Chiến dịch này có tên JadePuffer, ban đầu khiến nhiều người lo ngại rằng AI đã có thể tự tiến hành một cuộc tấn công mạng mà không cần bất kỳ sự can thiệp nào của con người. Tuy nhiên, Sysdig sau đó đã làm rõ rằng đây không phải là cuộc tấn công hoàn toàn "không có con người".
Trao đổi với CyberScoop, ông Michael Clark, Giám đốc nghiên cứu mối đe dọa cấp cao của Sysdig, cho biết AI chỉ đảm nhiệm phần thực thi, còn toàn bộ khâu chuẩn bị vẫn do con người thực hiện.
"Cần có con người để thiết lập tác nhân AI, xây dựng hạ tầng phục vụ cuộc tấn công, vận hành máy chủ chỉ huy và chuẩn bị các máy chủ trung gian dùng để lưu trữ dữ liệu đánh cắp và lựa chọn mục tiêu", ông Clark nói.
Theo ông Clark, điều này không mâu thuẫn với kết luận ban đầu của Sysdig rằng JadePuffer là một bước tiến mới trong việc ứng dụng AI vào tấn công mạng. Điều đáng chú ý nằm ở việc AI có thể tự thực hiện gần như toàn bộ chuỗi tấn công sau khi được cung cấp hạ tầng và các điều kiện cần thiết.
Tuy nhiên, ông Michael Clark lưu ý tác nhân AI đã chứng minh khả năng tự xử lý các sự cố phát sinh trong quá trình tấn công mà không cần con người can thiệp. Trước đây, những tình huống như vậy đòi hỏi tin tặc có nhiều kinh nghiệm phải trực tiếp theo dõi và điều phối.
Đáng chú ý nhất là việc AI chỉ mất 31 giây để tự phát hiện và khắc phục một lỗi đăng nhập liên quan đến cửa hậu Nacos, tự điều chỉnh phương thức thực thi và tiếp tục triển khai cuộc tấn công mà không cần con người can thiệp. "Tốc độ thích ứng này gần như vượt quá khả năng xử lý của một chuyên gia vận hành", ông Clark cho biết.
Nacos là nền tảng mã nguồn mở do Alibaba phát triển cho phép người dùng quản lý nhiều ứng dụng khác nhau.
Cuộc tấn công xảy ra vào cuối tháng 6/2026. Tác nhân AI giành được quyền truy cập ban đầu bằng cách khai thác một lỗ hổng đã được biết đến trong nền tảng Langflow, sau đó tiếp tục xâm nhập vào mục tiêu chính là một máy chủ đang chạy trên MySQL (hệ quản trị cơ sở dữ liệu mã nguồn mở) và Alibaba Nacos.
Sau khi thâm nhập thành công, tác nhân AI tự di chuyển trong hệ thống và mở rộng phạm vi truy cập để chiếm quyền kiểm soát nhiều tài nguyên hơn. Theo Sysdig, toàn bộ quá trình này được AI tự đưa ra quyết định và thực hiện mà không cần con người liên tục gửi lệnh hay hướng dẫn.
Trong quá trình hoạt động, tác nhân AI còn chủ động tìm kiếm các dữ liệu có giá trị trên máy chủ Langflow (nền tảng mã nguồn mở dùng để xây dựng các ứng dụng AI) bao gồm khóa API của các nhà cung cấp dịch vụ, thông tin xác thực trên nền tảng đám mây, ví tiền điện tử và cấu hình cơ sở dữ liệu.
Sau đó, AI xâm nhập được vào máy chủ MySQL của nạn nhân bằng tài khoản root (tài khoản có quyền quản trị cao nhất trên các hệ điều hành như Linux hoặc Unix). Tuy nhiên, các chuyên gia cho biết thông tin đăng nhập này không bị đánh cắp trong quá trình tấn công.
Theo ông Michael Clark, điều đó cho thấy kẻ tấn công đã có được tài khoản root từ một nguồn khác trước đó rồi cung cấp cho tác nhân AI để sử dụng trong chiến dịch.
