Crystal Palace
Một nhóm kỹ sư tại Đại học New York vừa phát triển thành công một mẫu thử nghiệm ransomware hoàn toàn vận hành bởi trí tuệ nhân tạo, mang tên PromptLock. Chỉ trong vòng một tuần, nhóm đã xây dựng được một hệ thống tự động hóa toàn bộ quá trình tấn công, từ việc tạo mã độc đến cá nhân hóa thư đòi tiền chuộc, khiến cộng đồng bảo mật phải hết sức cảnh giác. Sự xuất hiện của PromptLock đánh dấu bước ngoặt mới trong lĩnh vực mã độc tống tiền khi AI không chỉ hỗ trợ mà còn điều phối toàn bộ kịch bản tấn công tinh vi hơn hẳn các phương thức truyền thống.
PromptLock sử dụng AI để mã hóa và gửi thư đòi tiền chuộc.
PromptLock thực hiện đầy đủ bốn bước chính của một cuộc tấn công ransomware với sự hỗ trợ hoàn toàn từ trí tuệ nhân tạo. Đầu tiên, nó tự động sinh ra đoạn mã độc viết bằng ngôn ngữ lập trình Lua, được tùy chỉnh phù hợp với cấu hình từng máy tính mục tiêu. Sau đó, hệ thống quét toàn bộ thiết bị để xác định các tệp tin có giá trị cao rồi âm thầm mã hóa chúng. Cuối cùng, AI còn soạn thảo các lá thư đòi tiền chuộc, được cá nhân hóa dựa trên thông tin thu thập được từ người dùng, nhằm tăng khả năng thành công trong việc cưỡng đoạt tài sản số.
Khác với các ransomware cổ điển thường mã hóa hàng loạt dữ liệu một cách đại trà gây dễ dàng nhận diện, PromptLock chỉ tập trung vào một số file quan trọng nhất đối với nạn nhân. Điều này khiến cho việc phát hiện và ngăn chặn trở nên khó khăn đáng kể. Bên cạnh đó, mã độc do AI tạo ra luôn biến đổi về mặt cấu trúc mỗi lần kích hoạt, theo dạng polymorphic – giúp tránh bị phần mềm chống virus nhận biết dựa trên mẫu cố định.
Md Raz, nghiên cứu sinh tham gia dự án, nhấn mạnh rằng PromptLock sở hữu khả năng cá nhân hóa cực kỳ cao và đặc điểm đa hình của mã độc khiến nó ngày càng nguy hiểm hơn: “Hệ thống nhắm đến những tệp tin cụ thể nên việc phát hiện gần như trở nên khó khăn. Mỗi lần chạy trên các thiết bị hay thậm chí nhiều lần trên cùng một máy thì đoạn mã đều khác nhau hoàn toàn.”
Dù hiện tại PromptLock chỉ là một bằng chứng khái niệm chạy trên môi trường kiểm soát, nó đã mở ra cảnh báo về nguy cơ AI có thể bị lợi dụng để tạo ra những cuộc tấn công mạng phức tạp và tinh vi hơn bao giờ hết. Các chuyên gia an ninh mạng cảnh báo nếu công nghệ này lọt vào tay tin tặc thực thụ sẽ khiến thiệt hại đối với doanh nghiệp và người dùng cá nhân rất nghiêm trọng.
PromptLock đại diện cho thế hệ ransomware 3.0 do AI kiểm soát
PromptLock là ransomware đầu tiên trên thế giới được vận hành hoàn toàn dựa trên trí tuệ nhân tạo. Hệ thống sử dụng mô hình ngôn ngữ lớn GPT-oss:20b qua API Ollama thay vì phải tải toàn bộ mô hình khổng lồ về máy tính cục bộ. Nhờ vậy, nó có thể tạo ra đoạn mã Lua độc hại theo thời gian thực mà không cần lưu trữ lượng dữ liệu khổng lồ.
Công ty bảo mật nổi tiếng tại châu Âu đã xác nhận đây vẫn là dự án nghiên cứu nhưng đưa ra lời cảnh báo mạnh mẽ về mức độ nguy hiểm tiềm tàng của PromptLock nếu nó được triển khai ngoài thực tế. Các chỉ số nhận dạng cuộc tấn công (IoCs) liên tục thay đổi giữa các lần thực thi, khiến cho việc phát hiện và phòng vệ truyền thống trở nên vô hiệu quả hơn rất nhiều.
Một câu lệnh đơn giản từ AI có thể khởi động quy trình ransomware.
Ngoài ra, nhiều nền tảng AI phổ biến khác như Claude, ChatGPT hay GitHub Copilot cũng đang bị khai thác qua kỹ thuật “prompt injection” – thủ thuật thao túng đầu vào khiến hệ thống AI thực hiện các hành vi trái phép như xóa dữ liệu, đánh cắp thông tin hay thậm chí thực hiện giao dịch tài chính không mong muốn.
Md Raz – tác giả chính của dự án PromptLock – cho biết dù chỉ là bản thử nghiệm nhưng độ tinh vi của hệ thống đủ để khiến giới chuyên gia an ninh mạng tin rằng đây là một loại mã độc nguy hiểm trong tương lai gần: “Hệ thống đã đạt tới mức có khả năng tự động hoàn toàn quá trình tấn công mà không cần sự can thiệp của con người.” Điều này mở ra một kỷ nguyên mới đầy thách thức cho ngành an ninh mạng khi trí tuệ nhân tạo không còn đơn thuần là công cụ hỗ trợ mà trở thành tác nhân chủ động trong các cuộc tấn công phức tạp.
