Kẻ tấn công "Zero-Knowledge" và sự kết thúc của quy trình công bố lỗ hổng có trách nhiệm

Một trong những hậu quả nguy hiểm nhất của sự trỗi dậy của trí tuệ nhân tạo (AI) trong an ninh mạng là sự xuất hiện của các kẻ tấn công "zero-knowledge". Đây là những tác nhân đe dọa gần như không có kiến thức kỹ thuật chuyên sâu nhưng lại sở hữu ý đồ độc hại đủ lớn. Nhờ tận dụng AI, những kẻ này có thể biến kỹ năng hạn chế thành khả năng tấn công thực tế thông qua việc tạo mã độc, khai thác lỗ hổng, lên kế hoạch tấn công và hướng dẫn thực thi.

AI và an ninh mạng

AI đã thay đổi bản chất của các cuộc tấn công

AI không thay đổi mục tiêu truyền thống của tội phạm mạng: đánh cắp thông tin đăng nhập, khai thác lỗ hổng, truy cập đặc quyền, đánh cắp dữ liệu nhạy cảm, làm gián đoạn hoạt động và ảnh hưởng đến tính liên tục kinh doanh. Điều thay đổi chính là tốc độ phát hiện, sự phổ biến của khả năng tấn công và sự gia tăng tốc độ của các cuộc tấn công.

AI đang giúp việc tìm ra các điểm yếu phần mềm ẩn khuất trở nên dễ dàng hơn. Các công cụ được hỗ trợ bởi AI đang tăng tốc độ và khối lượng phát hiện cũng như khai thác lỗ hổng. Theo Báo cáo Điều tra Vi phạm Dữ liệu năm 2026 của Verizon, việc khai thác lỗ hổng đã tăng vọt để trở thành vector truy cập ban đầu hàng đầu cho các vụ vi phạm, chiếm 31% các sự cố. AI cũng đảm bảo rằng nhiều người hơn có thể tham gia vào các cuộc tấn công bất kể trình độ chuyên môn, thời gian chuẩn bị tấn công được nén lại đáng kể và việc thích ứng nhanh chóng các chiến dịch tấn công để bao phủ nhiều mục tiêu, môi trường và phản hồi phòng thủ hơn trở nên dễ dàng hơn nhiều.

Kẻ tấn công Zero-Knowledge có phạm vi hoạt động rộng hơn

AI có thể giúp kẻ tấn công tạo ra phần mềm độc hại (malware), tạo ra các tải trọng độc hại (payloads), vượt qua các kiểm tra bảo mật đơn giản và chuyển đổi ý đồ độc hại mơ hồ thành mã code chức năng. Những khả năng này không còn nằm trong realm của sự suy đoán nữa.

Tuy nhiên, khi AI tiếp tục phát triển, những rủi ro mới đang xuất hiện. Hiện nay, AI cũng có thể hỗ trợ phân tích mục tiêu, trinh sát (reconnaissance), phát hiện lỗ hổng, lựa chọn vector tấn công, kỹ thuật xã hội, sửa đổi khai thác và tích hợp các khía cạnh khác nhau của chuỗi tấn công (kill chain) thông qua điều phối đa giai đoạn.

Điều này đang thay đổi đường cơ sở về khả năng, buộc các tổ chức phải phòng thủ trước những kẻ thù có thể thiếu kiến thức kỹ thuật sâu nhưng có thể sử dụng AI để lập kế hoạch nhiều bước hơn, kiểm tra nhiều tùy chọn hơn và thực hiện các cuộc tấn công trước đây nằm ngoài khả năng của chúng.

Mặc dù phán xét của con người vẫn tham gia vào việc lựa chọn mục tiêu, quản lý cơ sở hạ tầng và chuyển đổi quyền truy cập thành tác động, ngưỡng kiến thức chuyên môn rõ ràng đang thay đổi.

Điểm dễ bị tấn công cho kẻ tấn công Zero-Knowledge

Các doanh nghiệp lớn là mục tiêu của kẻ tấn công, nhưng các tổ chức nhỏ lại phù hợp hơn để các kẻ tấn công zero-knowledge nhắm tới. Văn hóa vá lỗi lỏng lẻo, công cụ giám sát hạn chế, thiếu một đội ngũ bảo mật lớn và phản hồi sự cố chậm trễ là những khoảng trống bảo mật khiến các tổ chức nhỏ trở thành mục tiêu dễ dàng.

Các tổ chức nhỏ này cũng là một phần của hệ sinh thái kinh doanh lớn hơn, không thể thiếu đối với chuỗi cung ứng của họ, và hoạt động với tư cách là nhà cung cấp phần mềm, đối tác dịch vụ được quản lý, nhà cung cấp hậu cần, v.v. Đối với các tác nhân đe dọa zero-knowledge, việc xem các tổ chức nhỏ là mục tiêu ban đầu đóng vai trò là cánh cửa dẫn đến tổ chức lớn hơn là điều hoàn toàn tự nhiên.

Cửa sổ công bố lỗ hổng đang thu hẹp lại

"Zero-day" đề cập đến một lỗ hổng được khai thác công khai trước khi nhà cung cấp có bản vá lỗi. Quy trình công bố lỗ hổng có phối hợp bắt đầu ngay khi một nhà nghiên cứu thông báo riêng tư cho nhà cung cấp về một lỗi đã xác định. Giữa thông báo ban đầu đó và công bố công khai là một quy trình có cấu trúc: xác thực lỗ hổng, đánh giá mức độ nghiêm trọng, xây dựng bản vá, phối hợp với các bên bị ảnh hưởng và cung cấp cho người dùng đủ thời gian để áp dụng bản vá.

