Ngày 11-5, Google Threat Intelligence Group công bố một phát hiện gây chấn động: lần đầu tiên, một cuộc tấn công mạng ngoài môi trường kiểm soát được xác nhận có sử dụng AI để tạo ra mã khai thác lỗ hổng bảo mật (zero-day exploit).
Khác với các trường hợp trước đây, nơi AI chỉ hỗ trợ viết code hoặc phân tích dữ liệu, lần này hệ thống AI đã trực tiếp tạo ra một đoạn mã hoàn chỉnh nhằm khai thác lỗ hổng chưa từng được công bố. Đáng chú ý, mục tiêu của cuộc tấn công là một công cụ quản trị mã nguồn mở phổ biến, nơi cơ chế xác thực hai lớp (2FA) vốn được xem là lớp bảo vệ gần như “bất khả xâm phạm”.
Phân tích kỹ thuật cho thấy đoạn mã khai thác mang nhiều dấu hiệu đặc trưng của nội dung do AI tạo ra. Các comment (chú thích trong code) được viết dài dòng, giải thích chi tiết như trong tài liệu giảng dạy. Cấu trúc mã có sự logic rõ ràng nhưng đôi khi lại “quá hoàn hảo” theo cách mà lập trình viên con người hiếm khi thực hiện.
Đặc biệt, các chuyên gia còn phát hiện những chi tiết “ảo giác”, hiện tượng phổ biến của AI, như việc tự gán điểm đánh giá mức độ nghiêm trọng (CVSS) không tồn tại trong hệ thống tiêu chuẩn. Đây được xem là dấu hiệu rõ ràng cho thấy đoạn mã không phải do con người trực tiếp viết.
Ông John Hultquist, chuyên gia phân tích trưởng tại Google Threat Intelligence Group, nhận định: “Có một quan niệm sai lầm rằng cuộc đua vũ khí AI trong bảo mật vẫn còn ở tương lai. Thực tế là nó đã bắt đầu”.
Theo tìm hiểu của Tuổi Trẻ Online, sự kiện này đánh dấu một bước chuyển lớn là AI không chỉ giúp tăng cường phòng thủ mà còn trở thành công cụ giúp tin tặc tăng tốc quá trình tìm kiếm và khai thác lỗ hổng với quy mô và tốc độ chưa từng có.
Trong nhiều năm qua, xác thực hai lớp (2FA) được xem là tiêu chuẩn vàng trong bảo mật tài khoản. Ngay cả khi mật khẩu bị lộ, lớp xác thực thứ hai, thường là mã OTP hoặc thiết bị vật lý, vẫn có thể ngăn chặn truy cập trái phép. Tuy nhiên vụ việc lần này cho thấy ngay cả cơ chế bảo vệ này cũng không còn tuyệt đối an toàn.
Theo báo cáo, AI đã được sử dụng để phân tích hành vi hệ thống, xác định điểm yếu trong quy trình xác thực và từ đó xây dựng một chuỗi khai thác có thể vượt qua lớp kiểm tra thứ hai. Điều này không nhất thiết phá vỡ trực tiếp 2FA, mà có thể tận dụng các lỗ hổng logic trong cách hệ thống triển khai hoặc xử lý xác thực.
Nói cách khác, vấn đề không nằm ở bản thân 2FA, mà ở việc các hệ thống xung quanh nó có thể tồn tại những điểm yếu mà AI đủ khả năng phát hiện và khai thác.
Các chuyên gia cảnh báo rằng AI giúp rút ngắn đáng kể thời gian từ việc phát hiện lỗ hổng đến triển khai tấn công. Trước đây, quá trình này có thể mất hàng tuần hoặc hàng tháng, nhưng với AI, nó có thể diễn ra chỉ trong vài giờ. Hệ quả là các tổ chức, doanh nghiệp đặc biệt là những hệ thống sử dụng phần mềm mã nguồn mở, sẽ đối mặt với rủi ro cao hơn nếu không cập nhật và kiểm tra bảo mật thường xuyên.
Dù vậy, giới chuyên môn cũng nhấn mạnh không nên hoảng loạn. Công nghệ AI vẫn là con dao hai lưỡi vì cùng lúc được sử dụng để phát hiện và vá lỗi nhanh hơn. Vấn đề cốt lõi nằm ở việc ai tận dụng công nghệ này hiệu quả hơn sẽ là các chuyên gia bảo mật hay tin tặc.
