Dữ liệu khách hàng của Audi và Volkswagen rao bán trên mạng

Phong Đỗ18:20 19/06/2021

Dữ liệu khách hàng của Audi và Volkswagen đang được rao bán trên một diễn đàn hack sau thông tin bị đánh cắp từ Azure BLOB.

Thông tin rao bán dữ liệu khách hàng của VWGoA

Theo BleepingComputer , tuần trước, Tập đoàn Volkswagen của Mỹ (VWGoA) tiết lộ một vụ vi phạm dữ liệu sau khi nhà cung cấp để dữ liệu khách hàng không được bảo mật trên internet trong khoảng thời gian từ tháng 8.2019 đến tháng 5.2021.

Vụ vi phạm dữ liệu liên quan đến 3,3 triệu khách hàng của Audi, Volkswagen và một số đại lý ủy quyền ở Mỹ và Canada. Dữ liệu bao gồm một số hoặc tất cả thông tin liên hệ của khách hàng, trong một số trường hợp còn có cả thông tin về một chiếc xe đã mua, thuê hoặc được tham khảo.

Vào ngày 14.6, có một người bán dữ liệu bị đánh cắp đã tung thông tin dữ liệu của Audi và Volkswagen lên để rao bán trên một diễn đàn hack phổ biến. Theo một bài đăng trên diễn đàn, dữ liệu rao bán bao gồm hơn 5 triệu bản ghi, với 3.862.231 bản ghi là khách hàng tiềm năng và 1.792.278 bản ghi trong cơ sở dữ liệu bán hàng.

Cơ sở dữ liệu khách hàng tiềm năng chứa thông tin liên hệ và số điện thoại của những người mua tương lai; cơ sở dữ liệu bán hàng chứa nhiều thông tin hơn, bao gồm số doanh nghiệp, thông tin về tài xế và thông tin xe. Hacker cho biết họ đã truy cập vào dữ liệu bị lộ vào tháng 3 sau khi tìm thấy nó trong một bộ lưu trữ Azure BLOB không an toàn.

Các tin tặc đang yêu cầu từ 4.000 đến 5.000 USD cho tất cả hồ sơ và cho biết cơ sở dữ liệu không chứa bất kỳ số an sinh xã hội nào của khách hàng.

Những kẻ đe dọa này cũng thừa nhận họ đang bán cơ sở dữ liệu cho một nhà cung cấp dịch vụ VPN với nhiều ứng dụng Android trên Google Play Store với giá 1.000 USD. Bên cạnh đó họ cũng nhận trách nhiệm về một vi phạm dữ liệu tại trang web công thức nấu ăn nổi tiếng Copy Me That.

Video đang HOT

Sẽ ra sao nếu AI trở thành hacker?

AI trở thành hacker, thay vì hacker hack các hệ thống AI

Trong vài năm qua, chuyên gia công nghệ và nhà nghiên cứu Bruce Schneier đã tìm hiểu về khả năng bị hack của các hệ thống xã hội, cụ thể là các thị trường tài chính, pháp luật, và mã số thuế. Và đó là lúc ông nghĩ đến những hệ quả tiềm tàng của trí tuệ nhân tạo đối với xã hội chúng ta: liệu bản thân các hệ thống AI có thể tiến hoá đến mức vô tình - và tự động - gây tổn hại cho các hệ thống xã hội hay không?

" Đó là lúc AI trở thành hacker, thay vì hacker hack các hệ thống AI " - ông nói

Schneier sẽ thảo luận về nghiên cứu của mình vào thứ hai tới đây tại Hội thảo RSA 2021, được tổ chức trực tuyến. Chủ đề AI được dựa trên một bài luận mới đây do Bruce viết cho Dự án sử dụng AI có trách nhiệm tại Trung tâm Khoa học và Quan hệ Quốc tế Belfer tại Trường Kennedy của Harvard.

Câu hỏi cốt lõi mà Schneier đưa ra là: sẽ ra sao nếu các hệ thống AI có thể hack các hệ thống xã hội, kinh tế và chính trị trên quy mô, tốc độ, và phạm vi máy tính mà con người không thể kịp thời phát hiện rồi lãnh mọi hậu quả?

Đó là khi AI bước vào một " quy trình sáng tạo nhằm tìm kiếm các vụ hack "

" Chúng đã và đang làm điều đó trong lĩnh vực phần mềm, tìm kiếm những lỗ hổng trong mã máy tính. Chúng làm việc đó không tốt lắm, nhưng dần dần sẽ tốt hơn trong khi con người vẫn dậm chân tại chỗ " về khả năng phát hiện lỗ hổng - Schneier nói.

Ông dự báo rằng trong chưa đầy một thập kỷ nữa, AI sẽ có thể "đánh bại" con người trong các cuộc thi hack kiểu "cướp cờ", bằng chứng là trong cuộc thi DEFCON năm 2016, một đội thi tên Mayhem chỉ gồm toàn các AI đã vượt qua mọi đội thi con người để vào trận chung kết. Đó là bởi công nghệ AI chắc chắn sẽ tiến hoá và vượt quá khả năng của con người.

Schneier nói rằng mối lo của ông không hẳn là AI "đột nhập" vào các hệ thống, mà là AI tạo ra các giải pháp của riêng mình. " AI tìm ra một lỗ hổng và một giải pháp can thiệp, và con người sẽ dùng nó như một cách để kiếm tiền, như các quỹ mạo hiểm trong lĩnh vực tài chính ".

