image Thứ Sáu, 26/09/2025

Kỷ nguyên phần mềm tống tiền do AI tạo ra đã đến

03/09/2025

Chia sẻ

Tội phạm mạng ngày càng sử dụng nhiều công cụ AI tạo sinh để thúc đẩy các cuộc tấn công…

Việc sử dụng AI tạo sinh của tội phạm mạng đang nhanh chóng trở nên tinh vi hơn. Ảnh  minh họa
Việc sử dụng AI tạo sinh của tội phạm mạng đang nhanh chóng trở nên tinh vi hơn. Ảnh minh họa

Khi tội phạm mạng gia tăng trên toàn thế giới, các nghiên cứu mới ngày càng cho thấy rằng ransomware đang phát triển nhờ vào các công cụ AI tạo sinh dễ dàng tiếp cận.

Trong một số trường hợp, kẻ tấn công sử dụng AI để soạn thảo các thông báo đòi tiền chuộc đáng sợ và thuyết phục hơn, đồng thời thực hiện các cuộc tấn công tống tiền hiệu quả hơn. Tuy nhiên, việc sử dụng AI tạo sinh của tội phạm mạng đang nhanh chóng trở nên tinh vi hơn.

TỘI PHẠM MẠNG ĐÔI KHI "DỰA HOÀN TOÀN" VÀO AI TẠO SINH ĐỂ PHÁT TRIỂN RANSOMWARE 

Các nhà nghiên cứu từ công ty AI tạo sinh Anthropic tiết lộ rằng kẻ tấn công đang dựa nhiều hơn vào AI tạo sinh – đôi khi “dựa hoàn toàn” – để phát triển phần mềm độc hại thực tế và cung cấp dịch vụ ransomware cho các tội phạm mạng khác.

Các tội phạm ransomware gần đây đã được xác định sử dụng mô hình ngôn ngữ lớn Claude của Anthropic và mô hình chuyên về mã hóa Claude Code trong quá trình phát triển ransomware, theo báo cáo mới được công bố của công ty. Những phát hiện của Anthropic bổ sung cho nghiên cứu riêng biệt trong tuần này từ công ty bảo mật ESET, nhấn mạnh một bằng chứng khái niệm rõ ràng về loại tấn công ransomware được thực hiện hoàn toàn bởi các mô hình ngôn ngữ lớn (LLM) cục bộ chạy trên máy chủ độc hại.

Hai bộ phát hiện này cùng nhấn mạnh cách mà AI tạo sinh đang thúc đẩy tội phạm mạng tiến bộ và làm cho kẻ tấn công – ngay cả những người không có kỹ năng kỹ thuật hoặc kinh nghiệm ransomware – dễ dàng thực hiện các cuộc tấn công như vậy hơn.

"Cuộc điều tra của chúng tôi không chỉ tiết lộ một biến thể ransomware khác, mà còn một sự chuyển đổi được hỗ trợ bởi trí tuệ nhân tạo, loại bỏ các rào cản kỹ thuật truyền thống đối với việc phát triển phần mềm độc hại mới", các nhà nghiên cứu từ đội ngũ tình báo mối đe dọa của Anthropic viết.

Trong thập kỷ qua, ransomware đã chứng minh là một vấn đề khó giải quyết. Kẻ tấn công ngày càng trở nên tàn nhẫn và sáng tạo để buộc nạn nhân tiếp tục trả tiền.

Theo một số ước tính, số lượng các cuộc tấn công ransomware đạt mức cao kỷ lục vào đầu năm 2025, và tội phạm tiếp tục kiếm hàng trăm triệu đô la mỗi năm.

Như cựu lãnh đạo Cơ quan An ninh Quốc gia Mỹ (NSA) và Bộ Chỉ huy Mạng Paul Nakasone đã phát biểu tại hội nghị bảo mật Defcon ở Las Vegas đầu tháng này: "Chúng ta không đạt được tiến bộ chống lại ransomware".

Việc thêm AI vào hỗn hợp ransomware vốn đã nguy hiểm chỉ làm tăng thêm những gì mà hacker có thể làm. Theo nghiên cứu của Anthropic, một đối tượng đe dọa mạng có biệt danh GTG-5004 trụ sở tại Vương quốc Anh, đã sử dụng Claude để "phát triển, tiếp thị và phân phối ransomware với khả năng né tránh tiên tiến”.

