Nội dung bài viết
Google cho biết hôm thứ Hai rằng họ đã ngăn chặn nỗ lực sử dụng trí tuệ nhân tạo của một nhóm tội phạm để khai thác lỗ hổng kỹ thuật số chưa được biết trước đây của một công ty khác, làm tăng thêm lo ngại trong chính phủ và ngành tư nhân về rủi ro của AI đối với an ninh mạng.
Google đã chia sẻ thông tin hạn chế về những kẻ tấn công và mục tiêu, nhưng John Hultquist, nhà phân tích trưởng của bộ phận tình báo mối đe dọa của gã khổng lồ công nghệ, cho biết đây là thời điểm mà các chuyên gia an ninh mạng đã cảnh báo trong nhiều năm: tin tặc độc hại tự trang bị AI để tăng cường khả năng đột nhập vào máy tính của thế giới.
“Nó ở đây,” Hultquist nói. “Kỷ nguyên của lỗ hổng và sự khai thác do AI điều khiển đã đến rồi.” Nó xuất hiện vào thời điểm có những bước nhảy vọt về khả năng của AI trong việc tìm ra các lỗ hổng, bao gồm cả mô hình Mythos được Anthropic công bố cách đây một tháng.
Trong số những người đang cố gắng tăng cường khả năng phòng thủ của mình có Nhà Trắng của Tổng thống Donald Trump, nơi đã thay đổi cách tiếp cận trong kế hoạch kiểm tra các mô hình AI mạnh mẽ nhất trước khi chúng được phát hành rộng rãi.
Sau khi thực hiện lời hứa trong chiến dịch tranh cử là bãi bỏ các biện pháp bảo vệ của Tổng thống Đảng Dân chủ Joe Biden đối với công nghệ đang phát triển nhanh chóng, đảng Cộng hòa Chính quyền và các đồng minh hiện đang gửi những tín hiệu lẫn lộn về việc chính phủ đóng vai trò lớn hơn trong việc giám sát AI.
Dean Ball, thành viên cấp cao của Quỹ Đổi mới Hoa Kỳ, người trước đây là cố vấn chính sách công nghệ của Nhà Trắng và là tác giả chính của lộ trình chính sách AI của Trump, cho biết: “Một số người không muốn có phản ứng pháp lý đối với vấn đề này và những người khác thì muốn.
“Tôi không thích quy định,” Ball nói. "Tôi muốn mọi thứ không được quản lý.
Nhưng tôi nghĩ chúng ta cần phải làm vậy trong trường hợp này." Google cho biết họ đã quan sát thấy một nhóm “các tác nhân đe dọa” nổi bật đang lên kế hoạch cho một hoạt động lớn dựa trên một lỗi mà họ đã tìm thấy.
Lỗ hổng này cho phép họ bỏ qua xác thực hai yếu tố để truy cập vào một công cụ quản trị hệ thống trực tuyến phổ biến mà Google từ chối nêu tên. Công ty gọi đây là hành vi khai thác zero-day, một cuộc tấn công mạng lợi dụng lỗ hổng bảo mật chưa được biết đến trước đó.
“Zero-day” đề cập đến thực tế là các kỹ sư bảo mật không có ngày nào để phát triển bản sửa lỗi cho lỗ hổng này. Google cho biết họ đã thông báo cho công ty bị ảnh hưởng và có thể làm gián đoạn hoạt động trước khi gây ra bất kỳ thiệt hại nào.
Nhưng khi lần theo dấu chân của hacker, nó đã tìm thấy bằng chứng Họ đã sử dụng mô hình ngôn ngữ lớn AI – công nghệ tương tự hỗ trợ các chatbot phổ biến – để khám phá lỗ hổng.
Google không tiết lộ mô hình AI nào đã được sử dụng trong cuộc tấn công mạng, chỉ nói rằng rất có thể đó không phải là Gemini của Google hay Claude Mythos của Anthropic.