Trong bối cảnh đó, các doanh nghiệp được khuyến nghị tăng cường các lớp bảo vệ bổ sung như xác thực đa yếu tố nâng cao (MFA), giám sát hành vi bất thường và áp dụng mô hình “zero trust” không tin tưởng bất kỳ truy cập nào nếu chưa được xác minh đầy đủ.
Sự kiện lần này không chỉ là một vụ tấn công đơn lẻ, mà còn là tín hiệu rõ ràng cho thấy một kỷ nguyên mới của an ninh mạng đã bắt đầu nơi AI không chỉ bảo vệ, mà còn chủ động tấn công.
Nhưng Apple không phải là công ty đi đầu khi thương hiệu Garmin đã sản xuất smartwatch từ hơn hai thập kỷ trước. Smartwatch mang lại nhiều giá trị cho người dùng, từ việc theo dõi sức khỏe, quá trình tập luyện đến khả năng kết nối với điện thoại, cho phép nhận cuộc gọi và thông báo ngay từ cổ tay.
Tuy nhiên, sự tiện lợi này cũng là lý do khiến nhiều người từ bỏ smartwatch. Việc liên tục nhận thông báo có thể khiến người dùng cảm thấy căng thẳng và phụ thuộc vào điện thoại hơn, điều đó khiến không ít người chuyển từ smartwatch sang đồng hồ truyền thống.
Ví dụ, một chủ sở hữu của chiếc Apple Watch Ultra 2 cho biết thường dùng sản phẩm để theo dõi các hoạt động thể chất, giấc ngủ và lượng nước uống hằng ngày. Tuy nhiên, sự phụ thuộc vào đồng hồ đôi khi khiến người dùng cảm thấy khó chịu, đặc biệt khi không thể hoàn thành các mục tiêu đã đặt ra. Thêm vào đó, việc chiếc đồng hồ rung liên tục trong các buổi tiệc cũng gây phiền toái.
Một hiện tượng thú vị mà nhiều người dùng gặp phải là "rung ảo", ám chỉ đến cảm giác như điện thoại rung trong túi dù thực tế không phải vậy. Đây cũng là hiện tượng có thể xảy ra với smartwatch, khiến người dùng cảm thấy rung ngay cả khi không đeo.
Nhiều người khi mua smartwatch cho rằng điều đó sẽ giúp họ giảm thiểu việc cầm điện thoại. Tuy nhiên, khi người dùng nhận thông báo sẽ có xu hướng cầm điện thoại lên ngay lập tức, dẫn đến bị phân tâm trong những lúc cần tập trung vào công việc.
Mặc dù Apple Watch có thể giúp theo dõi sức khỏe, nhưng dường như việc sử dụng nó quá mức có thể gây ra các vấn đề về da. Nhiều người đã gặp phải tình trạng kích ứng da do đeo smartwatch liên tục, đặc biệt khi sử dụng tính năng theo dõi giấc ngủ.
Dĩ nhiên, với thiết kế hiện đại và tính năng đa dạng, smartwatch vẫn có sức hút riêng. Vấn đề là, khi nhiều người bắt đầu coi smartwatch như một phụ kiện thời trang, họ cũng cần tìm kiếm sự cân bằng giữa công nghệ và những khoảnh khắc thư giãn trong cuộc sống.
Cuối cùng, một lý do quan trọng khiến nhiều người từ bỏ smartwatch là vì smartphone có thể thực hiện hầu hết các chức năng mà smartwatch cung cấp. Với các bản cập nhật mới, iPhone đã trở nên mạnh mẽ hơn trong việc hỗ trợ tập luyện mà không cần đến Apple Watch.
Việc siết chặt phần mềm và nội dung số không bản quyền đang tạo nhiều chú ý trong cộng đồng công nghệ. Theo nhiều người làm việc trong lĩnh vực công nghệ, đây là điều sớm muộn sẽ diễn ra khi thị trường số phát triển mạnh hơn và các nền tảng ngày càng kiểm soát chặt vấn đề bản quyền.