Các tổ chức khác nhau sẽ có các mốc thời gian công bố có trách nhiệm khác nhau, nhưng bất kể các mốc thời gian này là bao nhiêu, không còn nghi ngờ gì nữa rằng các tác nhân đe dọa zero-knowledge đang gây áp lực khổng lồ lên cửa sổ công bố. Những kẻ tấn công được hỗ trợ bởi AI này không chỉ có thể phát hiện lỗ hổng nhanh hơn mà còn khai thác chúng nhanh hơn. Do đó, đội ngũ bảo mật phải hành động nhanh chóng. Khoảng thời gian "thở" truyền thống đang biến mất, điều này lần lượt ảnh hưởng đến việc công bố có trách nhiệm.

Bảo mật mạng

Đối phó với kẻ tấn công Zero-Knowledge

Điều đầu tiên bạn phải làm để giải quyết các tác nhân đe dọa zero-knowledge là không coi thường chúng. Trên thực tế, sự hỗ trợ của AI đã khiến chúng trở nên rất nguy hiểm và khó đoán. Điều này nên là điểm khởi đầu cho tư thế phòng thủ của bạn:

Nhận thức của nhân viên: Cung cấp cho nhân viên đào tạo nâng cao nhận thức về bảo mật tập trung vào các tin nhắn lừa đảo (phishing) được hỗ trợ bởi AI, các nỗ lực mạo danh và các chiến dịch kỹ thuật xã hội. Tiếp xúc với nhân viên các mô phỏng thực tế về các cuộc tấn công phishing do AI tạo ra, để họ không mặc nhiên tin tưởng ngay cả những tin nhắn được cá nhân hóa cao độ.

Red Teaming (Đội đỏ): Các hệ thống AI của bạn phải được kiểm tra chống lại các lời nhắc độc hại (malicious prompts), việc phá vỡ giới hạn (jailbreaking) và mọi kịch bản lạm dụng. Với việc kẻ tấn công ngày càng giỏi hơn trong việc tận dụng AI để thăm dò các hệ thống AI, việc kiểm tra sẽ cho bạn biết liệu hệ thống AI của bạn có thể bị thao túng hay bị lộ thông tin nhạy cảm hay không.

Khả năng hiển thị từ đầu đến cuối: Các tác nhân đe dọa zero-knowledge được biết đến là tận dụng AI để kiểm tra các đường dẫn tấn công khác nhau, tạo ra sự biến đổi trong các cuộc tấn công của chúng và di chuyển nhanh chóng giữa người dùng, thiết bị, dịch vụ đám mây, ứng dụng và mạng. Việc sử dụng các công cụ bảo mật phân mảnh có nghĩa là các tín hiệu bị phân tán trên các hệ thống khác nhau, làm cho việc phát hiện tấn công trở nên khó khăn. Kiến trúc bảo mật tích hợp như SASE là hướng đi phía trước để giám sát, phát hiện và phân tích hoạt động đáng ngờ trên toàn bộ môi trường.

Vá lỗi nhanh hơn: Việc phát hiện lỗ hổng nhanh hơn đòi hỏi khắc phục nhanh hơn. Việc vá lỗi là tuyến phòng thủ tiền tuyến bị đánh giá thấp nhưng lại quan trọng nhất chống lại các tác nhân đe dọa zero-knowledge. Các tổ chức nên giữ cho các hệ thống quan trọng, ứng dụng bị phơi bày và phần mềm được sử dụng rộng rãi luôn được cập nhật. Đừng làm mọi thứ dễ dàng hơn cho các tác nhân đe dọa bằng cách giữ các điểm yếu đã biết mở.

Kế hoạch phản hồi sự cố có sẵn: Tư thế bảo mật của bạn phải sẵn sàng cho một cuộc tấn công bất cứ lúc nào. Tập dượt phản hồi sự cố với các bài tập trên bàn (tabletop exercises), phác thảo rõ ràng các đường leo thang và tập trung vào kiểm tra phục hồi. Điều này giúp tổ chức xây dựng khả năng phục hồi vào tư thế an ninh mạng.

Khung bảo mật: Áp dụng các khung bảo mật AI được công nhận để giải quyết các bề mặt rủi ro cụ thể của AI. MITRE ATLAS giúp các nhóm ánh xạ các chiến thuật của kẻ thù nhắm vào các hệ thống ML. OWASP Top 10 cho Ứng dụng LLM là rất cần thiết nếu tổ chức của bạn xây dựng hoặc triển khai các công cụ dựa trên LLM. Khung Bảo mật AI (SAIF) của Google cung cấp các nguyên tắc để nhúng bảo mật vào vòng đời phát triển AI.

Tóm lại

AI không làm cho mọi kẻ tấn công trở nên tiên tiến, nhưng nó đã làm cho những kẻ tấn công có kỹ năng thấp trở nên có khả năng hơn nhiều. Đối với các đội ngũ bảo mật, câu trả lời không phải là hoảng loạn; đó là khả năng hiển thị sắc bén hơn, hành động nhanh hơn và phản hồi được thực hành. Điều này sẽ giúp các tổ chức giải quyết chủ động các tác nhân đe dọa zero-knowledge thay vì vội vã tìm kiếm một phản hồi hiệu quả.