SỬ DỤNG AI PHÁT TRIỂN VÀ BÁN RANSOMWARE

Trên các diễn đàn tội phạm mạng, hacker đã bán dịch vụ ransomware với giá từ 400 đến 1.200 USD, với các công cụ khác nhau được cung cấp cho các mức gói khác nhau, theo nghiên cứu của Anthropic.

Công ty cho biết rằng trong khi sản phẩm của GTG-5004 bao gồm một loạt khả năng mã hóa, các công cụ độ tin cậy phần mềm khác nhau và các phương pháp được thiết kế để giúp hacker tránh bị phát hiện, có vẻ như nhà phát triển không có kỹ năng kỹ thuật cao.

"Nhà điều hành này dường như không có khả năng thực hiện các thuật toán mã hóa, kỹ thuật chống phân tích hoặc thao tác nội bộ Windows mà không có sự hỗ trợ của Claude”, các nhà nghiên cứu viết.

Anthropic cho biết họ đã cấm tài khoản liên kết với hoạt động ransomware và giới thiệu "các phương pháp mới" để phát hiện và ngăn chặn việc tạo phần mềm độc hại trên nền tảng của mình. Những phương pháp này bao gồm sử dụng phát hiện mẫu được gọi là quy tắc YARA để tìm kiếm phần mềm độc hại và các hàm băm phần mềm độc hại có thể được tải lên nền tảng của họ.

Mặc dù hoạt động như vậy đến nay dường như chưa phải là chuẩn mực trên toàn bộ hệ sinh thái ransomware, nhưng các phát hiện này đại diện cho một cảnh báo nghiêm trọng.

"Có chắc chắn một số nhóm đang sử dụng AI để hỗ trợ phát triển ransomware và các mô-đun phần mềm độc hại, nhưng theo những gì Recorded Future có thể xác định, hầu hết không phải vậy," Allan Liska, nhà phân tích cho công ty bảo mật Recorded Future chuyên về ransomware, cho biết. "Nơi chúng ta thấy AI được sử dụng rộng rãi hơn là trong truy cập ban đầu."

PHÁT HIỆN RANSOMWARE ĐƯỢC HỖ TRỢ BỞI AI ĐẦU TIÊN TRÊN THẾ GIỚI

Riêng biệt, các nhà nghiên cứu tại công ty an ninh mạng ESET trong tuần này tuyên bố đã phát hiện "ransomware được hỗ trợ bởi AI đầu tiên" là PromptLock.

Các nhà nghiên cứu cho biết phần mềm độc hại này, chủ yếu chạy cục bộ trên máy và sử dụng một mô hình AI nguồn mở từ OpenAI, có thể "tạo ra các script Lua độc hại một cách nhanh chóng" và sử dụng chúng để kiểm tra các tệp mà hacker có thể nhắm đến, đánh cắp dữ liệu và triển khai mã hóa. 

ESET tin rằng mã này là một bằng chứng khái niệm dường như chưa được triển khai chống lại nạn nhân, nhưng các nhà nghiên cứu nhấn mạnh rằng nó minh họa cách tội phạm mạng đang bắt đầu sử dụng LLM như một phần của bộ công cụ của chúng.

"Việc triển khai ransomware hỗ trợ AI đặt ra một số thách thức nhất định, chủ yếu do kích thước lớn của các mô hình AI và yêu cầu tính toán cao của chúng. Tuy nhiên, có thể rằng tội phạm mạng sẽ tìm cách vượt qua những hạn chế này", các nhà nghiên cứu phần mềm độc hại của ESET, Anton Cherepanov và Peter Strycek, người đã phát hiện ransomware mới, cho biết. “Về phát triển, gần như chắc chắn rằng các đối tượng đe dọa đang tích cực khám phá lĩnh vực này. Chúng ta có lẽ sẽ thấy chúng nỗ lực nhiều hơn nữa để tạo ra các mối đe dọa ngày càng tinh vi”.

Mặc dù PromptLock chưa được sử dụng trong thế giới thực, nhưng các phát hiện của Anthropic càng nhấn mạnh tốc độ mà tội phạm mạng đang chuyển sang tích hợp LLM vào hoạt động và cơ sở hạ tầng của chúng.

