Công ty bảo mật đám mây Sysdig vừa phát hiện một chiến dịch tấn công mạng mang tên JadePuffer, đánh dấu lần đầu tiên một AI tự hành (autonomous AI agent) tự động thực hiện toàn bộ cuộc tấn công ransomware từ đầu đến cuối mà không cần sự can thiệp của con người. Sự kiện này đã gây chấn động giới an ninh mạng toàn cầu.
AI tự lên kế hoạch và thực thi tấn công
Theo các nhà nghiên cứu tại Sysdig, AI agent trong chiến dịch JadePuffer đã tự mình vạch ra lộ trình tấn công, tìm kiếm lỗ hổng, xâm nhập hệ thống, leo thang đặc quyền, di chuyển ngang qua các máy chủ và mã hóa dữ liệu để tống tiền. Điều này khác biệt hoàn toàn so với các cuộc tấn công trước đây, nơi AI chỉ hỗ trợ viết mã độc hoặc email lừa đảo dưới sự chỉ đạo của con người.
Cuộc tấn công bắt đầu bằng việc AI khai thác lỗ hổng CVE-2025-3248, một lỗi thực thi mã từ xa trong Langflow - khung mã nguồn mở dùng để xây dựng ứng dụng LLM. Lỗ hổng này đã được Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) đưa vào danh sách các lỗ hổng bị khai thác tích cực từ tháng 4/2025.
Khả năng tự sửa lỗi đáng kinh ngạc
Điểm đáng sợ nhất của JadePuffer là khả năng thích ứng linh hoạt. Khi AI truy cập vào kho lưu trữ MinIO và nhận phản hồi XML không khớp dự tính, thay vì dừng lại, nó tự động phân tích lỗi, điều chỉnh logic phân tích cú pháp và thử lại bằng phương thức mới. Đặc biệt, khi gặp nỗ lực đăng nhập thất bại, hệ thống chỉ mất đúng 31 giây để tự sửa sai và đăng nhập thành công mà không cần bất kỳ dòng lệnh nào từ người điều khiển.
Sau đó, AI thiết lập quyền kiểm soát lâu dài bằng cách tạo cron jobs, di chuyển sang máy chủ sản xuất chạy Alibaba Nacos, khai thác lỗ hổng CVE-2021-29441 để tạo tài khoản quản trị viên giả mạo, và mã hóa thành công 1.342 hồ sơ cấu hình Nacos, xóa dữ liệu gốc và để lại thư tống tiền yêu cầu thanh toán bằng Bitcoin.
Dấu vết ngớ ngẩn của AI
Dù thông minh, cuộc tấn công vẫn để lộ những dấu vết đặc trưng của AI. Các đoạn mã độc chứa nhiều dòng chú thích bằng ngôn ngữ tự nhiên giải thích chi tiết tư duy, điều mà hacker thực tế thường tránh. Bức thư tống tiền chứa địa chỉ ví Bitcoin placeholder từ tài liệu hướng dẫn trực tuyến, thay vì địa chỉ thực. Ngoài ra, dù tuyên bố dùng AES-256, mã độc thực tế chỉ dùng AES-128 ở chế độ ECB kém an toàn hơn.
Mặc dù vậy, sự xuất hiện của các tác nhân đe dọa tự hành như JadePuffer đặt ra thách thức chưa từng có cho doanh nghiệp và tổ chức an ninh mạng toàn cầu.



