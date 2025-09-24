Một giao thức kết nối AI mã nguồn mở được cảnh báo có thể bị lợi dụng để đánh cắp dữ liệu hoặc cài cắm mã độc.

Ngày 24/9, Kaspersky cho biết đã tiến hành thử nghiệm và phát hiện rủi ro tiềm ẩn từ giao thức kết nối AI là Model Context Protocol (MCP).

Đây là giao thức được Anthropic giới thiệu năm 2024, giúp các hệ thống AI, đặc biệt là những ứng dụng dựa trên mô hình ngôn ngữ lớn (LLM), có thể kết nối, giao tiếp với nhiều dịch vụ bên ngoài. Nhờ đó, doanh nghiệp có thể dùng AI tìm kiếm và chỉnh sửa tài liệu, quản lý mã nguồn, truy xuất cơ sở dữ liệu khách hàng hay xử lý thông tin tài chính và dữ liệu lưu trữ trên nền tảng đám mây.

Tuy nhiên, nghiên cứu chỉ ra giao thức này có thể trở thành "cửa ngõ" cho tin tặc. Trong thí nghiệm, nhóm chuyên gia đã dựng kịch bản, mô phỏng một máy tính lập trình viên bị cài đặt máy chủ chạy theo chuẩn MCP, nhưng đã bị chỉnh sửa để phục vụ cho mục đích tấn công.

Các ứng dụng AI phổ biến Copilot, DeepSeek, Gemini, ChatGPT, Grok. Ảnh: Lưu Quý

Trong khi người dùng chỉ nhìn thấy các phản hồi hợp lệ từ AI, dữ liệu nhạy cảm như mật khẩu, thông tin thẻ tín dụng, ví tiền điện tử, token API hay cấu hình hệ thống âm thầm bị rò rỉ. Không dừng ở đó, kẻ tấn công còn có thể lợi dụng lỗ hổng để cài cửa hậu (backdoor), phát tán mã độc tống tiền (ransomware) hoặc chiếm quyền kiểm soát từ xa.

MCP là giao thức mã nguồn mở, nên bất kỳ ai cũng có thể triển khai hoặc tùy biến máy chủ dựa trên chuẩn này. Dù chưa từng ghi nhận vụ tấn công trên thực tế, các chuyên gia khuyến nghị cần cảnh giác những sự việc như vậy có thể xảy đến trong tương lai.

Theo Mohamed Ghobashy, chuyên gia thuộc Nhóm Ứng phó khẩn cấp toàn cầu của Kaspersky, trong bối cảnh AI bùng nổ và cuộc đua tích hợp công cụ vào quy trình làm việc diễn ra mạnh mẽ, nhiều doanh nghiệp trở nên chủ quan. Nếu họ vô tình sử dụng máy chủ MCP chưa kiểm chứng, thậm chí tải về từ những diễn đàn trực tuyến, họ sẽ đối mặt nguy cơ bị rò rỉ dữ liệu.

Đây là một dạng tấn công chuỗi cung ứng, khi kẻ xấu không tấn công trực tiếp mà lợi dụng các thành phần bên ngoài tích hợp vào hệ thống."Tấn công chuỗi cung ứng là một trong những mối đe dọa nghiêm trọng nhất trong lĩnh vực an ninh mạng hiện nay", chuyên gia Mohamed Ghobashy nói.

Khoảng 18% doanh nghiệp Việt Nam đã triển khai AI, tương đương 170.000 đơn vị, tăng 39% so với năm trước, theo nghiên cứu của Amazon Web Services (AWS) hồi đầu tháng. Riêng năm 2024, trung bình mỗi giờ có thêm năm doanh nghiệp Việt Nam bắt đầu ứng dụng công nghệ AI. Dù vậy, phần lớn dừng ở việc dùng AI cho các tác vụ cơ bản như tối ưu vận hành, tinh giản quy trình. Chỉ 17% trong số này đạt mức trung cấp và 9% coi AI là yếu tố cốt lõi trong phát triển sản phẩm, định hình mô hình kinh doanh. Báo cáo cũng ghi nhận 61% doanh nghiệp ứng dụng AI đã tăng doanh thu, trung bình 16%, trong khi 58% kỳ vọng công nghệ giúp tiết kiệm khoảng 20% chi phí.

Trọng Đạt