Theo công ty bảo mật Sysdig, chiến dịch mang tên JadePuffer sử dụng một AI agent để tự động thực hiện hàng loạt công đoạn như xâm nhập hệ thống, đánh cắp thông tin đăng nhập, di chuyển trong mạng nội bộ, mã hóa dữ liệu và tự tạo thư đòi tiền chuộc.
Ban đầu, vụ việc được mô tả là diễn ra "không cần con người giám sát", khiến nhiều người cho rằng AI đã hoàn toàn thay thế hacker.
Tuy nhiên, ông Michael Clark, Giám đốc nghiên cứu mối đe dọa của Sysdig, sau đó làm rõ rằng AI chỉ đảm nhiệm phần thực thi kỹ thuật. Con người vẫn là bên lựa chọn mục tiêu, chuẩn bị hạ tầng điều khiển, thiết lập máy chủ lưu trữ dữ liệu đánh cắp và cung cấp thông tin đăng nhập để AI bắt đầu cuộc tấn công.
Dù vậy, mức độ tự động hóa của JadePuffer vẫn được đánh giá là bước tiến đáng chú ý. AI khai thác lỗ hổng trong công cụ mã nguồn mở Langflow để xâm nhập hệ thống, tiếp tục chiếm quyền quản trị máy chủ cơ sở dữ liệu MySQL, mã hóa hơn 1.300 bản ghi cấu hình và tự tạo thông báo đòi tiền chuộc kèm địa chỉ ví Bitcoin.
Điểm gây chú ý là AI có thể tự khắc phục lỗi trong quá trình tấn công. Theo Sysdig, khi gặp lỗi đăng nhập, tác nhân AI đã tự tìm cách sửa trong khoảng 31 giây, đồng thời ghi lại toàn bộ quá trình suy luận bằng các chú thích ngôn ngữ tự nhiên trong mã lệnh.
Quá trình điều tra cũng làm rõ rằng các khóa API của OpenAI, Anthropic, DeepSeek và Google (Gemini) được phát hiện chỉ là dữ liệu mà AI đánh cắp, chứ không phải bằng chứng cho thấy các mô hình AI này được sử dụng để điều khiển cuộc tấn công.
Đến nay, Sysdig vẫn chưa xác định được mô hình AI cụ thể đứng sau JadePuffer. Một số chuyên gia nhận định nhiều khả năng đây là mô hình mã nguồn mở đã bị loại bỏ các cơ chế an toàn, thay vì các mô hình AI thương mại tiên tiến vốn được tích hợp nhiều lớp kiểm soát.
Các chuyên gia cảnh báo rằng dù con người vẫn phải lựa chọn mục tiêu và chuẩn bị điều kiện ban đầu, chi phí vận hành AI agent rất thấp. Điều này có thể khiến các cuộc tấn công mạng trong tương lai được triển khai với quy mô lớn hơn nhiều, đặt ra thách thức mới đối với các doanh nghiệp và cơ quan an ninh mạng.