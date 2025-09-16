Bảng giá điện tử Danh mục đầu tư

MỚI NHẤT!

Đọc nhanh >>

Mã độc tống tiền đầu tiên do AI điều khiển PromptLock thách thức an ninh mạng

16-09-2025 - 15:39 PM | Kinh tế số

Một thử nghiệm ‘điên rồ’ cho thấy AI đã đủ khả năng tự động hóa toàn bộ quy trình tấn công ransomware – cảnh báo kỷ nguyên mới đầy rủi ro trong an ninh mạng.

Một nhóm kỹ sư tại Đại học New York đã bắt đầu với mục tiêu phát triển một bài nghiên cứu về sự giao thoa giữa AI và ransomware. Nhưng chỉ trong vòng một tuần, họ đã tạo ra một bằng chứng khái niệm (proof-of-concept) cho một cuộc tấn công ransomware hoàn chỉnh do AI điều khiển – khiến giới an ninh mạng phải giật mình.

Mã độc tống tiền đầu tiên do AI điều khiển PromptLock thách thức an ninh mạng- Ảnh 1.

Khi AI trở thành kẻ tống tiền PromptLock không chỉ mã hóa dữ liệu, mà còn viết thư đòi tiền chuộc cá nhân hóa. (Nguồn: MSN)

Cuộc tấn công Ransomware hoàn toàn bằng AI

Hệ thống AI do nhóm NYU phát triển có thể thực hiện toàn bộ 4 giai đoạn của một cuộc tấn công ransomware:

  • Tạo mã độc bằng ngôn ngữ Lua, tùy chỉnh theo cấu hình máy nạn nhân
  • Quét hệ thống IT để xác định các tệp có giá trị cao
  • Mã hóa dữ liệu
  • Viết thư đòi tiền chuộc cá nhân hóa dựa trên thông tin người dùng

Không giống các ransomware truyền thống, AI này chỉ nhắm vào một số tệp cụ thể, khiến việc phát hiện trở nên khó khăn hơn. Mỗi lần chạy, mã độc được tạo ra là khác nhau (polymorphic), giúp nó tránh bị nhận diện bởi phần mềm bảo mật.

Nghiên cứu sinh Md Raz của nhóm nghiên cứu mô tả. "Nó nhắm mục tiêu cụ thể vào một vài tệp, vì vậy việc phát hiện khó khăn hơn nhiều. Hơn nữa, cuộc tấn công được cá nhân hóa rất cao. Nó đa hình, vì vậy mỗi khi bạn chạy nó trên các hệ thống khác nhau, hoặc thậm chí nhiều lần trên cùng một hệ thống, mã được tạo ra sẽ không bao giờ giống nhau."

Dù đây chỉ là một thử nghiệm trong môi trường kiểm soát, nó cho thấy khả năng AI có thể bị lợi dụng để tạo ra các cuộc tấn công mạng tinh vi hơn. Các chuyên gia cảnh báo rằng nếu rơi vào tay kẻ xấu, công nghệ này có thể gây thiệt hại nghiêm trọng cho các tổ chức và cá nhân.

PromptLock: Ransomware 3.0 thời AI

Để hiểu rõ hơn về bản chất và cơ chế hoạt động của hệ thống này, chúng ta cần khám phá PromptLock – loại ransomware đầu tiên trên thế giới được điều khiển hoàn toàn bằng trí tuệ nhân tạo.

PromptLock sử dụng mô hình ngôn ngữ lớn gpt-oss:20b của OpenAI, được triển khai qua API Ollama. Thay vì tải toàn bộ mô hình nặng hàng gigabyte, hệ thống chỉ cần kết nối đến máy chủ chạy mô hình này để tạo mã độc Lua theo thời gian thực.

ESET – công ty an ninh mạng Slovakia – xác nhận rằng PromptLock là một PoC nhưng cảnh báo rằng nếu được triển khai thực sự, nó có thể gây ra hậu quả nghiêm trọng. Các chỉ báo tấn công (IoCs) thay đổi liên tục giữa các lần thực thi, khiến việc phát hiện và ngăn chặn trở nên khó khăn hơn.

