Hormuz Havoc: Khi trò chơi châm biếm bị "lật đổ" bởi hàng loạt AI bot chỉ trong 24 giờ

Tôi đã xây dựng một trò chơi trình duyệt mang tính châm biếm tên là Hormuz Havoc để chia sẻ với bạn bè. Trong game, người chơi vào vai một Tổng thống Mỹ quản lý khủng hoảng ở Trung Đông, lấy cảm hứng "một phần" từ các sự kiện thời sự hiện tại. Việc tạo ra trò chơi này rất thú vị, nhưng điều đáng nói nhất không nằm ở cách chơi, mà ở cách nó bị các bot AI "tấn công" chỉ trong vài giờ sau khi ra mắt.

Chỉ trong vài giờ chia sẻ link, một số bạn bè của tôi đã quyết định chiếm lĩnh bảng xếp hạng bằng cách tung ra một đội quân AI bot để học cách chơi và tìm cách đạt điểm cao nhất. Điều này đã khởi động một cuộc chơi mèo đuổi chuột thực sự: khi họ tìm ra lỗ hổng, tôi tìm cách vá lỗi, và quy trình này lặp đi lặp lại liên tục.

Cuộc tấn công đầu tiên: Đọc mã nguồn phía Client

Trong vài giờ đầu tiên, một người đã sử dụng tiện ích mở rộng trình duyệt của Claude để đọc trực tiếp tệp game.js. Một phần lớn công thức tính điểm, giá trị tác động của hành động và ngưỡng thưởng đều nằm trong mã JavaScript phía máy khách (client-side). Đây là một vấn đề khá cơ bản mà ngay cả con người cũng có thể tìm thấy, nhưng khác biệt là con người vẫn phải chơi game để hiểu, trong khi bot AI chỉ cần tối ưu hóa trực tiếp dựa trên công thức tính điểm.

Kết quả là, bot AI đầu tiên đã đạt điểm số cao gấp 2,5 lần so với người chơi giỏi nhất bằng cách tối ưu hóa trực tiếp trên mã nguồn thay vì thực sự trải nghiệm trò chơi theo cách truyền thống.

Chuyển dịch logic sang phía máy chủ

Giải pháp cho vấn đề này khá đơn giản: tôi đã chuyển toàn bộ engine game sang phía máy chủ (server-side). Hiện tại, trình duyệt của người chơi đóng vai trò như một thiết bị đầu cuối "ngu", chỉ gửi ID hành động và nhận về trạng thái đã được render. Không còn logic tính điểm, không còn ngưỡng thưởng hay tác động hành động nào tồn tại trên trình duyệt. Thậm chí, hiển thị điểm số trực tiếp còn sử dụng một công thức sai lệch một cách có chủ đích để gây nhiễu.

Việc này đã làm tăng độ khó trong việc tìm kiếm các lỗ hổng để bot khai thác. Các bot tiếp theo đã cố gắng sử dụng phương pháp brute-force (tấn công vét cạn), cố gắng thao túng các hàm RNG (hàm tạo số ngẫu nhiên) và các phương pháp khác.

Lỗ hổng Token Replay và việc "chọn lọc" may mắn

Tuy nhiên, bot chiến thắng tiếp theo đã tìm ra một lỗ hổng nghiêm trọng hơn: cùng một token phiên đã ký (signed session token) có thể được phát lại (replay). Bot sẽ chơi lượt thứ N, quan sát một sự kiện ngẫu nhiên xấu, sau đó phát lại cùng một token cho lượt thứ N đó để nhận kết quả RNG khác nhau, sau đó giữ lại kết quả tốt nhất.

Về mặt hiệu quả, bot này thực hiện phân nhánh từ một trạng thái game duy nhất để "cherry-pick" (tự chọn) những kết quả may mắn nhất trong suốt 30 lượt chơi. Nó đã quản lý để đạt điểm cao gấp 1,5 lần so với kỷ lục của bot trước đó.

Chính tác giả của bot đã mô tả: "Tối ưu hóa chính là việc phát lại token. Vì backend cho phép phát lại cùng một trạng thái đã ký, tôi có thể phân nhánh từ một trạng thái game chính xác nhiều lần và tiếp tục từ kết quả có giá trị cao nhất và may mắn nhất mỗi lượt."

Khắc phục và hiện trạng

Cách khắc phục cho vấn đề này là tiêu thụ một "nonce" (số dùng một lần) của lượt chơi một cách nguyên tử (atomically) trước khi bất kỳ sự ngẫu nhiên nào được tạo ra.

Hiện tại, bảng xếp hạng đã được chia làm hai hạng mục: Người chơi và Hỗ trợ bởi AI. Tôi nghĩ khả năng của các AI bot đã chững lại một chút. Có lẽ Claude Mythos sẽ là cái tên tiếp theo có khả năng tìm ra lỗ hổng khai thác mới.

Tôi rất sẵn lòng thảo luận sâu hơn về bất kỳ khía cạnh nào ở trên, hoặc mời các bạn simply thưởng thức trò chơi! Hoàn toàn hoan nghênh các bạn thử thách bảng xếp hạng với sức mạnh AI của riêng mình.