 |
Malware đa hình do AI điều khiển là gì?
Trong thời gian gần đây, cộng đồng an ninh mạng toàn cầu liên tục bị khuấy động bởi những tuyên bố về sự xuất hiện của “malware đa hình do AI điều khiển” (polymorphic AI malware) - các loại mã độc được cho là có khả năng tự viết lại chính mình trong quá trình hoạt động, né tránh hệ thống phòng thủ ở tốc độ máy và khiến các phương pháp bảo mật truyền thống trở nên lỗi thời. Các báo cáo từ Google, MIT Sloan cùng nhiều tổ chức nghiên cứu khác đã góp phần thổi bùng mối lo ngại về những cuộc tấn công tự động hóa hoàn toàn, nơi AI đóng vai trò trung tâm trong việc ra quyết định, điều chỉnh mã và triển khai hành vi độc hại.
Tuy nhiên, khi tách khỏi những tiêu đề giật gân và xem xét kỹ các bằng chứng kỹ thuật, bức tranh thực tế lại bớt kịch tính hơn nhiều. Đúng là các nhóm tấn công đang thử nghiệm việc sử dụng mô hình ngôn ngữ lớn (LLM) trong chuỗi tấn công của chúng. Đúng là AI có thể hỗ trợ quá trình phát triển malware và tạo ra những biến thể bề ngoài khác nhau. Và cũng không thể phủ nhận rằng các giám đốc an ninh thông tin (CISO) cần theo dõi sát xu hướng này.
Nhưng ý tưởng cho rằng AI đang tự động tạo ra những loại malware tinh vi có khả năng làm “sụp đổ” các hệ thống phòng thủ hiện tại là một cách diễn giải mang tính phóng đại. Khoảng cách giữa tiềm năng lý thuyết của AI và giá trị vận hành thực tế của nó trong thế giới tội phạm mạng vẫn còn rất lớn.
Khái niệm cũ trong lớp áo mới của AI
Khái niệm malware đa hình thực chất không hề mới. Từ nhiều năm trước khi AI trở thành trào lưu, các tác giả mã độc đã sử dụng hàng loạt kỹ thuật như mã hóa, đóng gói, chèn mã rác, sắp xếp lại lệnh hay các engine đột biến để tạo ra vô số biến thể từ cùng một họ malware. Mục tiêu của những kỹ thuật này là làm cho mỗi mẫu mã trở nên khác biệt ở cấp độ nhị phân nhằm đánh lừa các hệ thống phát hiện dựa trên chữ ký tĩnh. Chính vì vậy, các nền tảng bảo mật hiện đại đã dần chuyển trọng tâm sang phân tích hành vi, giám sát bộ nhớ và theo dõi chuỗi hành động của tiến trình thay vì chỉ so sánh hash hay mẫu mã.
Trong bối cảnh đó, cái gọi là "Malware đa hình do AI điều khiển" phần lớn chỉ là việc thay thế một cơ chế sinh biến thể bằng một công cụ có yếu tố xác suất cao hơn, thường dựa trên mô hình ngôn ngữ lớn.
Trên lý thuyết, AI có thể tạo ra mức độ đa dạng cao hơn trong mã nguồn. Nhưng trên thực tế, điều này không đồng nghĩa với việc mang lại lợi thế đáng kể cho kẻ tấn công. Theo nhiều nhà phân tích malware, các kỹ thuật truyền thống vẫn rẻ hơn, dễ kiểm soát hơn và quan trọng nhất là đáng tin cậy hơn trong các chiến dịch thực tế.
 |
| Ảnh minh họa tạo bởi AI |
Marcus Hutchins, một nhà nghiên cứu và phân tích mã độc nổi tiếng, từng nhận định rằng malware đa hình dựa trên AI giống một dự án nghiên cứu mang tính thử nghiệm hơn là một công cụ tấn công mang tính đột phá. Ông chỉ ra rằng các cách tiếp cận không dùng AI đã được kiểm chứng qua thời gian, trong khi việc phụ thuộc vào mô hình AI - dù là chạy cục bộ hay thông qua API bên thứ ba - đều tiềm ẩn rủi ro vận hành, từ sự thiếu ổn định của mã cho đến khả năng bị phát hiện thông qua hạ tầng hỗ trợ.
AI đang hỗ trợ kẻ tấn công như thế nào trên thực tế?
