Bỏ qua đến nội dung chính
Về trang chủ
AI tools-ai Tech 4 phút đọc

Slopsquatting: Mối đe dọa chuỗi cung ứng phần mềm từ ảo tưởng AI

Các nhà nghiên cứu cảnh báo hình thức tấn công mới lợi dụng việc AI đề xuất các thư viện phần mềm không có thật để cài cắm mã độc.

Tier 2 · nguồn 99% độ tin cậy Đã được duyệt
Nguồn gốc venturebeat.com

Theo báo cáo mới từ VentureBeat, giới bảo mật đang cảnh báo về 'slopsquatting' — một hình thức tấn công chuỗi cung ứng phần mềm nguy hiểm mới phát sinh từ xu hướng sử dụng trợ lý lập trình AI. Kẻ tấn công lợi dụng việc các mô hình ngôn ngữ lớn (LLM) thường xuyên bị ảo tưởng (hallucination) và tự bịa ra tên các gói phần mềm (package) không có thật. Khi phát hiện ra các tên gói giả định này, tin tặc sẽ đăng ký chúng trên các kho lưu trữ công cộng và tải lên mã độc để chờ các nhà phát triển vô tình tích hợp vào hệ thống.

Diễn biến chi tiết

Thuật ngữ 'slopsquatting' là sự kết hợp giữa 'AI slop' (rác AI) và 'typosquatting' (chiếm đoạt tên miền gõ sai). Thay vì dựa vào việc gõ sai ký tự của các thư viện phổ biến như phương thức cổ điển, tin tặc giờ đây khai thác trực tiếp các lỗi logic của AI. Khi lập trình viên yêu cầu viết code, AI có thể đề xuất các gói phụ thuộc (dependency) nghe rất hợp lý nhưng thực tế chưa từng tồn tại. Theo các nghiên cứu thực tế, nếu kẻ xấu nhanh tay đăng ký trước các tên này trên hệ sinh thái mã nguồn mở, mã độc của chúng sẽ dễ dàng xâm nhập trực tiếp vào dự án của doanh nghiệp mà không bị hệ thống phòng thủ gõ sai thông thường phát hiện.

Phân tích kỹ thuật & Công nghệ

Bản chất của vấn đề nằm ở việc các LLM hoạt động dựa trên cơ chế dự đoán từ ngữ có xác suất cao nhất chứ không ưu tiên tính chính xác tuyệt đối. Nghiên cứu thực tế cho thấy tỷ lệ ảo tưởng của các mô hình dao động từ 50% đến 82%. Ngay cả mô hình thương mại hàng đầu như GPT-4o cũng có tỷ lệ lỗi tối thiểu là 23%. Đáng chú ý, các mô hình mã nguồn mở có nguy cơ cao gấp 4 lần so với các mô hình độc quyền. Thử nghiệm trên 576.000 mẫu code cho thấy GPT-4.0 Turbo chỉ có tỷ lệ ảo tưởng gói là 3,59%, trong khi DeepSeek 1B (mô hình mở tốt nhất trong thử nghiệm) đạt tới 13,63%.

Ý kiến chuyên gia & Nhận định

Các chuyên gia bảo mật nhấn mạnh rằng các lỗ hổng dạng này có thể tồn tại âm thầm trong môi trường production suốt nhiều tháng hoặc nhiều năm. Thống kê từ một nhóm nghiên cứu cho thấy số lượng lỗ hổng phần mềm đang tăng 98% hàng năm, vượt xa tốc độ tăng trưởng 25% của các gói mã nguồn mở mới. Điều này cho thấy chất lượng an toàn thông tin đang có chiều hướng đi xuống khi lập trình viên quá tin tưởng vào AI. Trào lưu 'vibe coding' (lập trình dựa trên cảm hứng và sự hỗ trợ tối đa từ AI) càng làm tăng diện tích bị tấn công khi hơn 40% mã nguồn hiện nay có sự can thiệp của AI.

Tác động & Tương lai

Xu hướng này đặt ra thách thức lớn cho cộng đồng công nghệ toàn cầu nói chung và các lập trình viên Việt Nam nói riêng. Để giảm thiểu rủi ro, các đội ngũ phát triển bắt buộc phải thay đổi thói quen kiểm thử. Việc tự động hóa quy trình xác thực tên gói phần mềm trước khi tải về là tối quan trọng. Người dùng không nên tin tưởng tuyệt đối vào các gợi ý của trợ lý AI mà cần đối chiếu trực tiếp với các kho lưu trữ chính thức như npm hay PyPI nhằm tránh biến dự án của mình thành nạn nhân tiếp theo của slopsquatting.