Thậm chí, các hệ thống AI khác như Claude, ChatGPT, GitHub Copilot cũng đang bị khai thác qua kỹ thuật “prompt injection” – nơi kẻ xấu lừa AI thực hiện hành vi trái phép như xóa tệp, đánh cắp dữ liệu hoặc thực hiện giao dịch tài chính.

Mã độc tống tiền đầu tiên do AI điều khiển PromptLock thách thức an ninh mạng- Ảnh 2.

Nhờ AI: Chỉ một dòng lệnh ngôn ngữ tự nhiên cũng đủ khởi động toàn bộ chu trình tấn công ransomware. (Nguồn: Thehackernews)

Md Raz – tác giả chính của nghiên cứu PromptLock – cho biết: “Dù chỉ là bản thử nghiệm, hệ thống này đủ tinh vi để khiến các chuyên gia an ninh mạng tin rằng nó là mã độc thực sự”. Điều này cho thấy AI đã đạt đến mức độ có thể tự động hóa các cuộc tấn công mà không cần con người can thiệp.

Theo Minh Hoàn

VTC News

CÙNG CHUYÊN MỤC

XEM
Từ nay đến cuối năm, VNeID sẽ có thêm loạt thay đổi quan trọng tác động đến hàng triệu người dân, cập nhật ngay để không bỏ lỡ quyền lợi!

Từ nay đến cuối năm, VNeID sẽ có thêm loạt thay đổi quan trọng tác động đến hàng triệu người dân, cập nhật ngay để không bỏ lỡ quyền lợi! Nổi bật

Báo nước ngoài viết về 3 yếu tố đưa một công ty Việt Nam trở thành người dẫn dắt kỷ nguyên AI

Báo nước ngoài viết về 3 yếu tố đưa một công ty Việt Nam trở thành người dẫn dắt kỷ nguyên AI Nổi bật

Sóng gió bủa vây OpenAI, Sam Altman thừa nhận lo lắng đến mất ngủ

Sóng gió bủa vây OpenAI, Sam Altman thừa nhận lo lắng đến mất ngủ

15:05 , 16/09/2025
Hacker rao bán dữ liệu của Giao Hàng Nhanh và Sapo trên "web đen"

Hacker rao bán dữ liệu của Giao Hàng Nhanh và Sapo trên "web đen"

14:30 , 16/09/2025
Cục Cảnh sát hình sự, Bộ Công an phát cảnh báo từ sự cố CIC, người dân cần nắm rõ

Cục Cảnh sát hình sự, Bộ Công an phát cảnh báo từ sự cố CIC, người dân cần nắm rõ

13:59 , 16/09/2025
Dùng chip AI tự phát triển, Trung Quốc tạo ra mô hình AI "giống não người": Chạy nhanh gấp 100 lần ChatGPT nhưng tiêu tốn ít năng lượng hơn

Dùng chip AI tự phát triển, Trung Quốc tạo ra mô hình AI "giống não người": Chạy nhanh gấp 100 lần ChatGPT nhưng tiêu tốn ít năng lượng hơn

11:40 , 16/09/2025

    Địa chỉ: Tầng 21 Tòa nhà Center Building. Số 01, phố Nguyễn Huy Tưởng, phường Thanh Xuân, thành phố Hà Nội

    Điện thoại: 024 7309 5555 Máy lẻ 292. Fax: 024-39744082

    Email: info@cafef.vn | Hotline: 0926 864 344

    Chịu trách nhiệm nội dung: Ông Nguyễn Thế Tân

    Liên hệ quảng cáo

    Hotline:

    Email: doanhnghiep@admicro.vn

    Chat với tư vấn viên

    Công ty Cổ phần VCCorp

    © Copyright 2007 - 2025 - Công ty Cổ phần VCCorp.

    Giấy phép thiết lập trang thông tin điện tử tổng hợp trên mạng số 2216/GP-TTĐT do Sở Thông tin và Truyền thông Hà Nội cấp ngày 10 tháng 4 năm 2019.

    Chính sách bảo mật
    Trở lên trên