Một ví dụ điển hình thường được nhắc tới là đoạn mã “Thinking Robot” do Google giới thiệu, trong đó malware được cho là truy vấn trực tiếp mô hình Gemini để sinh mã né tránh antivirus. Tuy nhiên, khi được phân tích kỹ, đoạn mã này chỉ đơn thuần yêu cầu AI tạo ra một khối mã nhỏ, không xác định rõ chức năng, không có cơ chế đảm bảo tính khác biệt giữa các phiên bản, và thậm chí không được sử dụng trong chuỗi thực thi thực tế. Điều này cho thấy khoảng cách rất lớn giữa ý tưởng trình diễn và khả năng ứng dụng trong các chiến dịch tấn công thực sự.
Giá trị mà AI mang lại cho kẻ tấn công ở thời điểm hiện tại không nằm ở khả năng tự tư duy hay tự tiến hóa, mà ở vai trò như một trợ lý phát triển và một công cụ mở rộng quy mô. Các mô hình ngôn ngữ lớn giúp viết và chỉnh sửa mã nhanh hơn, hỗ trợ gỡ lỗi, chuyển đổi mã giữa các ngôn ngữ khác nhau, hoặc tạo ra các thành phần phổ biến như loader và script giai đoạn đầu. Nhờ đó, những cá nhân có kỹ năng hạn chế cũng có thể tạo ra các công cụ tấn công ở mức “đủ dùng”, trong khi các nhóm có kinh nghiệm có thể rút ngắn đáng kể chu kỳ phát triển và thử nghiệm.
Ảnh hưởng rõ rệt hơn của AI thể hiện trong các chiến dịch kỹ thuật xã hội. Phishing, lừa đảo qua email và các hình thức mạo danh ngày càng trở nên trau chuốt, mạch lạc và dễ dàng tùy chỉnh theo từng đối tượng mục tiêu. Những dấu hiệu ngôn ngữ từng giúp người dùng phát hiện email giả mạo dần biến mất, khiến các cuộc tấn công dựa trên danh tính trở nên hiệu quả hơn và khó phòng vệ hơn.
Bài toán của Giám đốc An ninh thông tin
AI có thể tạo ra các biến thể bề ngoài của mã độc nhằm né tránh các công cụ quét tĩnh cơ bản, nhưng cách tiếp cận này hiếm khi vượt qua được các hệ thống phát hiện hành vi hiện đại. Thậm chí, việc để AI tự do “sáng tạo” đôi khi còn khiến mã độc trở nên kém ổn định - một điều không thể chấp nhận đối với các nhóm tội phạm mạng chuyên nghiệp, vốn đặt độ tin cậy và khả năng kiểm soát lên hàng đầu.
Những ví dụ như ransomware thô sơ từng xuất hiện trên Visual Studio Marketplace cho thấy một thực tế: AI có thể giúp mã độc được tạo và phân phối dễ dàng hơn, nhưng không đảm bảo nâng cao chất lượng hay mức độ tinh vi. Điều này dẫn đến sự gia tăng về số lượng các mối đe dọa “đủ dùng” nhưng thiếu chiều sâu, tạo thêm áp lực cho các trung tâm điều hành an ninh (SOC) vốn đã quá tải.
 |
| Các Giám đốc An ninh thông tin mạng có nhiều việc phải làm. Ảnh minh họa tạo bởi AI |
Đối với các CISO và đội ngũ phòng thủ, thách thức lớn nhất hiện nay không phải là viễn cảnh malware tự nhận thức, mà là sự rút ngắn về thời gian và công sức cần thiết để triển khai tấn công. AI cho phép kẻ xấu hành động nhanh hơn, lan rộng hơn và thử nghiệm nhiều hơn trong cùng một khoảng thời gian. Các chiến dịch có thể gây thiệt hại đáng kể trước khi đội phòng thủ kịp thích ứng, ngay cả khi bản thân mã độc không hề mới.
Tóm lại, AI đang tái định hình bức tranh tội phạm mạng, nhưng theo cách thực tế hơn nhiều so với những gì các thông điệp trên truyền thông mô tả. Thay vì tạo ra những loại malware tự tiến hóa và phá vỡ mọi lớp phòng thủ, AI chủ yếu làm tăng tốc độ, quy mô và khả năng tiếp cận của các kỹ thuật đã tồn tại từ lâu. Trong bối cảnh đó, năng lực phân biệt giữa cường điệu và rủi ro thực sự trở thành yếu tố then chốt đối với lãnh đạo an ninh mạng. Sự chuẩn bị đúng đắn không nằm ở việc chạy theo nỗi sợ hãi về “AI malware”, mà ở việc củng cố giám sát hành vi, bảo mật danh tính và khả năng phản ứng nhanh trong một môi trường tấn công ngày càng được tự động hóa.
Xem thêm:
Đăng Khoa