AI tự động khai thác Zero-day: Nguy hiểm khôn lường với an ninh mạng

AI tự động khai thác Zero-day: Nguy hiểm khôn lường với an ninh mạng

OpenAI’s GPT-5.6 Sol Ultra đã chứng minh khả năng tự động tạo ra một chuỗi khai thác zero-day hoàn chỉnh, hoạt động được cho Google Chrome. Mô hình này đã thực hiện quá trình này chỉ dựa trên các commit vá lỗi bảo mật được công khai.

Kết quả này cho thấy tiềm năng đáng kể của trí tuệ nhân tạo trong lĩnh vực an ninh mạng tấn công.

Khả Năng AI Trong Phát Triển Khai Thác Zero-Day

Các nhà nghiên cứu từ Hacktron đã giao nhiệm vụ cho ba mô hình AI tiên tiến: GPT-5.6 Sol Medium, Sol Ultra và Grok 4.5. Thử thách đặt ra là một bài toán bảo mật tấn công thực tế.

Mục tiêu là phân tích các commit sửa lỗi bảo mật của V8 (công cụ JavaScript của Chrome). Từ đó, các mô hình phải xây dựng một chuỗi khai thác hoàn chỉnh từ đầu.

Các mô hình AI được cấp quyền truy cập vào mã nguồn V8 phiên bản 14.9.207.35. Phiên bản này tương ứng với Chrome 149.0.7827.201, cùng với một bản dựng d8 được đặt trong môi trường sandbox để kiểm thử.

Mục Tiêu Ba Giai Đoạn Khai Thác

Mục tiêu của cuộc thử nghiệm tuân theo một quy trình khai thác ba giai đoạn. Đây là tiêu chuẩn trong nghiên cứu bảo mật trình duyệt:

  • Tìm kiếm lỗi type-confusion để giành quyền đọc/ghi bộ nhớ nguyên thủy (read/write primitives).
  • Sử dụng các primitive này để đạt được quyền thực thi mã tùy ý (arbitrary code execution) trong sandbox.
  • Thoát khỏi sandbox để đạt được quyền thực thi mã trên hệ thống chủ.

Trong số ba mô hình, chỉ Sol Ultra đã hoàn thành toàn bộ chuỗi khai thác zero-day. Bằng chứng là việc nó đã khởi chạy một ứng dụng máy tính (calculator) trên hệ thống, cho thấy khả năng thực thi mã thành công.

Grok 4.5 và Sol Medium đều gặp khó khăn sau khi đạt được các rò rỉ bộ nhớ ban đầu. Chúng bị mắc kẹt trong các vòng lặp bế tắc lặp đi lặp lại.

Phân Tích Quy Trình Khai Thác Chi Tiết của Sol Ultra

Chuỗi khai thác của Sol Ultra bắt đầu với một lỗi type-confusion Maglev. Lỗi này là do thiếu kiểm tra bản đồ trong trình lặp mảng nội tuyến của V8.

Bằng cách khai thác lỗi này, mô hình đã xây dựng thành công các primitive addroffakeobj. Các primitive này là nền tảng để thao tác bộ nhớ.

Từ điểm này, Sol Ultra đã leo thang đặc quyền một cách có phương pháp:

  • Sử dụng addroffakeobj để đọc và ghi vào bộ nhớ tùy ý.
  • Tạo một mảng giả (fake array) để đạt được quyền đọc/ghi tùy ý hoàn toàn.
  • Tìm kiếm một đối tượng wasm để giành quyền thực thi mã trong môi trường sandbox.
  • Khai thác một lỗi thoát sandbox thông qua rwx wasm để thực thi mã trên hệ thống chủ.

Hacktron đã quan sát thấy rằng Sol Ultra đã sử dụng 2.1 tỷ token để xử lý 14.062 yêu cầu, với chi phí khoảng 1.597 USD. Mô hình này đã tạo ra 74 sub-agents, chịu trách nhiệm cho khoảng 70% công việc điều tra thực tế. Thông tin chi tiết hơn có thể được tìm thấy tại blog của Hacktron.

Mặc dù phải trải qua 33 lần nén ngữ cảnh, mất hơn 92% ngữ cảnh hoạt động mỗi lần, tác nhân gốc (root agent) vẫn không bao giờ mất dấu chiến lược tổng thể. Đây là một minh chứng cho khả năng duy trì mục tiêu của AI.

Ý Nghĩa Quan Trọng Đối Với An Ninh Mạng

Đây không chỉ là một sự tò mò trong nghiên cứu. Khả năng này báo hiệu rằng việc phát triển khai thác, vốn là một kỹ năng khan hiếm và đòi hỏi chuyên môn cao, có thể trở thành một quy trình có thể mở rộng, được thúc đẩy bởi sức mạnh tính toán. Điều này đặt ra một thách thức lớn về an ninh mạng.

Nếu các tác nhân với đủ tài nguyên có thể sử dụng sức mạnh suy luận của các mô hình như Sol Ultra để vũ khí hóa các bản vá lỗi nhanh hơn các nhà phòng thủ có thể triển khai chúng, “khoảng trống vá lỗi” (patch gap) mà các nhóm bảo mật dựa vào có thể thu hẹp đáng kể.

Đối với các nhóm bảo mật, bài học thực tế là cấp bách: tốc độ vá lỗi hiện nay quan trọng hơn bao giờ hết. Việc coi các lỗ hổng CVE N-day là ưu tiên thấp sẽ rủi ro hơn trước đây. Khả năng tự động khai thác zero-day của AI đòi hỏi một cách tiếp cận chủ động hơn đối với bản vá bảo mật và quản lý rủi ro. Các tổ chức cần nâng cao khả năng phản ứng với các tấn công mạng mới.

Sự phát triển này cũng cho thấy tầm quan trọng của việc liên tục cập nhật kiến thức về các lỗ hổng CVE và kỹ thuật khai thác zero-day mới. Điều này giúp tăng cường khả năng phòng thủ và bảo vệ hệ thống khỏi các mối đe dọa.