Tin tặc đã sử dụng AI để xây dựng một Zero-Day Exploit vượt qua xác thực hai yếu tố: Google

📄Toàn văn bài viết· Được trích xuất tự động bởi trafilaturaGemini 翻譯5434 từ

Tóm tắt - Threat Intelligence Group của Google xác nhận rằng tội phạm mạng đã sử dụng AI để phát triển một zero-day exploit nhắm vào một công cụ quản trị web mã nguồn mở phổ biến. - Google cho biết đây là lần đầu tiên công ty xác định được việc phát triển zero-day có sự hỗ trợ của AI trong thực tế. - Google đã làm việc với nhà cung cấp bị ảnh hưởng để vá lỗ hổng trước khi chiến dịch mở rộng, nhưng cho biết các tác nhân đe dọa liên quan đến Trung Quốc và Triều Tiên cũng đang tích cực sử dụng AI để nghiên cứu lỗ hổng và phát triển exploit. Theo Threat Intelligence Group của Google, tội phạm mạng đã sử dụng một mô hình AI để phát hiện và vũ khí hóa một lỗ hổng zero-day trong một công cụ quản trị web mã nguồn mở phổ biến. Trong một báo cáo công bố hôm thứ Hai, Google cho biết lỗ hổng này cho phép kẻ tấn công vượt qua xác thực hai yếu tố (2FA), đồng thời cảnh báo rằng những kẻ tấn công đang chuẩn bị một chiến dịch khai thác quy mô lớn trước khi công ty can thiệp. Đây là lần đầu tiên Google xác nhận việc phát triển zero-day có sự hỗ trợ của AI trong thực tế. "Khi khả năng lập trình của các mô hình AI ngày càng tiến bộ, chúng tôi tiếp tục quan sát thấy các đối thủ ngày càng tận dụng những công cụ này như những bộ nhân lực cấp chuyên gia để nghiên cứu lỗ hổng và phát triển exploit, bao gồm cả các lỗ hổng zero-day," Google viết. "Mặc dù các công cụ này hỗ trợ nghiên cứu phòng thủ, chúng cũng hạ thấp rào cản để các đối thủ kỹ thuật đảo ngược ứng dụng và phát triển các exploit tinh vi do AI tạo ra." Báo cáo được đưa ra trong bối cảnh các nhà nghiên cứu và chính phủ cảnh báo rằng các mô hình AI đang đẩy nhanh các cuộc tấn công mạng bằng cách giúp tin tặc tìm kiếm lỗ hổng, tạo mã độc và tự động hóa việc phát triển exploit. "Mặc dù các LLM tiên phong gặp khó khăn trong việc điều hướng logic ủy quyền doanh nghiệp phức tạp, chúng có khả năng ngày càng tăng trong việc thực hiện suy luận theo ngữ cảnh, đọc hiểu hiệu quả ý định của nhà phát triển để tương quan logic thực thi 2FA với các mâu thuẫn trong các ngoại lệ được mã hóa cứng của nó," báo cáo cho biết. "Khả năng này có thể cho phép các mô hình làm nổi bật các lỗi logic tiềm ẩn vốn trông có vẻ đúng về mặt chức năng đối với các máy quét truyền thống nhưng lại bị hỏng về mặt chiến lược từ góc độ bảo mật." Theo Google, những kẻ tấn công không xác định đã sử dụng AI để xác định một lỗi logic nơi phần mềm tin tưởng một điều kiện giúp vượt qua các biện pháp bảo vệ xác thực hai yếu tố. Không giống như các máy quét truyền thống tìm kiếm mã bị hỏng hoặc sự cố, AI đã phân tích cách phần mềm được dự định hoạt động và phát hiện ra mâu thuẫn, cho phép kẻ tấn công vượt qua kiểm tra bảo mật mà không cần phá vỡ chính mã hóa đó. "Lập trình dựa trên AI đã đẩy nhanh quá trình phát triển các bộ cơ sở hạ tầng và mã độc đa hình bởi các đối thủ," Google viết. "Các chu kỳ phát triển được hỗ trợ bởi AI này tạo điều kiện cho việc né tránh phòng thủ bằng cách cho phép tạo ra các mạng lưới gây nhiễu và tích hợp logic mồi nhử do AI tạo ra trong mã độc mà chúng tôi đã liên kết với các tác nhân đe dọa bị nghi ngờ có liên quan đến Nga." Báo cáo cho biết các tác nhân đe dọa từ Trung Quốc và Triều Tiên đang sử dụng AI để tìm kiếm điểm yếu phần mềm, trong khi các nhóm của Nga đang sử dụng nó để che giấu mã độc của họ. "Các tác nhân này đã tận dụng các phương pháp tiếp cận tinh vi đối với việc khám phá và khai thác lỗ hổng được tăng cường bởi AI, bắt đầu bằng các nỗ lực jailbreak dựa trên nhân vật và tích hợp các tập dữ liệu bảo mật chuyên biệt, độ trung thực cao để tăng cường quy trình khám phá và khai thác lỗ hổng của họ," Google viết. Mặc dù báo cáo của Google nhằm cảnh báo về rủi ro ngày càng tăng của các cuộc tấn công mạng do AI hỗ trợ, một số nhà nghiên cứu cho rằng nỗi sợ hãi này đã bị thổi phồng. Một nghiên cứu riêng biệt do Đại học Cambridge dẫn đầu trên hơn 90.000 chủ đề diễn đàn tội phạm mạng cho thấy hầu hết tội phạm đang sử dụng AI cho thư rác và lừa đảo thay vì thực hiện các cuộc tấn công mạng tinh vi.

Trạng thái dữ liệu✓ Đã trích xuất toàn vănĐọc bài gốc (Decrypt)

🔍Sự kiện tương tự trong lịch sử· Đối chiếu từ khóa + tài sản6 tin

2026-04-28

Cựu nhân viên Google DeepMind huy động 1,1 tỷ USD để xây dựng AI không được huấn luyện bằng dữ liệu con người

Độ tương đồng 100%關鍵字 build/google

2026-04-26

Litecoin đưa ra cập nhật sau cuộc tấn công, nhưng các nhà phát triển khác nghi ngờ giả thuyết zero-day

Độ tương đồng 100%關鍵字 zero/day

2026-04-26

Litecoin cho biết việc reorg 13-block của họ không phải là 'zero-day', nhưng lịch sử commit trên GitHub lại cho thấy điều ngược lại

Độ tương đồng 100%關鍵字 day/zero

2026-04-26