Trong nhiều năm, ngành an ninh mạng đã cảnh báo rằng các cuộc tấn công được hỗ trợ bởi AI sẽ xuất hiện. Giờ đây, chúng đã xuất hiện. Nhóm Tình báo Đe dọa của Google (GTIG) đã xác nhận trường hợp đầu tiên được biết đến về một lỗ hổng zero-day được tạo ra với sự hỗ trợ của trí tuệ nhân tạo, lỗ hổng này bypass xác thực hai yếu tố bằng cách khai thác lỗ hổng tin tưởng được mã hóa cứng trong một công cụ quản trị web mã nguồn mở được sử dụng rộng rãi.
Phát hiện này, được công bố vào ngày 11 tháng 5 năm 2026, đại diện cho một bước leo thang đáng kể trong trò chơi truy tìm giữa các nhà nghiên cứu bảo mật và các tác nhân đe dọa. Và đối với bất kỳ ai trong lĩnh vực tiền mã hóa phụ thuộc vào xác thực 2 yếu tố như một lớp bảo vệ, đây là lời cảnh tỉnh đáng để bạn lưu ý.
Điều GTIG phát hiện và lý do nó khác biệt
Lỗ hổng là một script Python được thiết kế để vượt qua các biện pháp bảo vệ 2FA bằng cách khai thác lỗ hổng logic trong một công cụ quản trị web mã nguồn mở chưa được nêu tên nhưng được triển khai rộng rãi. Bằng tiếng Anh: công cụ này có điểm yếu trong cách nó quyết định tin tưởng các yêu cầu xác thực nhất định, và script được xây dựng đặc biệt để lạm dụng điểm yếu đó.
Điều khiến vụ việc này chưa từng có không chỉ là lỗ hổng chính nó. Mà còn là những dấu vết để lại.
Các nhà nghiên cứu của GTIG đã xác định được một số dấu hiệu đặc trưng của mã do AI tạo ra trong toàn bộ đoạn mã. Các lớp màu ANSI sạch sẽ, các lời nhắc giáo dục được tổ chức tốt, điểm CVSS được tạo ra (thang đánh giá mức độ nghiêm trọng tiêu chuẩn ngành) và các menu trợ giúp chi tiết đều có mặt. Đây đều là những đặc điểm gần như không bao giờ xuất hiện trong các exploit được viết thủ công.
Hãy tưởng tượng như đang tìm một bộ công cụ đột nhập, trong đó mỗi công cụ đều được dán nhãn riêng và mã hóa màu theo chức năng. Những kẻ tấn công người thật thường không tốn công để đạt đến mức độ tinh tế này. Ngược lại, các mô hình ngôn ngữ lớn được huấn luyện để hữu ích và có tổ chức, ngay cả khi đầu ra là độc hại.
Phân tích của GTIG cho thấy cấu trúc mã có sự tương đồng chặt chẽ với các mẫu dữ liệu huấn luyện từ các mô hình ngôn ngữ lớn. Nhóm đã loại trừ khả năng Gemini của Google tham gia, nghĩa là các tác nhân đe dọa đã sử dụng một hệ thống AI khác để phát hiện lỗ hổng và tạo ra exploit hoạt động.
Sự can thiệp của Google đã ngăn chặn một chiến dịch khai thác hàng loạt
Đây không chỉ là một bài tập học thuật hay một mô hình chứng minh nằm trên một diễn đàn dark web nào đó. GTIG xác định rằng các tác nhân đe dọa đã có kế hoạch khai thác quy mô lớn, nghĩa là họ định triển khai lỗ hổng này trên diện rộng đối với các hệ thống đang chạy công cụ có lỗ hổng.
Google đã can thiệp bằng cách làm việc trực tiếp với nhà cung cấp để triển khai bản vá trước khi chiến dịch này được khởi động. Mốc thời gian cho thấy GTIG đã phát hiện ra sự việc tương đối sớm trong chu kỳ khai thác, đây là kịch bản tốt nhất cho một sự cố như vậy.
