Một công cụ AI mới – vốn được tạo ra để giúp các công ty tự tìm và vá các điểm yếu bảo mật của mình đã nhanh chóng bị tội phạm mạng chiếm đoạt, đảo ngược mục đích và biến thành một vũ khí tấn công tàn khốc, có khả năng khai thác các lỗ hổng zero-day chỉ trong vài phút.
Theo báo cáo từ công ty an ninh mạng Check Point, framework này – có tên là Hexstrike-AI chính là bước ngoặt mà các chuyên gia bảo mật đã lo sợ từ lâu: sức mạnh to lớn của trí tuệ nhân tạo được đặt trực tiếp vào tay những kẻ có ý đồ xấu.
Hexstrike-AI: Khi công cụ rơi vào tay kẻ xấu
Về bản chất, Hexstrike-AI được sinh ra để phục vụ mục đích tốt. Những người tạo ra nó mô tả đây là một khung bảo mật tấn công mang tính cách mạng do AI cung cấp, được thiết kế để giúp các chuyên gia an ninh suy nghĩ như tin tặc nhằm bảo vệ tổ chức của mình tốt hơn.
Hãy tưởng tượng nó như một bộ não AI đóng vai trò nhạc trưởng cho một dàn nhạc kỹ thuật số. Nó chỉ đạo hơn 150 đặc vụ AI và công cụ bảo mật chuyên dụng khác nhau để kiểm tra hệ thống phòng thủ của một công ty, tìm ra các điểm yếu như lỗ hổng zero-day và báo cáo lại.
Vấn đề là gì? Điều làm cho một công cụ trở nên tuyệt vời cho người phòng thủ cũng khiến nó trở nên cực kỳ hấp dẫn đối với kẻ tấn công. Gần như ngay sau khi được phát hành, các cuộc trò chuyện trên web đen (dark web) đã bùng nổ. Các tác nhân độc hại không chỉ thảo luận về công cụ này; họ đã tích cực tìm cách vũ khí hóa nó.
Cuộc đua chống lại lỗ hổng Zero-Day
Sự xuất hiện của công cụ hack AI này không thể đến vào thời điểm tồi tệ hơn. Ngay khi Hexstrike-AI xuất hiện, Citrix đã công bố ba lỗ hổng zero-day nghiêm trọng trong các sản phẩm NetScaler phổ biến của mình. Lỗ hổng zero-day là một sai sót mới đến mức các nhà phát triển chưa có ngày nào để tạo ra bản vá, khiến các công ty hoàn toàn bị phơi bày trước các cuộc tấn công.
Thông thường, việc khai thác các lỗ hổng phức tạp như vậy đòi hỏi một đội ngũ tin tặc có tay nghề cao và mất nhiều ngày, nếu không muốn nói là nhiều tuần làm việc. Với Hexstrike-AI, quá trình này đã được rút ngắn xuống dưới 10 phút.
Bộ não AI sẽ làm tất cả công việc nặng nhọc. Kẻ tấn công có thể ra một lệnh đơn giản như khai thác NetScaler, và hệ thống sẽ tự động tìm ra các công cụ tốt nhất để sử dụng và các bước chính xác cần thực hiện. Nó dân chủ hóa việc hack bằng cách biến nó thành một quy trình tự động và đơn giản.
Như một tội phạm mạng đã khoe khoang trên một diễn đàn ngầm: “Xem mọi thứ hoạt động mà không cần sự tham gia của tôi quả là một bản nhạc. Tôi không còn là một lập trình viên-công nhân nữa, mà là một nhà điều hành.“
Ý nghĩa đối với an ninh doanh nghiệp
Đây không chỉ là vấn đề của các tập đoàn lớn. Tốc độ và quy mô của các cuộc tấn công do AI cung cấp có nghĩa là khoảng thời gian để các doanh nghiệp tự bảo vệ mình trước các lỗ hổng zero-day đang bị thu hẹp một cách đáng kể.
Khuyến nghị khẩn cấp từ Check Point
Công ty an ninh mạng này đang kêu gọi các tổ chức hành động ngay lập tức:
- Vá lỗi ngay lập tức: Bước đầu tiên và rõ ràng nhất là áp dụng các bản sửa lỗi do Citrix phát hành cho các lỗ hổng NetScaler.
- Lấy độc trị độc: Đã đến lúc áp dụng các hệ thống phòng thủ do AI điều khiển, có thể phát hiện và phản ứng với các mối đe dọa ở tốc độ máy, vì con người không còn có thể theo kịp.
- Tăng tốc phòng thủ: Những ngày mất hàng tuần để áp dụng một bản vá bảo mật đã qua.
- Lắng nghe từ thế giới ngầm: Việc theo dõi các cuộc trò chuyện trên web đen không còn là tùy chọn; đó là một nguồn thông tin tình báo có thể giúp bạn có được một khởi đầu cần thiết trước cuộc tấn công tiếp theo.
Điều từng cảm thấy như một mối đe dọa trên lý thuyết giờ đây đã là một nguy cơ rất thực tế và hiện hữu. Với việc AI giờ đây đã trở thành một công cụ hack được vũ khí hóa tích cực để khai thác các lỗ hổng zero-day, trò chơi đã thay đổi, và cách tiếp cận của chúng ta về an ninh mạng cũng phải thay đổi theo.
