DeepLocker là một dự án từ IBM, trình diễn cách AI có thể ẩn mình hoàn hảo cho đến khi gặp đúng mục tiêu được định danh.
Thay vì phát tán bừa bãi, DeepLocker hoạt động như một “mật mã điều kiện”, chỉ kích hoạt khi xác định chính xác đối tượng – ví dụ: một giám đốc tài chính, tại một vị trí địa lý cụ thể, dùng một thiết bị có webcam và phát âm một cụm từ đã định.
Nhận diện vị trí địa lý (Geolocation): Dữ liệu GPS hoặc IP để giới hạn phạm vi tấn công.
Nhận diện giọng nói (Voice recognition): Xác minh người dùng qua giọng nói.
Nhận diện khuôn mặt (Facial recognition): Kiểm tra webcam và nhận diện ảnh gương mặt.
Mã hóa điều kiện kích hoạt: Điều kiện tấn công được mã hóa sẵn, khó bị các công cụ phân tích hành vi phát hiện.
Ví dụ thực tế:
Một phần mềm văn phòng vô hại nhưng chứa mã độc DeepLocker sẽ chỉ mở khóa và phát động tấn công khi bạn – CEO công ty X – đăng nhập và phát biểu “Let’s begin the quarterly review”.
Khác với DeepLocker – vốn tinh vi nhưng có kịch bản rõ ràng – BlackMamba là “tắc kè hoa” đích thực của giới mã độc AI. Nó mang các đặc tính nổi bật:
Biến đổi chức năng keylogger: Ghi lại phím bấm theo cách không cố định, khó bị các phần mềm antivirus phát hiện.
Không cần máy chủ điều khiển (No C2C): Không dùng command & control truyền thống, giảm đáng kể dấu vết.
Tự thay đổi mã (Dynamic Code): Tự viết lại chính mình, tạo ra phiên bản “chưa từng thấy” mỗi lần chạy.
Lén lút gửi dữ liệu: Truyền dữ liệu qua các nền tảng tưởng như vô hại như email, Slack hoặc Pastebin.
Điểm đặc biệt:
BlackMamba sử dụng một mô hình ngôn ngữ AI như ChatGPT để sinh ra mã độc tại thời điểm thực thi, ngay trên máy nạn nhân. Đây là một bước tiến vượt khỏi khả năng phát hiện của nhiều giải pháp bảo mật hiện tại.
DeepLocker và BlackMamba đại diện cho một thế hệ phần mềm độc hại mới – nơi AI được dùng để tùy biến và định hướng chính xác, dẫn đến:
Các hệ thống phòng thủ truyền thống (antivirus, IDS, sandbox) dễ dàng bị qua mặt.
Cần áp dụng chiến lược “AI chống lại AI”, tức dùng machine learning để phát hiện hành vi thay vì chỉ dựa vào chữ ký.
An ninh mạng không thể chỉ dựa vào công cụ phát hiện – mà cần tích hợp phòng ngừa từ khâu thiết kế hệ thống và chính sách người dùng.
Dù DeepLocker và BlackMamba được tạo ra với mục đích nghiên cứu, nhưng các ý tưởng đằng sau chúng hoàn toàn có thể bị khai thác bởi các nhóm APT trong tương lai.
Điều này đặt ra yêu cầu cấp thiết cho ngành an ninh mạng:
Đào tạo AI phòng thủ để theo kịp AI tấn công.
Phát triển công cụ kiểm tra hành vi thời gian thực.
Tăng cường bảo mật đầu cuối, triển khai mô hình Zero Trust và thiết kế an toàn từ đầu (Security by Design).
Đừng chỉ tập trung vào các cuộc tấn công diện rộng – hãy quan tâm đến các cuộc tấn công có mục tiêu (targeted attacks).
Đừng nghĩ rằng mã độc chỉ đến từ file .exe – mã độc giờ đây có thể được sinh ra ngay trên máy nạn nhân bởi AI.
Đừng xem AI chỉ là công cụ phòng thủ – nếu rơi vào tay kẻ xấu, AI có thể trở thành nội gián.
