Tội phạm mạng bắt đầu chiến dịch 'săn lùng' hồ sơ trợ lý AI

Hãng tin Izvestia (Nga) dẫn báo cáo từ công ty an ninh mạng Hudson Rock của Israel cho biết, tội phạm mạng đã nhắm mục tiêu vào cấu hình của các trợ lý AI cá nhân, điển hình là các vụ việc liên quan đến hệ thống OpenClaw. Bằng cách sử dụng các phần mềm độc hại quen thuộc như Vidar (tồn tại từ năm 2018) để quét hàng loạt các thư mục nhạy cảm, tin tặc đã thu thập được nhiều tệp dịch vụ quan trọng, mã thông báo truy cập, cũng như các quy tắc hoạt động, hướng dẫn hành vi và giới hạn của trợ lý AI. Nhờ mã thông báo bị đánh cắp, chúng có thể mạo danh máy khách hợp pháp để kết nối từ bên ngoài.

Polina Sokol - nhà quản lý sản phẩm tại Solar Group - gọi hồ sơ của các trợ lý AI là "chìa khóa vàng" giúp tin tặc xác định danh tính nạn nhân. Bà giải thích: "Mọi người tải lên mọi thứ cho trợ lý ảo của họ: dự án công việc, tài liệu, kế hoạch và chi tiết về cuộc sống gia đình". Khi nắm được những hồ sơ này, tội phạm có thể sao chép phong cách giao tiếp của nạn nhân để thực hiện các cuộc tấn công phi kỹ thuật, giả mạo người thân hoặc xâm nhập vào hệ thống bảo mật của công ty.

Không chỉ đánh cắp dữ liệu, tin tặc còn nhắm đến lợi ích kinh tế thuần túy. Các Mô hình ngôn ngữ lớn (LLM) thường có phí đăng ký rất cao, thậm chí lên đến hàng nghìn đô la đối với các khóa truy cập liên kết với thẻ tín dụng trả sau.

Vladislav Tushkanov từ Kaspersky Lab gọi mối đe dọa này là LLMJacking. Bằng cách đánh cắp khóa truy cập tài khoản, kẻ tấn công có thể sử dụng các LLM đắt đỏ một cách hoàn toàn miễn phí, hoặc sử dụng AI cho các mục đích xấu mà không lo sợ việc tài khoản gốc của mình bị nhà cung cấp dịch vụ ngăn chặn.

Viễn cảnh năm 2026: Từ đánh cắp dữ liệu đến "chiếm quyền điều khiển"

Tương lai của các cuộc tấn công mạng vào hồ sơ trợ lý AI được dự báo sẽ còn tàn khốc hơn. Artem Goltsov - người đứng đầu Bộ phận Phát triển Cao cấp của R-Vision - nhận định đến năm 2026, việc tấn công hồ sơ trợ lý AI sẽ trở thành tính năng tiêu chuẩn của các phần mềm độc hại. Thay vì chỉ tìm kiếm mật khẩu trình duyệt, chúng sẽ tự động săn lùng các tệp "bộ nhớ" và mã API của trợ lý AI.

Đáng sợ hơn, mục tiêu của tin tặc sẽ chuyển từ đánh cắp thông tin sang "đánh cắp quyền điều khiển". Tin tặc có thể bí mật sửa đổi lời nhắc hệ thống để trợ lý ảo làm việc ngầm cho chúng, chẳng hạn như tự động thay thế thông tin thanh toán trong email hoặc tuồn thông tin mật ra bên ngoài. Các chuyên gia cũng lo ngại rằng những "bản sao kỹ thuật số" - các trợ lý AI có khả năng thay mặt con người đặt phòng, mua sắm, trả lời email - sẽ bị biến thành "trợ lý robot" phục vụ cho các chiến dịch gián điệp tự động hóa của kẻ xấu như thay thế thông tin thanh toán trong email hoặc truyền thông tin mật cho bên thứ ba.

Trước các mối đe dọa đang gia tăng, các chuyên gia an ninh mạng khuyến cáo người dùng và doanh nghiệp cần phải hành động ngay lập tức:

Cô lập trợ lý AI: Theo chuyên gia Konstantin Gorbunov từ Công ty bảo mật Code Security, cần đặt trợ lý AI trong các môi trường chuyên dụng (sandbox) và chỉ cấp cho chúng các đặc quyền tối thiểu cần thiết để ngăn chặn sự xâm nhập từ bên ngoài.

Hạn chế chia sẻ dữ liệu nhạy cảm: Tuyệt đối không tải lên các tài liệu mật, thông tin thẻ ngân hàng hoặc ủy thác quyền quản lý tài chính cho AI.

Tăng cường bảo mật đa lớp: Sử dụng các phần mềm chống mã độc, xác thực hai yếu tố (2FA), mật khẩu mạnh thông qua trình quản lý mật khẩu và luôn cài đặt các bản cập nhật bảo mật mới nhất cho phần mềm AI.

Sắp tới, theo dự báo từ Gartner, thế giới sẽ chứng kiến sự chuyển dịch sang "an ninh mạng chủ động", nơi chính AI sẽ được dùng để dự đoán và ngăn chặn các cuộc tấn công. Điển hình như hệ thống đa tác nhân của Yandex (Nga) đang sử dụng các AI để kiểm tra chéo lẫn nhau, giúp giảm 86% cảnh báo sai và xây dựng một hệ thống phòng thủ vững chắc hơn trước mọi thủ đoạn tinh vi của tin tặc.