MXH mygo - Vụ tấn công mã độc tống tiền do AI điều khiển "đầu tiên" vẫn cần đến sự can thiệp của con người.
Tuần trước, các nhà nghiên cứu tại công ty bảo mật đám mây Sysdig cho biết họ đã ghi nhận trường hợp đầu tiên được biết đến về “mã độc tống tiền điều khiển bằng tác nhân”. Đó là một vụ tống tiền, được đặt tên là JadePuffer, trong đó một tác nhân trí tuệ nhân tạo (AI) – chứ không phải con người – đã xử lý việc thực thi kỹ thuật của một cuộc tấn công mạng thực tế từ đầu đến cuối. Tác nhân này đã đột nhập vào một máy chủ dễ bị tổn thương, đánh cắp thông tin đăng nhập, di chuyển trong mạng lưới của mục tiêu, mã hóa các tập tin và thậm chí tự viết thư đòi tiền chuộc, thích ứng với các trở ngại trên đường đi giống như một hacker con người. Các bài báo mô tả vụ việc được thực hiện “mà không có bất kỳ sự giám sát nào của con người”, với “không có người nào ngồi trước bàn phím”.
Trong một cuộc phỏng vấn hôm thứ Hai với CyberScoop, Michael Clark của Sysdig, giám đốc cấp cao về nghiên cứu mối đe dọa của công ty, đã làm rõ rằng con người vẫn tham gia rất nhiều – chỉ là không phải trong việc thực thi kỹ thuật. “Một người vẫn thiết lập và chỉ đạo hoạt động, cung cấp cơ sở hạ tầng đằng sau nó, máy chủ điều khiển, máy chủ trung gian được sử dụng cho dữ liệu bị đánh cắp và chọn nạn nhân”, Clark nói. Ông ấy nói thêm rằng, thông tin đăng nhập được sử dụng để đột nhập vào cơ sở dữ liệu của nạn nhân không phải do chính tác nhân AI thu thập được; mà ai đó đã có được chúng một cách riêng biệt, thông qua một vụ xâm nhập trước đó, và đã chuyển giao cho nhóm tấn công.
Tất cả những điều này không mâu thuẫn với tuyên bố ban đầu của Sysdig, và các chi tiết kỹ thuật của cuộc tấn công vẫn rất đáng chú ý — thậm chí là điên rồ. Tác nhân này đã xâm nhập thông qua một lỗi đã biết trong Langflow, một công cụ mã nguồn mở phổ biến để xây dựng các ứng dụng LLM, sau đó chuyển sang máy chủ MySQL đang hoạt động và khai thác một lỗ hổng đã biết khác để giành quyền quản trị. Nó đã mã hóa hơn 1.300 bản ghi cấu hình và không chỉ để lại một ghi chú đòi tiền chuộc do chính nó viết mà còn để lại một địa chỉ Bitcoin nơi tiền chuộc có thể được gửi đến. Sysdig chưa tiết lộ ai là mục tiêu...

Trích lược Connie Loizos https://techcrunch.com/2026/07/06/the-first-ai-run-ransomware-attack-still-needed-a-human/