Red teamers và các nhà nghiên cứu bảo mật tấn công đã bước vào một kỷ nguyên mới, nơi AI có thể tạo ra các công cụ tấn công chức năng chỉ từ một câu lệnh đơn giản. Khái niệm về “công cụ dùng một lần” (disposable tooling) đang dần định hình, mang lại những tác động thực tế cho các đội phòng thủ. Sự thay đổi này tập trung vào khả năng sử dụng các mô hình ngôn ngữ lớn (LLM) để xây dựng các tác nhân (agents) Mythic hoàn chỉnh, có thể triển khai chỉ trong vài giờ, mà không cần sự can thiệp của con người từ câu lệnh ban đầu đến một implant đang hoạt động. Tìm hiểu thêm về LLM-generated Mythic agents.
Mythic và Kiến trúc Tách biệt
Mythic là một framework hậu khai thác (post-exploitation) được sử dụng rộng rãi, phát triển từ nguồn gốc là một công cụ tập trung vào macOS. Kiến trúc của nó tách biệt quá trình phát triển tác nhân khỏi cơ sở hạ tầng nền tảng, một thiết kế đã thúc đẩy việc áp dụng nó trong các đội red team.
Cách tiếp cận tách biệt này cũng khiến nó trở thành mục tiêu tự nhiên cho tự động hóa do AI điều khiển. Khi các mô hình ngôn ngữ có khả năng tạo mã đáng tin cậy với ít sự giám sát, Mythic trở thành điểm khởi đầu rõ ràng cho các nhà nghiên cứu bảo mật.
Nghiên cứu về Tự động hóa Tạo Tác nhân Mythic bằng LLM
Các nhà nghiên cứu tại SpecterOps đã khám phá ý tưởng này một cách trực tiếp, đặt câu hỏi liệu một LLM có thể tạo ra một tác nhân từ câu lệnh ban đầu, trải qua quá trình kiểm thử, cho đến một implant sẵn sàng triển khai mà không có sự tham gia của con người hay không.
Adam Chester, Kỹ sư Bảo mật Tấn công Cao cấp, cho biết trong một báo cáo rằng dự án đã chứng minh khả năng tạo ra các tác nhân sử dụng một lần, “có thể vứt bỏ” – một khả năng chưa từng tồn tại trước đây.
Thách thức Ban đầu và Giải pháp Kỹ thuật
Các nỗ lực ban đầu cho thấy các mô hình ngôn ngữ còn nhiều hạn chế. Các kết quả đầu tiên được biên dịch nhưng không chạy được, tham chiếu đến các phương thức API bị sai lệch và hiểu sai quy trình trao đổi khóa của Mythic.
Các đường dẫn Docker bị lỗi cũng góp phần vào vấn đề. Chỉ dựa vào câu lệnh là chưa đủ, và nhóm nghiên cứu nhận ra cần có một bộ khung kỹ thuật (engineering harness) phù hợp để hướng dẫn LLM và phát hiện lỗi sớm.
Oracle: Khung Kiểm thử Tự động hóa
Nhóm đã xây dựng một khung kiểm thử có cấu trúc gọi là Oracle. Bộ khung này đưa AI vào quá trình xác thực nhiều cấp độ, từ kiểm thử máy chủ giả lập cục bộ cho đến triển khai thực tế trên một phiên bản Mythic.
Các công cụ hỗ trợ như LabKit và Mythicd cung cấp cho LLM khả năng hiển thị vào quá trình thực thi tiến trình và các bản ghi container. Với những thành phần này được thiết lập, thời gian phát triển đã giảm từ nhiều tuần xuống còn khoảng hai giờ cho mỗi tác nhân.
Quy trình Kiểm thử Đa cấp Độ
Cấp độ 1 (Tier 1) bao gồm xác thực cục bộ thông qua các bài kiểm thử đơn vị (unit tests) và kiểm tra giao thức với một máy chủ Mythic giả lập.
Cấp độ 2 (Tier 2) chuyển sang một phiên bản Mythic thực tế, nơi tác nhân được triển khai trên một mục tiêu Windows thực và mọi lệnh được hỗ trợ đều được thực thi từ đầu đến cuối.
Cấp độ 3 (Tier 3) giới thiệu một tác nhân phụ QA chuyên dụng với một cửa sổ ngữ cảnh (context window) sạch để xác minh độc lập bản dựng phát hành. Nếu tác nhân phụ này trả về lỗi, LLM chính sẽ sửa các vấn đề và khởi động lại từ Cấp độ 1.
Quy trình này đã tạo ra các implant giai đoạn đầu (stage-zero implants) hoạt động bằng Python, Go, Zig, C# và Rust.
Tác động đến Phòng thủ và Cảnh báo
Các nhà nghiên cứu đã thẳng thắn nêu bật ý nghĩa của kỹ thuật này đối với các đội phòng thủ. Khi một tác nhân duy nhất có thể được tạo ra trong khoảng hai giờ từ một câu lệnh đơn giản, phương pháp phát hiện truyền thống dựa trên chữ ký tĩnh (static signatures) sẽ mất đi phần lớn giá trị.
Các quy tắc Yara và kỹ thuật khớp mẫu nhị phân (binary pattern matching) dựa vào việc nhận dạng các cấu trúc mã đã biết. Công cụ dùng một lần hoàn toàn bỏ qua các phương pháp này vì mỗi tác nhân được tạo ra đều có giao diện khác biệt, ngay cả khi phục vụ cùng một mục đích.
Các nhà nghiên cứu nhấn mạnh rằng việc công bố sớm là rất quan trọng, vì ngành công nghiệp đang xây dựng các biện pháp phòng thủ trong khi mối đe dọa đã hoạt động. Giai đoạn tiếp theo sẽ đưa các tác nhân do AI tạo ra từ chức năng cơ bản thành các implant hoàn chỉnh với khả năng né tránh tích hợp sẵn.
Khuyến nghị cho Đội phòng thủ
Ưu tiên phát hiện dựa trên hành vi (behavioral detection) thay vì các phương pháp dựa trên chữ ký, vì các mẫu liên quan đến thời gian gọi lại (callback timing) và trình tự trao đổi khóa khó có thể thay đổi đồng nhất giữa các bản dựng.
Nâng cao khả năng phòng thủ chủ động chống lại các cuộc tấn công. Hãy tham khảo 5 chiến thuật săn lùng mối đe dọa (threat hunting tactics) đã được chứng minh mà bạn có thể triển khai trong Trung tâm Điều hành An ninh (SOC).