Nhưng thực tế là nó đã đạt đến mức này—một mô hình AI được sử dụng không chỉ để viết kịch bản mà còn để phát hiện một lỗ hổng chưa từng được biết đến trước đó, sau đó xây dựng một cách bypass chức năng xung quanh xác thực 2 yếu tố—đánh dấu một chương mới trong an ninh mạng tấn công. Rào cản gia nhập vào việc phát triển khai thác tinh vi đã giảm đáng kể.
Trước đây, việc tạo ra một lỗ hổng zero-day đòi hỏi chuyên môn sâu về reverse engineering, nghiên cứu lỗ hổng và phát triển exploit. Đây là những kỹ năng cần nhiều năm để phát triển. Một mô hình AI có thể nén phần lớn quy trình đó vào vài giờ, làm giảm ngưỡng kỹ năng cho những kẻ tấn công tiềm năng đồng thời nâng cao giới hạn khả năng của các hacker giàu kinh nghiệm.
Tại sao tiền điện tử nên được chú ý
Không có nền tảng tiền điện tử cụ thể nào được liên kết với lỗ hổng này. Tuy nhiên, những hệ quả đối với ngành công nghiệp tiền điện tử là không thể bỏ qua.
Xác thực hai yếu tố là một lớp bảo mật nền tảng được áp dụng trên hầu hết các sàn giao dịch tiền điện tử, nhà cung cấp ví và nền tảng DeFi lớn. Nhiều dịch vụ này chạy trên hoặc tích hợp với các công cụ quản trị web mã nguồn mở, chính là nhóm phần mềm nhắm đến ở đây.
Lỗ hổng niềm tin được mã hóa cứng tại trung tâm của cuộc khai thác này là loại lỗ hổng có thể tồn tại trong nhiều phiên bản phần mềm tương tự. Nếu một công cụ quản trị mã nguồn mở có vấn đề này, thì khả năng cao các công cụ khác cũng có những điểm yếu logic tương tự.
Đối với người dùng tiền điện tử, bài học thực tế là 2FA là cần thiết nhưng chưa đủ. Các khóa bảo mật phần cứng, danh sách trắng rút tiền và thiết lập ví đa chữ ký cung cấp các lớp bảo vệ bổ sung mà không thể bị xâm phạm chỉ bằng cách vượt qua 2FA. Các sàn giao dịch và tổ chức lưu ký chỉ dựa vào 2FA dựa trên phần mềm như biện pháp phòng vệ chính nên xem xét lại kiến trúc bảo mật của mình dựa trên phát hiện này.
Vấn đề rộng hơn là đường cong tăng tốc. Nếu AI có thể tạo ra một lỗ hổng zero-day có chức năng hôm nay nhắm vào công cụ quản trị web, thì việc tưởng tượng các kỹ thuật tương tự được áp dụng vào các lỗ hổng hợp đồng thông minh, ví mở rộng trình duyệt hoặc hệ thống xác thực API được các nền tảng giao dịch sử dụng cũng không hề xa vời. Bề mặt tấn công trong lĩnh vực tiền mã hóa đã cực kỳ lớn. Việc tạo khai thác được hỗ trợ bởi AI khiến việc phòng thủ trở nên khó khăn hơn gấp nhiều lần.
Hãy nhìn này, cuộc chạy đua vũ trang về an ninh mạng luôn ưu tiên bên nào di chuyển nhanh hơn. Lần đầu tiên, các kẻ tấn công có một công cụ có thể hệ thống hóa việc dò tìm điểm yếu với tốc độ máy móc. Google đã phát hiện ra vụ này. Lỗ hổng được tạo bởi AI tiếp theo có thể không mang theo những dấu vết thuận tiện như vậy, và mục tiêu có thể không có đội ngũ cấp độ GTIG giám sát biên giới.