Google: Hacker dùng AI để tìm “lỗ hổng zero-day” và mở các cuộc tấn công mạng

Ngày 25 tháng 2 năm 2026, Google thông báo đã triệt phá một nhóm tin tặc có liên hệ với Đảng Cộng sản Trung Quốc. Nhóm này đã xâm nhập vào 53 tổ chức tại ít nhất 42 quốc gia. Ảnh chụp ngoại thất trụ sở chính của Google tại Mountain View, California, ngày 31 tháng 7 năm 2025. (John Fredricks/The Epoch Times)

Google cho biết các nhóm hacker đang bắt đầu sử dụng mô hình trí tuệ nhân tạo (AI) như OpenClaw để phát hiện và khai thác các “lỗ hổng zero-day” trong phần mềm nhằm thực hiện những cuộc tấn công mạng quy mô lớn.

(Nguồn: John Fredricks/The Epoch Times)

Trong báo cáo công bố ngày 11/5, Nhóm Tình báo Đe dọa của Google (Google Threat Intelligence Group – GTIG) cho biết họ “rất tin tưởng” rằng đã ghi nhận một nhóm hacker dùng AI để phát hiện và khai thác thành công một lỗ hổng zero-day, qua đó vượt qua cơ chế xác thực hai lớp.

“Lỗ hổng zero-day” là những điểm yếu bảo mật mà nhà phát triển phần mềm chưa phát hiện hoặc chưa kịp vá lỗi, nên rất nguy hiểm nếu bị tin tặc khai thác.

Theo GTIG, Google đã kịp thời ngăn chặn kế hoạch này trước khi nó trở thành một cuộc tấn công diện rộng. Công ty cũng đã thông báo cho các bên bị ảnh hưởng và vô hiệu hóa hoạt động liên quan.

Báo cáo viết: “Nhóm tội phạm mạng này ban đầu dự định sử dụng phương thức trên trong một chiến dịch khai thác lỗ hổng quy mô lớn. Tuy nhiên, nhờ các biện pháp giám sát và phản ứng chủ động, chúng tôi có thể đã ngăn chặn được kế hoạch đó”.

Google không tiết lộ tên nhóm hacker liên quan. Hãng cũng nhấn mạnh rằng không có bằng chứng cho thấy mô hình AI Gemini của chính Google bị sử dụng trong vụ việc.

Vụ việc cho thấy một thực tế đáng lo ngại: dù các công ty an ninh mạng đang chi hàng tỷ USD để tăng cường phòng thủ, hacker vẫn có thể tận dụng các công cụ AI hiện có để tìm lỗ hổng phần mềm và mở các cuộc tấn công gây thiệt hại nghiêm trọng cho doanh nghiệp, cơ quan chính phủ và nhiều tổ chức khác.

Tháng Tư vừa qua, công ty AI Anthropic cũng từng hoãn phát hành mô hình Mythos vì lo ngại công cụ này có thể bị tội phạm mạng và các lực lượng thù địch lợi dụng để tìm và khai thác các lỗ hổng bảo mật lâu năm.

Sự việc đã khiến Nhà Trắng phải triệu tập một cuộc họp với lãnh đạo các tập đoàn công nghệ và doanh nghiệp lớn. Sau đó, Anthropic chỉ cho phép một nhóm người dùng hạn chế thử nghiệm mô hình này, gồm các công ty như Apple, CrowdStrike, Microsoft và Palo Alto Networks.

Tuần trước, OpenAI cũng công bố phiên bản AI mới mang tên GPT-5.5-Cyber và bắt đầu cho một số nhóm an ninh mạng được kiểm duyệt trước dùng thử giới hạn.

Google cho biết báo cáo của họ còn ghi nhận nhiều trường hợp hacker dùng AI như OpenClaw để tìm lỗ hổng phần mềm, phát triển mã độc và thực hiện tấn công mạng. Báo cáo đặc biệt lưu ý rằng một số nhóm hacker được cho là có liên hệ với Trung Quốc và Triều Tiên đang “rất quan tâm” tới việc sử dụng AI để khai thác lỗ hổng bảo mật.