Công ty AI cũng phát hiện một nhóm tội phạm mạng khác, được theo dõi với mã GTG-2002, sử dụng Claude Code để tự động tìm kiếm mục tiêu tấn công, truy cập vào mạng nạn nhân, phát triển phần mềm độc hại, sau đó trích xuất dữ liệu, phân tích những gì đã bị đánh cắp và phát triển thông báo đòi tiền chuộc.

Trong tháng qua, cuộc tấn công này đã ảnh hưởng đến "ít nhất" 17 tổ chức trong chính phủ, chăm sóc sức khỏe, dịch vụ khẩn cấp và các tổ chức tôn giáo, Anthropic cho biết, mà không nêu tên bất kỳ tổ chức nào bị ảnh hưởng. 

"Hoạt động này thể hiện một sự tiến hóa đáng lo ngại trong tội phạm mạng được hỗ trợ bởi AI. 
“AI đóng vai trò vừa là cố vấn kỹ thuật vừa là nhà điều hành tích cực, cho phép các cuộc tấn công được triển khai dễ dàng và tiết kiệm thời gian hơn nhiều so với việc hacker tự triển khai thủ công”.
Báo cáo của Anthropic  

Từ bỏ giấc mơ Mỹ, nhiều nhân lực công nghệ Trung Quốc rời Silicon Valley, trở về quê hương

Khám phá lý do nhân tài công nghệ Trung Quốc từ bỏ giấc mơ Mỹ để trở về quê hương, trong bối cảnh thay đổi toàn cầu.

14:55 25/09/2025
Ấn Độ đặt cược 18 tỷ USD để xây dựng cường quốc sản xuất chip

Khám phá tham vọng của Ấn Độ trong việc trở thành cường quốc sản xuất chip với đầu tư 18 tỷ USD. Đọc ngay để biết thêm chi tiết!

14:48 25/09/2025
Chiến lược mới Trung Quốc với các trung tâm dữ liệu phân tán

Khám phá chiến lược mới của Trung Quốc trong việc phát triển trung tâm dữ liệu phân tán để nâng cao khả năng AI.

14:46 25/09/2025
Đông Nam Á bước vào cuộc đua hạ tầng số: Từ trung tâm dữ liệu đến chip bán dẫn

Khám phá cuộc đua hạ tầng số tại Đông Nam Á, từ trung tâm dữ liệu đến chip bán dẫn. Đầu tư và cơ hội cho tương lai công nghệ.

22:20 24/09/2025
Doanh thu AI nguy cơ không theo kịp chi phí trung tâm dữ liệu

Khám phá dự báo doanh thu AI 2030 và thách thức chi phí hạ tầng. Đọc ngay để hiểu rõ hơn về ngành công nghệ này.

22:20 24/09/2025
Các quốc gia chật vật đáp ứng nhu cầu năng lượng gia tăng của trung tâm dữ liệu

Khám phá thách thức năng lượng mà các quốc gia đang đối mặt khi nhu cầu trung tâm dữ liệu gia tăng. Tìm hiểu ngay!

15:57 22/09/2025
73% người dùng ChatGPT cho mục đích không liên quan đến công việc

Khám phá nghiên cứu cho thấy 73% người dùng ChatGPT sử dụng cho mục đích cá nhân, không chỉ công việc. Tìm hiểu thêm!

19:47 18/09/2025
Các công ty Trung Quốc liên tiếp ra mắt chip AI

Khám phá nỗ lực của Huawei và Alibaba trong việc phát triển chip AI nội địa để cạnh tranh với Nvidia.

19:47 18/09/2025
Hàng trăm nhân sự AI hợp đồng của Google bị sa thải

Hơn 200 nhân viên hợp đồng của Google bị sa thải mà không báo trước, giữa cuộc chiến về lương và điều kiện làm việc.

14:59 18/09/2025
Doanh nghiệp chip Trung Quốc đồng loạt tăng trần sau động thái “điều tra chip Mỹ” của Bắc Kinh

Cổ phiếu chip Trung Quốc tăng mạnh sau điều tra chống bán phá giá chip Mỹ. Khám phá tiềm năng tăng trưởng thị trường chip nội địa.

10:34 17/09/2025