Một công cụ AI mới – được xây dựng để giúp các công ty tìm và khắc phục những điểm yếu bảo mật của chính họ – đã bị tội phạm mạng chiếm đoạt, đảo ngược mục đích và sử dụng làm vũ khí tấn công nguy hiểm, khai thác các lỗ hổng zero-day.
Theo một báo cáo từ công ty an ninh mạng Check Point, khuôn khổ này – có tên Hexstrike-AI – là bước ngoặt mà các chuyên gia bảo mật đã lo sợ, nơi sức mạnh tuyệt đối của AI được đặt trực tiếp vào tay những kẻ muốn gây hại.
Một công cụ tốt, bị biến tướng thành xấu
Hexstrike-AI lẽ ra phải là một công cụ tốt. Những người tạo ra nó đã mô tả đây là một “khuôn khổ bảo mật tấn công mang tính cách mạng được hỗ trợ bởi AI” được thiết kế để giúp các chuyên gia bảo mật suy nghĩ như những hacker nhằm bảo vệ tổ chức của họ tốt hơn.
Hãy nghĩ về nó như một “bộ não” AI hoạt động như một nhạc trưởng cho một dàn nhạc kỹ thuật số. Nó điều khiển hơn 150 tác nhân AI chuyên biệt khác nhau và các công cụ bảo mật để kiểm tra hệ thống phòng thủ của một công ty, tìm ra các điểm yếu như lỗ hổng zero-day và báo cáo lại.
Vấn đề là gì? Điều gì khiến một công cụ trở nên tuyệt vời cho các nhà phòng thủ thì cũng khiến nó cực kỳ hấp dẫn đối với những kẻ tấn công. Hầu như ngay sau khi nó được phát hành, các cuộc trò chuyện trên dark web đã bùng nổ. Những kẻ xấu không chỉ thảo luận về công cụ này; chúng còn tích cực tìm cách biến nó thành vũ khí.
Cuộc đua chống lại các lỗ hổng zero-day vừa trở nên ngắn hơn
Thời điểm ra đời của công cụ hack AI này không thể tệ hơn. Ngay khi Hexstrike-AI xuất hiện, Citrix đã công bố ba lỗ hổng “zero-day” lớn trong các sản phẩm NetScaler phổ biến của mình. Một lỗ hổng zero-day là một lỗi mới đến mức chưa có ngày nào để tạo bản vá cho nó, khiến các công ty hoàn toàn bị lộ.
Thông thường, việc khai thác những lỗ hổng phức tạp như vậy đòi hỏi một đội ngũ hacker có kỹ năng cao và mất nhiều ngày, thậm chí nhiều tuần làm việc. Với Hexstrike-AI, quá trình đó đã được rút ngắn xuống còn chưa đầy 10 phút.
Bộ não AI thực hiện tất cả các công việc khó khăn. Một kẻ tấn công có thể đưa ra một lệnh đơn giản như “khai thác NetScaler,” và hệ thống sẽ tự động tìm ra các công cụ tốt nhất để sử dụng và các bước chính xác cần thực hiện. Nó dân chủ hóa hoạt động hack bằng cách biến nó thành một quy trình tự động, đơn giản.
Như một tội phạm mạng đã khoe trên một diễn đàn ngầm: “Nhìn mọi thứ hoạt động mà không có sự tham gia của tôi thật là tuyệt vời. Tôi không còn là một lập trình viên-công nhân nữa, mà là một người vận hành.”
Ý nghĩa của những công cụ hack AI mới này đối với an ninh doanh nghiệp
Đây không chỉ là vấn đề đối với các tập đoàn lớn. Tốc độ và quy mô của các cuộc tấn công mới được hỗ trợ bởi AI này có nghĩa là thời gian để các doanh nghiệp tự bảo vệ mình khỏi các lỗ hổng zero-day đang thu hẹp đáng kể.
Check Point đang thúc giục các tổ chức hành động ngay lập tức:
- Cập nhật bản vá: Bước đầu tiên và rõ ràng nhất là áp dụng các bản sửa lỗi do Citrix phát hành cho các lỗ hổng NetScaler.
- Dùng lửa trị lửa: Đã đến lúc áp dụng các hệ thống phòng thủ dựa trên AI có thể phát hiện và phản ứng với các mối đe dọa với tốc độ máy móc, bởi vì con người không còn có thể theo kịp.
- Tăng tốc phòng thủ: Thời kỳ mất nhiều tuần để áp dụng một bản vá bảo mật đã qua rồi.
- Lắng nghe những tiếng thì thầm: Giám sát các cuộc trò chuyện trên dark web không còn là tùy chọn nữa; đó là một nguồn thông tin tình báo có thể mang lại cho bạn lợi thế cần thiết để đón đầu cuộc tấn công tiếp theo.
Điều từng cảm thấy như một mối đe dọa lý thuyết giờ đây là một mối nguy hiểm rất thực tế và hiện hữu. Với việc AI giờ đây đã trở thành một công cụ hack được vũ khí hóa tích cực để khai thác các lỗ hổng zero-day, cuộc chơi đã thay đổi và cách tiếp cận an ninh của chúng ta cũng phải thay đổi theo.