Sau khi chiếm được quyền kiểm soát hệ thống, tác nhân AI đã mã hóa hơn 1.300 tệp cấu hình, tự tạo thông báo đòi tiền chuộc và để lại một địa chỉ ví Bitcoin để nạn nhân chuyển tiền. Đến nay, Sysdig vẫn chưa xác định được danh tính của tổ chức hoặc doanh nghiệp bị tấn công.
Điều đáng chú ý là sau khi cuộc tấn công kết thúc, các nhà nghiên cứu phát hiện khóa giải mã dữ liệu thực tế không được lưu trữ ở bất kỳ đâu. Điều này đồng nghĩa với việc ngay cả khi nạn nhân chấp nhận trả tiền chuộc, họ cũng không có cách nào khôi phục lại dữ liệu đã bị mã hóa.
Theo ông Geoff McDonald, nhà nghiên cứu của Microsoft, nhiều khả năng vụ việc được thực hiện bằng một mô hình AI mã nguồn mở (open-weight model) đã được lược bỏ nhiều cơ chế bảo vệ an toàn.
Ông McDonald cảnh báo rằng yếu tố giới hạn các chiến dịch ransomware có thể không còn là nhân lực của tin tặc, mà chủ yếu là chi phí vận hành hạ tầng cho AI. Kẻ tấn công giờ đây sẽ có khả năng triển khai đồng thời hàng trăm hoặc thậm chí hàng nghìn chiến dịch tấn công với mức độ tự động hóa rất cao.
Ông Michael Clark cho rằng đây có thể chỉ là khởi đầu: "Cho đến nay chúng tôi chưa ghi nhận vụ việc tương tự nào, nhưng với chi phí vận hành thấp của loại ransomware do AI điều khiển này, tôi không cho rằng JadePuffer sẽ là trường hợp cuối cùng".



DeepSeek đang tiến thêm một bước quan trọng trong chiến lược tự chủ công nghệ khi bắt tay phát triển chip AI riêng. Nếu thành công, startup được xem là "ngôi sao AI" của Trung Quốc không chỉ giảm phụ thuộc vào Nvidia và Huawei mà còn tham gia cuộc đua làm chủ phần cứng AI đang ngày càng quyết liệt trên toàn cầu…
Làn sóng đầu tư vào hạ tầng AI trên toàn cầu đang đẩy nhu cầu chip nhớ và thiết bị lưu trữ tăng mạnh, giúp các doanh nghiệp trong chuỗi cung ứng bộ nhớ ghi nhận mức lợi nhuận kỷ lục...
Tên miền ".vn" có thể được sử dụng trên website, email, các kênh truyền thông, bán hàng và chăm sóc khách hàng trực tuyến, góp phần tăng mức độ nhận diện, uy tín của chủ thể trên không gian mạng Việt Nam...
Nếu Bắc Kinh quyết định hạn chế quyền truy cập từ nước ngoài đối với các mô hình tiên tiến, thị trường AI toàn cầu có thể chịu tác động đáng kể...
Việt Nam đang từng bước làm chủ công nghệ lò phản ứng mô-đun nhỏ; phát triển các dược chất phóng xạ thế hệ mới để chẩn đoán và điều trị ung thư, hướng đến phục vụ cộng đồng, người bệnh... Đó là hai trong số rất nhiều hạng mục mà Việt Nam đang nỗ lực trong công cuộc xây dựng nền công nghiệp hạt nhân hiện đại.
Bước vào 6 tháng cuối năm 2026, kinh tế Việt Nam đứng trước cơ hội bứt phá lớn khi tăng trưởng GDP nửa đầu năm đạt mức ấn tượng 8,18%. Tuy nhiên, để hiện thực hóa mục tiêu tăng trưởng hai chữ số đầy tham vọng, nền kinh tế phải đối mặt với không ít áp lực từ xu hướng nhập siêu, áp lực lạm phát và điểm nghẽn giải ngân đầu tư công.
Việt Nam đang từng bước làm chủ công nghệ lò phản ứng mô-đun nhỏ; phát triển các dược chất phóng xạ thế hệ mới để chẩn đoán và điều trị ung thư, hướng đến phục vụ cộng đồng, người bệnh... Đó là hai trong số rất nhiều hạng mục mà Việt Nam đang nỗ lực trong công cuộc xây dựng nền công nghiệp hạt nhân hiện đại.