Google cũng không tiết lộ nhóm nào bị nghi ngờ trong vụ tấn công nhưng cho biết không có bằng chứng nào cho thấy nhóm này có liên quan đến một chính phủ đối địch, mặc dù công ty cho biết các nhóm có liên quan đến Trung Quốc và Triều Tiên đang khám phá các kỹ thuật tương tự.
Hultquist cho biết, so với các điệp viên của chính phủ thường làm việc chậm rãi và lặng lẽ, tin tặc tội phạm được hưởng lợi nhiều nhất từ “khả năng tốc độ cực lớn” của AI trong việc tìm kiếm và vũ khí hóa các lỗi bảo mật.
Ông nói trong một cuộc phỏng vấn: “Có một cuộc chạy đua giữa bạn và họ để ngăn chặn họ trước khi về cơ bản họ có thể lấy được bất kỳ dữ liệu nào họ cần để tống tiền bạn hoặc khởi chạy ransomware”. “AI sẽ là một lợi thế rất lớn vì chúng có thể di chuyển nhanh hơn rất nhiều”.
Bộ Thương mại của Trump tuần trước thông báo rằng họ đã ký các thỏa thuận mới với Google, Microsoft và xAI của Elon Musk để đánh giá các mô hình AI mạnh mẽ nhất của họ trước khi phát hành công khai, dựa trên thỏa thuận trước đó.
nts mà chính quyền Biden đã thực hiện với OpenAI của Anthropic và ChatGPT. Nhưng thông báo sau đó đã biến mất khỏi trang web của Bộ Thương mại.
Đây là ví dụ mới nhất về các tín hiệu lộn xộn từ chính quyền Trump trong tháng kể từ khi Anthropic công bố một mô hình mới có tên Mythos mà họ cho rằng có “khả năng vượt trội” trong công việc hack và an ninh mạng đến mức chỉ có thể phát hành nó cho một nhóm nhỏ các tổ chức đáng tin cậy.
Anthropic đã tạo ra một sáng kiến có tên Project Glasswing tập hợp những gã khổng lồ công nghệ bao gồm Amazon, Apple, Google và Microsoft, cùng với các công ty khác như JPMorgan Chase, với hy vọng bảo vệ phần mềm quan trọng của thế giới khỏi hậu quả “nghiêm trọng” mà mô hình mới có thể gây ra cho an toàn công cộng, an ninh quốc gia và nền kinh tế.
Nhưng mối quan hệ của nó với chính phủ Hoa Kỳ rất phức tạp do cuộc chiến công khai và pháp lý với Lầu Năm Góc và chính Trump về việc sử dụng công nghệ AI của quân đội. Đối thủ hàng đầu của nó, OpenAI, cũng đã giới thiệu một mô hình tương tự.
Công ty cho biết hôm thứ Sáu rằng họ đang phát hành một phiên bản an ninh mạng chuyên dụng của ChatGPT sẽ chỉ dành cho “những người bảo vệ chịu trách nhiệm bảo mật cơ sở hạ tầng quan trọng” nhằm giúp họ tìm và vá các lỗ hổng trong mã của họ.
Ball cho biết anh lạc quan rằng, về lâu dài, các công cụ AI có khả năng mã hóa ngày càng tốt sẽ giúp chúng ta an toàn hơn trước các cuộc tấn công mạng thường xuyên gây thiệt hại cho các bệnh viện, trường học và các tổ chức khác.
Tuy nhiên, trong thời gian chờ đợi, ông cho biết có “hàng nghìn tỷ dòng mã phần mềm” hỗ trợ các hệ thống máy tính trên thế giới có nguy cơ gặp rủi ro nếu các công cụ AI được tung ra để khai thác tất cả các lỗi của chúng.
Gợi ý thực hành:
1. Theo dõi thông báo từ cơ quan địa phương tại California.
2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.