Anh Hoàng Hiếu, một nhà sáng tạo nội dung cho rằng việc sử dụng phần mềm bản quyền không chỉ liên quan tới quy định pháp luật mà còn là cách bảo vệ chính dữ liệu và công việc của người dùng.
“Trước đây, đồng nghiệp trong công ty mình đã từng sử dụng phần mềm không bản quyền để chỉnh sửa video, kết quả là máy tính bị ảnh hưởng dữ liệu, thậm chí mất cả tài khoản YouTube với hơn một triệu lượt đăng ký,” anh Hiếu chia sẻ.
Theo anh, các công cụ chỉnh sửa video, hình ảnh hay âm thanh gần như là một phần không thể thiếu trong công việc của nhiều người. Tuy nhiên, đi kèm với sự tiện lợi của phần mềm crack (bẻ khóa) là nhiều rủi ro liên quan tới bảo mật, mất dữ liệu hoặc tài khoản.
Đồng quan điểm, chuyên gia công nghệ Duy Luân cho rằng việc siết bản quyền là điều “không sớm thì muộn phải làm”.
“Không thể đứng mãi ở vùng xám về bản quyền được. Việc siết chặt này cũng là dịp để những người làm sáng tạo xem xét lại quy trình, năng lực, thậm chí là bảng giá hay các công cụ mình đang sử dụng để chắt lọc và chọn công cụ hiệu quả hơn”, anh nói.
Trước đây nhiều người trẻ dễ hình thành thói quen dùng phần mềm crack do điều kiện tài chính hạn chế, trong khi việc tiếp cận nguồn tải lậu lại quá dễ dàng.
Tuy nhiên, vài năm gần đây, nhận thức của người dùng trẻ đã thay đổi đáng kể khi họ dần quen với việc trả phí cho phần mềm chính hãng hay các nền tảng nội dung chính thống.
Các chuyên gia công nghệ cho rằng việc hiểu và tôn trọng bản quyền là điều bắt buộc, xu hướng tất yếu trên môi trường số. Nếu muốn người khác tôn trọng chất xám của mình thì trước hết mình cũng cần tôn trọng chất xám của người khác.
Đồng thời, chi phí bản quyền cũng cần được xem là một phần chi phí vận hành giống như mua thiết bị hay đầu tư máy móc làm việc.
Gợi ý loạt giải pháp thay thế phần mềm crack
Việc từ bỏ phần mềm crack không đồng nghĩa người dùng phải ngay lập tức chi rất nhiều tiền cho các công cụ đắt đỏ.
Theo các chuyên gia, người dùng có thể tận dụng các gói ưu đãi sinh viên, chương trình giảm giá theo mùa hoặc các gói chia sẻ hợp pháp để giảm chi phí.
Nhiều phần mềm lớn hiện đều có chính sách ưu đãi cho tài khoản giáo dục hoặc người dùng trẻ. Ngoài ra, người dùng có thể sử dụng gói gia đình hay gói chia sẻ hợp pháp cùng bạn bè.
Bên cạnh đó, người dùng có thể chuyển sang các công cụ miễn phí hoặc có chi phí thấp hơn thay vì cố phụ thuộc vào phần mềm crack.
Chẳng hạn, với nhu cầu dựng video cơ bản, người dùng có thể sử dụng DaVinci Resolve hoặc CapCut bản miễn phí để thực hiện các thao tác phổ biến như cắt ghép, chỉnh nhịp video hay làm nội dung ngắn...
Chiều 19/5, mạng xã hội Việt Nam lan truyền đoạn video ghi lại cảnh một người đàn ông nước ngoài tặng iPhone 17 Pro cho một cô gái trên đường phố.
Khoảnh khắc tặng quà cùng phản ứng bất ngờ của cô gái được một người đi cùng quay lại. Tuy nhiên, sau khi người đàn ông rời đi, người quay video đã nhanh chóng tiếp cận cô gái để lấy lại chiếc điện thoại vừa trao, đồng thời đưa cho cô một khoản tiền như “thù lao” tham gia quay clip.
Toàn bộ diễn biến, từ lúc người đàn ông tặng quà đến khi chiếc điện thoại bị thu hồi, đã được một nhân chứng âm thầm ghi lại và đăng tải lên mạng xã hội. Đoạn video nhanh chóng thu hút sự chú ý lớn từ cộng đồng mạng.
