AI tự vận hành tấn công mã độc ransomware từ đầu đến cuối trong nửa phút
Chỉ mất 31 giây từ lần đăng nhập thất bại đầu tiên đến khi mã độc được thực thi thành công bởi AI, vượt qua tốc độ của bất kỳ hacker nào trên thế giới hiện nay.
Công ty bảo mật Sysdig vừa công bố báo cáo về chiến dịch tấn công mang mật danh JADEPUFFER, được xác định là vụ tấn công ransomware (mã độc tống tiền) đầu tiên trong lịch sử được vận hành hoàn toàn bởi một tác nhân AI tự chủ, không có sự can thiệp thủ công của con người.
Tác nhân AI tự xử lý toàn bộ tiến trình: đột nhập vào máy chủ qua một lỗ hổng bảo mật đã biết, “di chuyển” ngang trong mạng nội bộ, mã hóa 1.342 hạng mục cấu hình, xóa thực thể gốc rồi để lại thông báo tống tiền. Khi gặp bước thất bại, hệ thống tự điều chỉnh tham số và thử lại, không cần chờ lệnh từ bên ngoài.
Chỉ trong một chuỗi nhật ký được ghi nhận, kẻ tấn công chuyển từ một lần đăng nhập thất bại sang khắc phục thành công chỉ trong 31 giây.
Dấu hiệu nhận dạng bản chất AI của cuộc tấn công nằm ngay trong mã độc: các đoạn lệnh chứa chú thích bằng ngôn ngữ tự nhiên tự giải thích mục tiêu, được xem là phong cách đặc trưng của các mô hình ngôn ngữ lớn, khác hoàn toàn với cách viết mã độc thông thường.
Lỗ hổng bị khai thác là CVE-2025-3248, một điểm yếu không cần xác thực trên Langflow, công cụ phổ biến để xây dựng quy trình làm việc cho AI. Về kỹ thuật, phương thức tấn công không có gì mới. Điểm thay đổi căn bản là một cỗ máy đã tự chạy toàn bộ quy trình đó mà không cần người điều khiển.

Lần đầu tiên trong lịch sử công nghệ ghi nhận một cuộc tấn công bằng ransomware được vận hành hoàn toàn bởi AI. (Ảnh: AI)
Sysdig nhận định rào cản kỹ thuật để vận hành ransomware đã hạ xuống ngang bằng chi phí chạy một chatbot. Nếu tác nhân AI sử dụng tài khoản chiếm đoạt qua các lỗ hổng, chi phí với kẻ tấn công gần như bằng 0.
Trước đây, nguồn lực con người trình độ cao là rào cản lớn nhất của một vụ xâm nhập vì phải tuyển dụng, đào tạo và trả lương. Rào cản đó nay đã không còn. Một nhóm tội phạm do con người điều phối chỉ có thể vận hành vài cuộc tấn công cùng lúc, trong khi một tác nhân AI có thể chạy hàng nghìn chiến dịch song song với chi phí chỉ tính theo lượng dữ liệu xử lý.
Hệ quả là các mục tiêu nhỏ trước đây không đáng để hacker trình độ cao nhắm đến, như bệnh viện, trường học hay doanh nghiệp vừa và nhỏ, nay đều rơi vào tầm ngắm của các đợt tấn công quy mô lớn với chi phí rẻ.
Thực trạng này phơi bày giới hạn của các trung tâm điều hành an ninh truyền thống. Tại đây, hệ thống phòng thủ được thiết kế để đối phó với kẻ tấn công là con người, biết mệt và cần nghỉ. Mô hình đó không còn phù hợp khi đối phương là một tiến trình tự động hoàn thành trong vài chục giây và chạy song song không ngừng nghỉ.

Các hệ thống phòng thủ truyền thống có thể bị bẻ khóa dễ dàng trước các cuộc tấn công mạng kiểu mới. (Ảnh: AI)
Để đối phó, hướng đi được giới chuyên gia bảo mật đề xuất là xây dựng hệ thống phòng thủ tự chủ có khả năng phân loại và phản ứng với mối đe dọa ở tốc độ tương đương. Xu hướng này đang định hình lại chi tiêu công nghệ của doanh nghiệp. Theo Forbes, một khảo sát được thực hiện với sự tham gia của nhiều CEO doanh nghiệp cho thấy gần 2/3 xem an ninh mạng là rủi ro có tác động lớn đến ngành của họ.
Các nền tảng bảo mật tự động đang hưởng lợi trực tiếp từ sự dịch chuyển này. Thay vì trả tiền cho các nhà phân tích thủ công, ngân sách đang đổ dồn vào những hệ thống tự động hóa hiệu năng cao.
Ví dụ, CrowdStrike ghi nhận mức tăng kỷ lục 255,8 triệu USD doanh thu định kỳ hàng năm, nâng tổng doanh thu định kỳ hàng năm lên 5,51 tỷ USD, nhờ nền tảng Charlotte AI có khả năng tự động phân loại và điều tra sự cố với độ chính xác trên 98%, giảm 70% khối lượng điều tra thủ công. Palo Alto Networks cũng đang củng cố vị thế theo hướng tương tự trên toàn hệ sinh thái của mình.









![[GALLERY] Bí mật đằng sau đèn xanh trên đồng hồ thông minh ít ai biết](https://photo-baomoi.bmcdn.me/w250_r3x2/2026_07_08_180_55573239/da212477753c9c62c52d.jpg)


