ngành an ninh mạng cần có sự ứng phó ở quy mô toàn tổ chức và toàn xã hội.

    Very likely · Within months

Open Questions

  • AI có thể bị kiểm soát như thế nào?
  • Các biện pháp phòng chống AI tấn công mạng là gì?
  • Ai chịu trách nhiệm khi AI tấn công?

Related Topics

This article was originally published by VnExpress.

Related Stories

More on this topicAI