Generatived (Beta) | Cung cấp tin tức và xu hướng mới nhất về AI sáng tạo

Các nhà phát triển đang ngày càng áp dụng nhiều công cụ lập trình hỗ trợ AI như Cursor, OpenAI Codex, Claude Code và GitHub Copilot để cải thiện năng suất. Mặc dù những công cụ này mang lại nhiều lợi ích, nhưng chúng cũng có thể tạo ra các lỗ hổng bảo mật mới bằng cách mở rộng phạm vi tấn công cho các mối đe dọa mạng. Các công cụ này dựa trên nguyên tắc của mô hình ngôn ngữ quy mô lớn (LLM) để tự động hóa các tác vụ thay mặt cho nhà phát triển, nhưng bản chất tự chủ của chúng có thể dẫn đến những kết quả không thể lường trước.

Các chuyên gia bảo mật chỉ ra rằng các công cụ AI này có thể bị khai thác thông qua các cuộc tấn công watering hole, trong đó kẻ tấn công chèn mã độc để chiếm quyền kiểm soát máy tính của nhà phát triển. Các công cụ này có khả năng thực hiện các hành động với cùng cấp độ truy cập như người dùng, tạo ra các vòng lặp thực thi khó dự đoán và kiểm soát, làm tăng thêm rủi ro.

Một kỹ thuật mà kẻ tấn công sử dụng là thao túng tương tác giữa công cụ và tác vụ của người dùng, chẳng hạn như chỉnh sửa mã hoặc thực thi lệnh, bằng cách chèn các lệnh độc hại vào các nguồn dữ liệu như sự cố GitHub hoặc yêu cầu kéo. Điều này có thể dẫn đến việc thực thi mã từ xa (RCE) trên máy của nhà phát triển. Ví dụ: một payload được tạo sẵn ẩn trong một gói Python tưởng chừng vô hại có thể bị một công cụ AI vô tình cài đặt và xâm phạm hệ thống.

Để giảm thiểu những rủi ro này, các chuyên gia khuyến nghị nên áp dụng thái độ "giả định tiêm nhanh" khi thiết kế và đánh giá các ứng dụng AI. Các công cụ như trình quét lỗ hổng LLM của NVIDIA và NeMo Guardrails có thể giúp bảo vệ LLM khỏi những mối đe dọa này. Các biện pháp thực hành tốt nhất được khuyến nghị bao gồm hạn chế quyền tự chủ của các tác nhân này, yêu cầu sự chấp thuận của con người đối với các hoạt động nhạy cảm và chạy chúng trong môi trường biệt lập. Trong trường hợp của Cursor, rủi ro có thể được giảm thiểu hơn nữa bằng cách vô hiệu hóa khả năng thực thi tự động hoặc chỉ giới hạn thực thi đối với các lệnh được ủy quyền. Khi ngành công nghiệp tận dụng các công cụ tiên tiến này, việc hiểu và triển khai các biện pháp bảo mật sẽ là điều cần thiết để bảo vệ chống lại các cuộc tấn công mạng tiềm ẩn.