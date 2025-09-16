Một nhóm kỹ sư tại Đại học New York đã bắt đầu với mục tiêu phát triển một bài nghiên cứu về sự giao thoa giữa AI và ransomware. Nhưng chỉ trong vòng một tuần, họ đã tạo ra một bằng chứng khái niệm (proof-of-concept) cho một cuộc tấn công ransomware hoàn chỉnh do AI điều khiển – khiến giới an ninh mạng phải giật mình.

Tạo mã độc bằng ngôn ngữ Lua, tùy chỉnh theo cấu hình máy nạn nhân

Quét hệ thống IT để xác định các tệp có giá trị cao

Mã hóa dữ liệu

Viết thư đòi tiền chuộc cá nhân hóa dựa trên thông tin người dùng

Không giống các ransomware truyền thống, AI này chỉ nhắm vào một số tệp cụ thể, khiến việc phát hiện trở nên khó khăn hơn. Mỗi lần chạy, mã độc được tạo ra là khác nhau (polymorphic), giúp nó tránh bị nhận diện bởi phần mềm bảo mật.

Nghiên cứu sinh Md Raz của nhóm nghiên cứu mô tả. "Nó nhắm mục tiêu cụ thể vào một vài tệp, vì vậy việc phát hiện khó khăn hơn nhiều. Hơn nữa, cuộc tấn công được cá nhân hóa rất cao. Nó đa hình, vì vậy mỗi khi bạn chạy nó trên các hệ thống khác nhau, hoặc thậm chí nhiều lần trên cùng một hệ thống, mã được tạo ra sẽ không bao giờ giống nhau."

Dù đây chỉ là một thử nghiệm trong môi trường kiểm soát, nó cho thấy khả năng AI có thể bị lợi dụng để tạo ra các cuộc tấn công mạng tinh vi hơn. Các chuyên gia cảnh báo rằng nếu rơi vào tay kẻ xấu, công nghệ này có thể gây thiệt hại nghiêm trọng cho các tổ chức và cá nhân.