Google: Mô hình ngôn ngữ lớn được dùng cho các cuộc tấn công thực tế, AI có thể vượt qua cơ chế bảo mật xác thực hai lớp

Theo CoinEdition đưa tin ngày 12 tháng 5, nhóm Google Threat Intelligence đã công bố một báo cáo cảnh báo rằng kẻ tấn công đã sử dụng mô hình ngôn ngữ lớn trong các cuộc tấn công mạng thực tế đang ảnh hưởng đến hệ thống trên toàn cầu, đồng thời xác nhận tin tặc đã phát triển một lỗ hổng zero-day dựa trên Python có thể vượt qua cơ chế bảo mật xác thực hai yếu tố (2FA); Google cho biết, các hoạt động liên quan có mối liên hệ với các cuộc tấn công mạng cấp nhà nước và việc lạm dụng các công cụ AI trong các mạng lưới tin tặc ngầm.

Ứng dụng cụ thể của công cụ AI trong các cuộc tấn công mạng

Theo báo cáo của Google Threat Intelligence, các công cụ AI đang giúp kẻ tấn công nâng cao năng lực trong hầu như mọi giai đoạn của cuộc tấn công mạng, bao gồm: phát hiện lỗ hổng phần mềm nhanh hơn, tự động hóa một phần quy trình tấn công và cải thiện các kỹ thuật tấn công như lừa đảo qua email (Phishing) cũng như tạo mã độc.

Báo cáo ghi nhận một trường hợp cụ thể: kẻ tấn công sử dụng một lỗ hổng zero-day dựa trên Python để vượt qua xác thực hai yếu tố (2FA) thành công; Google cho biết cuộc tấn công vẫn cần thông tin đăng nhập hợp lệ, cho thấy lỗ hổng xuất phát từ chính thiết kế hệ thống, chứ không phải do lỗi phần mềm kỹ thuật.

Báo cáo cũng chỉ ra rằng kẻ tấn công dùng một cơ sở dữ liệu lỗ hổng an ninh chứa hàng nghìn lỗ hổng đã biết và ví dụ khai thác để huấn luyện cách thức tấn công nhằm nhận diện các mẫu có thể giúp phát hiện điểm yếu mới; đồng thời tin tặc sử dụng AI để tạo mã giả, can thiệp vào payload hiệu quả và viết script động để né tránh phát hiện, trong một số trường hợp, hệ thống AI có thể ngay lập tức gửi lệnh đến các thiết bị bị nhiễm.

Tổ chức liên quan Trung Quốc và Triều Tiên: báo cáo xác nhận đi đầu trong áp dụng phương pháp tấn công có hỗ trợ AI

Theo báo cáo của Google Threat Intelligence, các tổ chức liên quan Trung Quốc và Bắc Triều Tiên đang dẫn đầu trong việc áp dụng các phương pháp tấn công có hỗ trợ AI nói trên; các cách thức cụ thể bao gồm việc thiết kế kỹ lưỡng thông điệp nhắc (prompt) để trộm thông tin bảo mật từ hệ thống, đồng thời giả danh chuyên gia an ninh mạng để thực hiện quét các lỗ hổng tiềm ẩn trên firmware và thiết bị nhúng.

Google triển khai hệ thống phòng thủ AI để ứng phó

Theo CoinEdition đưa tin, Google cho biết đang tăng cường các biện pháp phòng thủ dựa trên AI: hệ thống Big Sleep dùng để tự động nhận diện lỗ hổng; hệ thống CodeMender dùng để tự động vá lỗ hổng; các biện pháp bảo mật tích hợp trong Gemini dùng để ngăn chặn các hoạt động đáng ngờ trong tài khoản người dùng.

Câu hỏi thường gặp

Trường hợp AI vượt qua xác thực hai yếu tố (2FA) được ghi nhận trong báo cáo Google Threat Intelligence là gì?

Theo CoinEdition đưa tin ngày 12 tháng 5 năm 2026, báo cáo của Google Threat Intelligence xác nhận rằng tin tặc đã sử dụng một lỗ hổng zero-day dựa trên Python để vượt qua cơ chế bảo mật 2FA thành công; Google cho biết lỗ hổng này xuất phát từ chính thiết kế hệ thống, và cuộc tấn công chỉ có thể được thực hiện khi có thông tin đăng nhập hợp lệ.

Những tổ chức liên quan quốc gia nào được Google nêu tên là đi đầu trong việc sử dụng phương pháp tấn công có hỗ trợ AI?

Theo báo cáo của Google Threat Intelligence, các tổ chức liên quan Trung Quốc và Bắc Triều Tiên là những đơn vị đầu tiên áp dụng công cụ AI để thực hiện các cuộc tấn công mạng; các thủ thuật bao gồm việc thiết kế kỹ lưỡng thông điệp nhắc (prompt) để đánh cắp thông tin bảo mật và giả danh chuyên gia an ninh mạng để quét lỗ hổng firmware.

Google đã triển khai những hệ thống phòng thủ AI được nêu tên nào để ứng phó với mối đe dọa liên quan?

Theo CoinEdition, Google đã triển khai các hệ thống phòng thủ AI như Big Sleep (tự động nhận diện lỗ hổng), CodeMender (tự động sửa lỗi lỗ hổng) và các biện pháp bảo mật tích hợp trong Gemini (ngăn chặn hoạt động đáng ngờ trong tài khoản).