Nghiên cứu từ Đại học Toronto: Sâu máy tính sử dụng AI có thể tấn công mọi thiết bị trực tuyến

Một nhóm nghiên cứu tại Đại học Toronto (U of T) vừa phát hiện một lớp mối đe dọa mạng mới, trao quyền cho tin tặc khả năng tấn công rộng khắp với chi phí cực thấp. Đáng lo ngại là loại sâu máy tính này có thể được xây dựng từ các mô hình AI miễn phí và mọi thiết bị trực tuyến đều là mục tiêu tiềm năng.

Nhà nghiên cứu Nicolas Papernot

Các nhà nghiên cứu, dẫn đầu bởi Nicolas Papernot, được cho là những người đầu tiên chứng minh rằng các mô hình AI có thể truy cập công khai có thể được sử dụng để tạo ra một con sâu máy tính có khả năng thích nghi chiến lược khi lây lan từ thiết bị này sang thiết bị khác. Nó có thể chiếm quyền kiểm soát toàn bộ mạng lưới và chiếm đoạt sức mạnh tính toán để cho phép tin tặc tung ra các cuộc tấn công tinh vi với chi phí gần như bằng không.

Mối đe dọa từ các mô hình AI "mở"

Nghiên cứu được thực hiện trong một phòng thí nghiệm kỹ thuật số an toàn, tách biệt với thế giới bên ngoài, nhằm giúp cộng đồng an ninh mạng chuẩn bị cho mối đe dọa sắp tới. Kết quả cho thấy những tin tặc có tay nghề cao không cần những công nghệ AI tiên tiến nhất hay ngân sách lớn để tung ra phần mềm độc hại có khả năng học hỏi, tính toán và thay đổi chiến thuật theo thời gian thực.

Papernot, phó giáo sư kỹ thuật máy tính và khoa học máy tính tại U of T, chia sẻ: "Điều bắt buộc đối với chúng tôi là phải hiểu rõ mối đe dọa này trong một môi trường học thuật được kiểm soát trước khi những kẻ xấu tự mình tìm ra nó."

Điều đáng chú ý là nhóm nghiên cứu tập trung vào việc lạm dụng các mô hình AI nhỏ hơn, tương đối đơn giản mà bất kỳ ai cũng có thể tải xuống và sửa đổi miễn phí (các mô hình open-weight). Mặc dù có giá trị cho các nhà phát triển, nhưng những mô hình này có thể bị tước bỏ các hàng rào an toàn và bị thao túng để gây hại.

Cơ chế hoạt động của sâu AI

Một con sâu máy tính (worm) truyền thống thường hoạt động theo một kịch bản cố định do con người lập trình. Nếu nó gặp phải một hệ thống phòng thủ mà nó không được lập trình để phá vỡ, nó sẽ thất bại. Tuy nhiên, phiên bản được điều khiển bởi AI mà nhóm của Papernot xây dựng lại hoàn toàn khác biệt.

Trong nguyên mẫu của họ, sâu AI có khả năng trinh sát từng mục tiêu, tùy chỉnh các cuộc tấn công và chiếm quyền điều khiển máy trước khi nhân bản chính nó sang thiết bị tiếp theo. Con sâu cũng thu thập thông tin khi đi sâu hơn vào mạng lưới; mỗi lần xâm nhập thành công sẽ tiết lộ mật khẩu và điểm yếu để mở khóa cho một máy khác.

Hơn nữa, sâu này mở rộng phạm vi tiếp cận của nó bằng chi phí của nạn nhân. Khi đã xâm nhập vào một máy tính, nó sẽ hút tài nguyên xử lý của máy đó để cung cấp năng lượng cho quá trình suy luận và khởi chạy cuộc tấn công tiếp theo. Sức mạnh tính toán bị đánh cắp này thúc đẩy sự lây lan của nó, về cơ bản loại bỏ chi phí cho mỗi lần nhiễm mới.

Tác động và khuyến nghị

Mọi thiết bị kết nối internet — từ máy tính xách tay, camera đến điều hòa thông minh — đều trở thành mục tiêu tiềm năng, nếu không phải vì dữ liệu nó chứa thì cũng là bàn đạp để tấn công các mục tiêu giá trị hơn.

Mặc dù việc xây dựng một loại sâu như vậy vẫn đòi hỏi chuyên môn kỹ thuật, nhưng Papernot nghi ngờ rằng "cửa sổ" cho các biện pháp phòng thủ đang đóng lại nhanh chóng. Trong một môi trường không được kiểm soát, sâu này có thể truy cập internet, quét và khai thác các thông báo về lỗ hổng mới được phát hiện, vượt qua các bản vá phần mềm meant để ngăn chặn chúng.

Để bảo vệ trước mối đe dọa này, Papernot khuyến cáo các chuyên gia CNTT và người dùng cần củng cố các cài đặt bảo mật và thực hiện tốt các biện pháp vệ sinh an ninh mạng:

• Giữ cho thiết bị luôn được cập nhật bản vá (không bấm nút "Ignore").
• Sử dụng mật khẩu mạnh.
• Bật xác thực đa yếu tố (MFA).

"Chúng ta không còn đủ khả năng để bấm nút 'bỏ qua' trên các bản cập nhật phần mềm nữa. Mỗi cánh cửa bạn đóng lại là một con đường ít đi hơn, vì vậy đáng để dành ra vài phút để khởi động lại máy," ông nhấn mạnh.

Việc công bố các phát hiện này được xem là một hành động phòng thủ, nhằm thúc đẩy các nhà nghiên cứu, lãnh đạo ngành công nghiệp và các nhà hoạch định chính sách nhanh chóng hành động để xây dựng một tương lai kỹ thuật số an toàn hơn.