Nhiều người sau đó xác định người xuất hiện trong clip là Master Sanker - TikToker sở hữu các tài khoản mạng xã hội với lượng người theo dõi lớn, gồm 9,1 triệu lượt theo dõi trên TikTok, 13,3 triệu lượt đăng ký trên YouTube và 19,4 triệu người theo dõi trên Instagram. Trang Facebook của người này cũng có hơn 13 triệu lượt theo dõi.
Trên các nền tảng mạng xã hội, Master Sanker thường đăng tải video ghi lại cảnh anh đi du lịch tại nhiều quốc gia, tiếp cận người lạ trên đường và hỏi họ có nhận ra mình hay không.
Những người nhận ra Master Sanker và nhấn theo dõi tài khoản của anh sẽ được tặng iPhone 17 hoặc tiền mặt trị giá 10.000 USD.
Nội dung này đã được TikToker thực hiện ở nhiều quốc gia. Tuy nhiên, đoạn video hậu trường ghi tại Việt Nam là lần đầu tiên màn “tặng quà” bị nghi dàn dựng và lan truyền rộng rãi trên mạng xã hội.
Nhiều cư dân mạng bày tỏ sự bức xúc, cho rằng hành động lợi dụng cảm xúc người khác để tạo nội dung “câu view” là khó chấp nhận.
“Trêu đùa cảm xúc người khác chỉ để thu hút lượt xem là hành động phản cảm”, tài khoản Facebook H.Ngọc bình luận.
Một người dùng khác cho rằng: “Anh ta mang đến niềm vui rồi ngay lập tức lấy lại. Đây là cách xây dựng hình ảnh gây phản cảm và thiếu tôn trọng người khác”.
Đây không phải lần đầu Master Sanker bị phát hiện dàn dựng cảnh tặng quà giá trị cao.
Hồi tháng 3, TikToker này từng gây tranh cãi tại Philippines khi đăng video tặng một bé gái 100.000 peso (khoảng 42,6 triệu đồng) vì nhận ra anh trên đường.
Đoạn clip thu hút hơn 20 triệu lượt xem và nhận nhiều lời khen về sự hào phóng. Tuy nhiên, video hậu trường do nhân chứng ghi lại cho thấy sau khi kết thúc cảnh quay, Master Sanker đã lấy lại số tiền và chỉ đưa cho bé gái 200 peso (khoảng 85.000 đồng).
Sự việc khiến nhiều cư dân mạng Philippines phẫn nộ và kêu gọi tẩy chay TikToker này.
Master Sanker là ai?
Master Sanker tên thật là Eidan Sanker, sinh năm 1995 tại thành phố Gan Yavne (Israel). Anh sở hữu hệ thống tài khoản mạng xã hội với tổng lượng người theo dõi vượt 50 triệu.
Eidan Sanker bắt đầu nổi tiếng với loạt video mang tên “Don’t Touch My Car” (Đừng chạm vào xe tôi). Trong các video này, anh đỗ siêu xe trên đường phố, chờ người qua đường đến gần chụp ảnh hoặc chạm vào xe rồi bất ngờ bấm còi hoặc nổ máy để ghi lại phản ứng.
Sau khi nổi tiếng, Master Sanker thường xuyên đăng tải hình ảnh cuộc sống xa hoa với siêu xe, căn hộ sang trọng, tiền mặt và vàng thỏi.
Ngoài ra, TikToker này cũng liên tục chia sẻ video tặng iPhone hoặc tiền mặt cho người lạ nhằm xây dựng hình ảnh hào phóng.
Tuy nhiên, sau khi các video hậu trường bị lan truyền, nhiều cư dân mạng cho rằng những nội dung của Master Sanker mang tính dàn dựng nhằm tạo dựng hình ảnh giàu có và thu hút tương tác.
Dù vấp phải làn sóng chỉ trích, các video liên quan đến việc tặng iPhone và tiền mặt vẫn chưa bị xóa. Hiện Master Sanker khóa phần bình luận trên trang Facebook cá nhân nhằm hạn chế phản ứng tiêu cực từ cộng đồng mạng.
