Lần đầu tiên, một nhóm tin tặc được cho là đã sử dụng AI để xây dựng một cuộc tấn công zero day, theo báo cáo của Google được Bloomberg công bố.

Các nhà nghiên cứu thuộc Nhóm Tình báo Đe dọa của Google cho biết họ tin rằng một nhóm tội phạm mạng đã dùng AI để tạo ra công cụ tấn công có khả năng vượt qua hàng rào bảo mật của một phần mềm quản trị hệ thống máy tính được sử dụng rộng rãi.

Theo báo cáo công bố hôm thứ Hai, đây là lần đầu tiên nhóm nghiên cứu của Google ghi nhận tin tặc sử dụng một lỗ hổng zero day do AI hỗ trợ tạo ra theo cách này. Lỗ hổng zero day là những khiếm khuyết mà nhà phát triển chưa biết đến, khiến họ không có thời gian vá lỗi trước khi bị khai thác.

Google cho biết họ có “độ tin cậy cao” rằng AI đã được sử dụng để hỗ trợ phát hiện và vũ khí hóa lỗ hổng. Tuy nhiên, công ty từ chối tiết lộ tên nhóm tội phạm mạng, phần mềm bị ảnh hưởng hay mô hình ngôn ngữ lớn được sử dụng trong vụ việc.

Một phát ngôn viên của Google cho biết các nhà nghiên cứu không tin công cụ này được tạo ra bằng Mythos của Anthropic hay Gemini của chính Google.

Theo báo cáo, nhóm tin tặc đã sử dụng mô hình AI để phát hiện một lỗ hổng chưa từng được biết đến trong phần mềm quản trị hệ thống. Lỗ hổng này có thể giúp vượt qua cơ chế xác thực đa yếu tố, lớp bảo mật thường được bổ sung ngoài mật khẩu, từ đó cho phép truy cập vào mạng nội bộ của các tổ chức sử dụng phần mềm.

Google cho biết họ đã cảnh báo nhà phát triển phần mềm trước khi tin tặc kịp triển khai cuộc tấn công trên thực tế. Sau đó, nhà phát triển đã vá lỗ hổng này.

Vụ việc diễn ra trong bối cảnh Anthropic hồi tháng 4 tuyên bố không phát hành rộng rãi mô hình Mythos vì lo ngại rủi ro an ninh quốc gia. Công ty cho rằng mô hình này có khả năng nhận diện và khai thác lỗ hổng phần mềm ở mức quá nguy hiểm.

Kể từ đó, Nhà Trắng đã bắt đầu triển khai các biện pháp nhằm đối phó nguy cơ lạm dụng mô hình ngôn ngữ lớn cho mục đích độc hại. Giới chức Mỹ cũng đã tổ chức các cuộc họp khẩn với lãnh đạo công nghệ và đại diện ngành công nghiệp về vấn đề này.

Các nhà nghiên cứu của Google cho rằng vụ việc mới cho thấy những nguy cơ như vậy không còn là giả thuyết mà đã trở thành thực tế.

Trong một diễn biến khác liên quan đến rủi ro công nghệ, Meta Platforms đang đối mặt với vụ kiện từ chính quyền hạt Santa Clara, California, với cáo buộc thu lợi từ các quảng cáo lừa đảo trên Facebook và Instagram.

Hạt Santa Clara, nơi tập trung phần lớn hoạt động của Thung lũng Silicon, cáo buộc Meta “cố ý tạo điều kiện và thu lợi từ hàng tỉ quảng cáo lừa đảo” trên các mạng xã hội của mình, bao gồm Facebook và Instagram.

Đơn kiện cho rằng Meta đã lừa đảo người cao tuổi và các gia đình thông qua những quảng cáo mà công ty được cho là có theo dõi và kiểm soát. Theo ông Tony LoPresti, luật sư của hạt Santa Clara, Meta thu về khoảng 7 tỉ USD doanh thu mỗi năm từ các quảng cáo dạng này.

Phía nguyên đơn đang yêu cầu tòa án ban hành lệnh cấm, áp dụng các khoản phạt dân sự và buộc Meta bồi thường cho những thiệt hại tài chính phát sinh.

Các quảng cáo bị nhắc tới bao gồm sản phẩm tài chính gian lận, các kế hoạch tiền mã hóa, phương pháp chữa trị bệnh nan y, thực phẩm bổ sung không hiệu quả và các vụ mạo danh người nổi tiếng để kêu gọi quyên góp tiền.

Meta bác bỏ các cáo buộc và cho biết vụ kiện dựa trên một báo cáo của Reuters mà công ty cho là “bóp méo động cơ” cũng như phớt lờ những nỗ lực chống lừa đảo của họ. Một phát ngôn viên cho biết Meta đã gỡ hơn 159 triệu quảng cáo lừa đảo trong năm 2025.

“Chúng tôi nỗ lực chống lại nạn lừa đảo cả trên lẫn ngoài nền tảng vì điều đó gây hại cho chính chúng tôi cũng như những người và doanh nghiệp đang sử dụng dịch vụ,” đại diện Meta cho biết, đồng thời khẳng định công ty sẽ đấu tranh với vụ kiện.

Meta hiện vẫn phụ thuộc chủ yếu vào doanh thu quảng cáo và ghi nhận hơn 200 tỉ USD doanh thu trong năm 2025.