Một nhóm kỹ sư tại Đại học New York đã bắt đầu với mục tiêu phát triển một bài nghiên cứu về sự giao thoa giữa AI và ransomware. Nhưng chỉ trong vòng một tuần, họ đã tạo ra một bằng chứng khái niệm (proof-of-concept) cho một cuộc tấn công ransomware hoàn chỉnh do AI điều khiển – khiến giới an ninh mạng phải giật mình.
Khi AI trở thành kẻ tống tiền PromptLock không chỉ mã hóa dữ liệu, mà còn viết thư đòi tiền chuộc cá nhân hóa. (Nguồn: MSN)
Cuộc tấn công Ransomware hoàn toàn bằng AI
Hệ thống AI do nhóm NYU phát triển có thể thực hiện toàn bộ 4 giai đoạn của một cuộc tấn công ransomware:
Tạo mã độc bằng ngôn ngữ Lua, tùy chỉnh theo cấu hình máy nạn nhân Quét hệ thống IT để xác định các tệp có giá trị cao Mã hóa dữ liệu Viết thư đòi tiền chuộc cá nhân hóa dựa trên thông tin người dùngKhông giống các ransomware truyền thống, AI này chỉ nhắm vào một số tệp cụ thể, khiến việc phát hiện trở nên khó khăn hơn. Mỗi lần chạy, mã độc được tạo ra là khác nhau (polymorphic), giúp nó tránh bị nhận diện bởi phần mềm bảo mật.
Nghiên cứu sinh Md Raz của nhóm nghiên cứu mô tả. "Nó nhắm mục tiêu cụ thể vào một vài tệp, vì vậy việc phát hiện khó khăn hơn nhiều. Hơn nữa, cuộc tấn công được cá nhân hóa rất cao. Nó đa hình, vì vậy mỗi khi bạn chạy nó trên các hệ thống khác nhau, hoặc thậm chí nhiều lần trên cùng một hệ thống, mã được tạo ra sẽ không bao giờ giống nhau."
Dù đây chỉ là một thử nghiệm trong môi trường kiểm soát, nó cho thấy khả năng AI có thể bị lợi dụng để tạo ra các cuộc tấn công mạng tinh vi hơn. Các chuyên gia cảnh báo rằng nếu rơi vào tay kẻ xấu, công nghệ này có thể gây thiệt hại nghiêm trọng cho các tổ chức và cá nhân.
PromptLock: Ransomware 3.0 thời AI
Để hiểu rõ hơn về bản chất và cơ chế hoạt động của hệ thống này, chúng ta cần khám phá PromptLock – loại ransomware đầu tiên trên thế giới được điều khiển hoàn toàn bằng trí tuệ nhân tạo.
PromptLock sử dụng mô hình ngôn ngữ lớn gpt-oss:20b của OpenAI, được triển khai qua API Ollama. Thay vì tải toàn bộ mô hình nặng hàng gigabyte, hệ thống chỉ cần kết nối đến máy chủ chạy mô hình này để tạo mã độc Lua theo thời gian thực.
ESET – công ty an ninh mạng Slovakia – xác nhận rằng PromptLock là một PoC nhưng cảnh báo rằng nếu được triển khai thực sự, nó có thể gây ra hậu quả nghiêm trọng. Các chỉ báo tấn công (IoCs) thay đổi liên tục giữa các lần thực thi, khiến việc phát hiện và ngăn chặn trở nên khó khăn hơn.
Thậm chí, các hệ thống AI khác như Claude, ChatGPT, GitHub Copilot cũng đang bị khai thác qua kỹ thuật “prompt injection” – nơi kẻ xấu lừa AI thực hiện hành vi trái phép như xóa tệp, đánh cắp dữ liệu hoặc thực hiện giao dịch tài chính.
Nhờ AI: Chỉ một dòng lệnh ngôn ngữ tự nhiên cũng đủ khởi động toàn bộ chu trình tấn công ransomware. (Nguồn: Thehackernews)
Md Raz – tác giả chính của nghiên cứu PromptLock – cho biết: “Dù chỉ là bản thử nghiệm, hệ thống này đủ tinh vi để khiến các chuyên gia an ninh mạng tin rằng nó là mã độc thực sự”. Điều này cho thấy AI đã đạt đến mức độ có thể tự động hóa các cuộc tấn công mà không cần con người can thiệp.