Nghiên cứu về Rủi Ro Bảo Mật trong Hệ Sinh Thái Trí Tuệ Nhân Tạo
Nghiên cứu gần đây đã chỉ ra rằng một số router bị tiêm mã độc có khả năng trích xuất thông tin xác thực như khóa riêng và mã thông báo đám mây, đồng thời truy cập dữ liệu dạng văn bản bằng cách chấm dứt các kết nối TLS giữa người dùng và các nhà cung cấp dịch vụ như OpenAI, Anthropic và Google. Các thử nghiệm đã phát hiện ra nhiều trường hợp truy cập thông tin xác thực và ít nhất một trường hợp Ether bị rút từ một ví thử nghiệm sử dụng khóa bị xâm phạm.
Rủi Ro Bảo Mật Nghiêm Trọng
Các nhà nghiên cứu từ Đại học California đã phát hiện ra một rủi ro bảo mật nghiêm trọng trong hệ sinh thái trí tuệ nhân tạo, cảnh báo rằng một số router mô hình ngôn ngữ lớn (LLM) của bên thứ ba có thể khiến người dùng đối mặt với những lỗ hổng nghiêm trọng, bao gồm cả việc trộm cắp tiền điện tử. Những phát hiện này làm nổi bật mối quan tâm ngày càng tăng về các rủi ro tiềm ẩn trong chuỗi cung ứng AI, đặc biệt khi các nhà phát triển phụ thuộc vào các dịch vụ trung gian để kết nối với các nhà cung cấp AI lớn.
Cuộc Tấn Công Trung Gian và Các Vectơ Tấn Công
Nghiên cứu đã xem xét các cuộc tấn công trung gian độc hại và xác định nhiều vectơ tấn công có thể làm lộ thông tin nhạy cảm. Trong số những phát hiện đáng lo ngại nhất là một số router đang tích cực tiêm các lệnh độc hại vào quy trình làm việc của AI, trong khi những router khác có khả năng trích xuất thông tin xác thực như khóa riêng và mã truy cập đám mây. Theo đồng tác giả Chaofan Shou, một số lượng lớn các router này đang âm thầm tham gia vào việc đánh cắp thông tin xác thực mà không có sự nhận thức của người dùng.
Cách Hoạt Động của Các Router
Vấn đề nằm ở cách mà các router này hoạt động. Chúng đóng vai trò là trung gian giữa người dùng và các nhà cung cấp AI lớn như OpenAI, Anthropic và Google, chấm dứt các kết nối Transport Layer Security (TLS). Quá trình này cho phép chúng truy cập tất cả dữ liệu được truyền tải dưới dạng văn bản, đặt chúng vào vị trí có khả năng nhìn thấy hoàn toàn các tương tác nhạy cảm. Đối với các nhà phát triển làm việc với các tác nhân lập trình AI, đặc biệt trong các lĩnh vực như hợp đồng thông minh hoặc ví tiền điện tử, điều này tạo ra một kịch bản nguy hiểm, nơi khóa riêng, cụm từ hạt giống và thông tin xác thực có thể bị phơi bày một cách không mong muốn.
Kết Quả Nghiên Cứu và Hệ Quả
Để kiểm tra những rủi ro này, các nhà nghiên cứu đã đánh giá hàng chục router trả phí và hàng trăm router miễn phí được lấy từ các cộng đồng công khai. Kết quả thật đáng kinh ngạc: nhiều router đã được phát hiện tiêm mã độc, trong khi những router khác truy cập thông tin xác thực đám mây bí mật. Trong một trường hợp, một router đã thành công sử dụng một khóa riêng bị xâm phạm để rút Ether từ một ví thử nghiệm. Mặc dù tổn thất tài chính trong thí nghiệm có kiểm soát là tối thiểu, nhưng những hệ quả cho các ứng dụng trong thế giới thực là khá nghiêm trọng.
Nguy Cơ Từ Các Router An Toàn
Nghiên cứu cũng tiết lộ rằng ngay cả những router có vẻ an toàn cũng có thể trở nên nguy hiểm theo thời gian. Thông qua cái mà các nhà nghiên cứu mô tả là “độc hại hóa”, các hệ thống trước đây vô hại có thể tái sử dụng các thông tin xác thực bị rò rỉ, làm gia tăng mối đe dọa trên toàn mạng. Điều làm mọi thứ trở nên khó khăn hơn là việc phát hiện hành vi độc hại, vì các router được kỳ vọng sẽ xử lý dữ liệu nhạy cảm như một phần của chức năng bình thường của chúng, khiến ranh giới giữa xử lý hợp pháp và trộm cắp gần như không thể nhìn thấy.
Tăng Cường Biện Pháp Bảo Vệ
Một yếu tố rủi ro khác là sự gia tăng các tính năng tự động hóa như “chế độ YOLO”, nơi các tác nhân AI thực hiện các lệnh mà không cần xác nhận của người dùng. Trong những môi trường như vậy, các lệnh độc hại có thể được thực hiện ngay lập tức, làm tăng khả năng bị khai thác. Các nhà nghiên cứu cảnh báo rằng một số router có thể bị xâm phạm một cách âm thầm mà không có sự nhận thức của các nhà điều hành, trong khi các dịch vụ miễn phí có thể cố ý lôi kéo người dùng bằng cách cung cấp quyền truy cập giá rẻ trong khi thu thập dữ liệu quý giá.
Những phát hiện này rõ ràng chứng minh rằng có một nhu cầu cấp bách về các biện pháp bảo vệ mạnh mẽ hơn. Các nhà phát triển được khuyên nên tránh truyền tải thông tin nhạy cảm qua các hệ thống AI và thực hiện các biện pháp bảo vệ nghiêm ngặt hơn ở phía khách hàng.
