Google tiết lộ trường hợp đầu tiên lỗ hổng zero-day do AI tạo ra: tin tặc muốn khai thác quy mô lớn để vượt qua 2FA

Nhóm Thông tin Cảnh báo Nguy cơ của Google (Threat Intelligence Group, GTIG) ngày 11/5 đã tiết lộ vụ khai thác lỗ hổng zero-day đầu tiên được “hỗ trợ bởi mô hình AI” để tạo ra: một nhóm tin tặc có kế hoạch tiến hành “khai thác quy mô lớn” nhằm vào một công cụ quản trị mã nguồn mở phổ biến trên web, với mục tiêu vượt qua cơ chế đăng nhập xác thực hai yếu tố (2FA) của công cụ này. Theo báo cáo của CNBC, trước khi cuộc tấn công chính thức được phát động, Google đã phối hợp với nhà cung cấp của công cụ để hoàn tất việc vá lỗ hổng.

Bản thân sự kiện: Lỗ hổng zero-day được “tạo” ra bởi AI như thế nào

Sau khi phân tích các kịch bản khai thác lỗ hổng Python do tin tặc để lại, GTIG cho biết “rất tin tưởng” rằng kịch bản này được tạo ra với sự hỗ trợ của mô hình AI. Căn cứ đưa ra là nhiều đặc điểm quen thuộc của LLM xuất hiện trong mã:

Nhiều docstring và chú thích theo kiểu hướng dẫn (trái ngược với phong cách mã thường ngắn gọn của tin tặc thật)

Chứa “bảng chấm CVSS mang tính ảo tưởng” (hành vi bịa đặt thường gặp của mô hình AI)

Phong cách lập trình Python có cấu trúc, kiểu giáo khoa và menu giải thích chi tiết

Dấu vết mẫu “điển hình trong dữ liệu huấn luyện LLM” như phần màu _C ANSI class gọn gàng

Bản thân lỗ hổng thuộc nhóm “lỗi logic ngữ nghĩa cấp cao”, bắt nguồn từ một giả định tin cậy được mã hoá cứng (hard-coded trust assumption) — Google mô tả đây là kiểu lỗ hổng mà LLM giỏi nhất khi phân tích mã. Lộ trình tấn công thực tế: sau khi chiếm được thông tin đăng nhập hợp pháp của nạn nhân, tin tặc sẽ khai thác lỗ hổng này để vượt qua 2FA và đăng nhập trực tiếp.

Đáp ứng của Google: âm thầm vá với nhà cung cấp, tấn công chưa kịp diễn ra

Google không công bố tên công cụ quản trị mã nguồn mở bị ảnh hưởng, cũng không nêu nhà cung cấp mô hình AI được sử dụng. Sau khi phát hiện, GTIG đã phối hợp với nhà cung cấp duy trì của công cụ đó thực hiện quy trình “tiết lộ có trách nhiệm”, âm thầm vá lỗ hổng, và Google đánh giá rằng cách xử lý này có thể đã làm suy yếu đà hành động trước khi nhóm tin tặc chính thức khởi động một cuộc khai thác quy mô lớn.

Google cũng không nêu cụ thể thủ phạm—chỉ mô tả là “các tác nhân đe doạ tội phạm mạng” (cybercrime threat actors), không quy cho bối cảnh quốc gia.

Ý nghĩa với ngành: AI x an ninh mạng bước sang giai đoạn mới

Quan sát của tờ media: Đây là trường hợp đầu tiên Google công khai ghi nhận “mô hình AI ngoài đời thực được vũ khí hoá để tạo chương trình phát hiện và khai thác lỗ hổng”. Trong nửa năm qua, thị trường từng thảo luận liệu “năng lực của tin tặc dùng AI có bị thổi phồng hay không”, mỗi bên đều có lập luận: phe cho rằng khẳng định chỉ ra rằng LLM mã nguồn mở cộng với bộ dữ liệu chuyên biệt là đủ để hỗ trợ tìm lỗ hổng, trong khi phe phản đối thì cho rằng phần lớn chương trình khai thác lỗ hổng mà LLM viết ra không thể vận hành trong môi trường thực tế.

Phán đoán lần này của GTIG đưa ra một dữ liệu cụ thể—LLM không chỉ tìm được lỗ hổng, mà còn có thể viết ra các chương trình “đủ để phát động khai thác quy mô lớn” và chạy được. Nghiên cứu viên an ninh Ryan Dewhurst nhận xét: “AI đã đang tăng tốc phát hiện lỗ hổng, giảm công sức cần để nhận diện, xác minh và vũ khí hoá các điểm yếu.”

Các sự kiện có thể theo dõi tiếp theo gồm: Google có lần lượt công khai thêm các vụ việc cá nhân tin tặc dùng AI hay không, các hãng an ninh mạng khác (Microsoft Defender, CrowdStrike, Mandiant, v.v.) có đưa ra quan sát tương tự hay không, và các hãng LLM (OpenAI, Anthropic, Google nội bộ) có thiết lập cơ chế phát hiện chặt chẽ hơn cho các yêu cầu phân tích lỗ hổng hay không.

Bài viết Google tiết lộ trường hợp zero-day do AI tạo ra đầu tiên: tin tặc muốn vượt qua 2FA để khai thác quy mô lớn sớm nhất xuất hiện trên Chuỗi tin ABMedia.