Điều trớ trêu ở đây là AI hình thành nhờ lập trình của con người, nhưng chúng không có chức năng nhận thức như con người, ví dụ sự đồng cảm hay ý chí để biết khi nào cần làm gì. Schneier nhấn mạnh rằng dù đã có nhiều nghiên cứu nhằm trang bị khả năng nhận thức bối cảnh, đạo đức, và giá trị vào các chương trình AI, các hệ thống AI ngày nay đơn giản là không có chức năng đó.

Ngay cả vậy, con người cũng sẽ tận dụng được AI để tìm các lỗ hổng trong mã số thuế, như một công ty kế toán lớn vẫn thường làm để tìm một " con đường tránh thuế mới nhằm bán cho khách hàng ". Do đó, các công ty tài chính nhiều khả năng sẽ không muốn lập trình thêm các quy tắc gây ảnh hưởng đến khả năng kiếm tiền từ AI của họ.

Nguy cơ lớn nhất ở đây là AI sẽ tìm được cách để lách luật mà con người không biết được - " AI sẽ tìm ra một số cách để can thiệp vào các quy định và chúng ta sẽ không nhận ra điều đó " - Schneier nói.

Schneier lấy ví dụ về vụ scandal của Volkswagen năm 2015, khi nhà sản xuất xe hơi này bị phát hiện gian lận trong các bài kiểm tra mức độ khí thải của các mẫu phương tiện của mình sau khi các kỹ sư lập trình hệ thống máy tính của xe nhằm kích hoạt chức năng hạn chế khí thải trong quá trình kiểm tra chứ không phải trong hoạt động bình thường.

Ông nói rằng " đó là con người phá luật ", không phải AI, nhưng là một ví dụ cho thấy AI có thể gian lận trong một hệ thống nếu được "thả" cho tự học hỏi bên trong hệ thống đó.

Trong bài luận của mình, " Sự trỗi dậy của các hacker AI ", Schneier miêu tả như sau: " Nếu tôi yêu cầu bạn thiết kế một phần mềm kiểm soát động cơ xe hơi để tối đa hiệu suất trong khi vẫn vượt qua các bài test về kiểm soát khí thải, bạn sẽ không thiết kế được phần mềm có khả năng gian lận mà không tự nhận thức được mình đang gian lận. Điều này đơn giản là không đúng đối với một AI; nó không hiểu khái niệm trừu tượng như gian lận. Nó sẽ có suy nghĩ ngoài khuôn khổ đơn giản bởi nó không có khái niệm về khuôn khổ, hoặc về những giới hạn trong các giải pháp hiện có của con người. Hoặc về đạo đức. Nó sẽ không hiểu rằng giải pháp của Volkswagen sẽ gây hại cho người khác, rằng nó đang bóp méo ý nghĩa của bài test khí thải, hoặc nó đang phá luật "

Nhà nghiên cứu Bruce Schneier

Hồi chuông cảnh tỉnh

Schneier thừa nhận khái niệm AI như một hacker là " rất hoang đường " ở thời điểm hiện tại, nhưng nó lại là một vấn đề cần được giải quyết.

" Chúng ta cần suy nghĩ về điều này " - ông nói. " Và tôi không chắc bạn có thể ngừng điều đó lại được. Khả năng xuất hiện tình trạng AI là hacker tuỳ thuộc nhiều vào câu hỏi: làm cách nào chúng ta đưa các quy định của hệ thống vào mã lệnh? "

Mấu chốt ở đây là tận dụng sức mạnh của AI vào hoạt động phòng thủ, như tìm kiếm và khắc phục mọi lỗ hổng trong một phần mềm trước khi nó được tung ra.

" Lúc đó chúng ta sẽ sống trong một thế giới nơi các lỗ hổng phần mềm là chuyện của quá khứ " - ông nói.

Mặt trái là thời kỳ chuyển dịch sẽ rất khó khăn: những mã lệnh lỗi thời hoặc đã được tung ra trước đó có thể đứng trước nguy cơ bị tấn công bởi các công cụ AI do kẻ xấu điều khiển.

Nguy cơ đó chính là các hệ thống AI tấn công các hệ thống AI khác trong tương lai, và con người sẽ sụp đổ, ông nói.

Nghiên cứu AI mới nhất của Schneier là sự tiếp nối của nghiên cứu của chính ông về cách ứng dụng tư duy và kỹ năng hacker để bảo vệ các hệ thống xã hội từng được trình bài tại Hội thảo RSA 2020 ở San Francisco. Khái niệm mà ông gọi là "hack xã hội" có nghĩa là các hacker có đạo đức sẽ giúp khắc phục những lỗ hổng - ví dụ trong mã số thuế và luật pháp của Mỹ để tránh những mối nguy hiểm phát sinh do vô tình hoặc cố ý.

Ý tưởng lớn của Schneier tựu chung lại ở một câu hỏi: " Chúng ta có thể hack xã hội và góp phần bảo vệ an toàn cho các hệ thống cấu thành xã hội hay không? "

Đồng thời, đừng quên để mắt đến việc AI tham gia vào hack xã hội.

" Máy tính nhanh hơn con người nhiều. Một quy trình do con người xử lý có thể mất vài tháng hoặc vài năm, nhưng chỉ còn vài ngày, vài giờ, hay thậm chí vài giây. Điều gì sẽ xảy ra khi bạn trao cho AI toàn bộ mã số thuế Mỹ và ra lệnh cho nó tìm ra mọi cách để có thể tối thiểu hoá tiền thuế còn nợ? " - ông viết trong bài luận.

Khủng hoảng chip có thể kéo dài tới 2023 Các nhà phân tích nhận định nguồn cung bán dẫn còn căng thẳng thêm vài năm nữa. Ngày nay, chip có mặt trong mọi thứ, từ máy chơi game, bàn chải đánh răng tới máy giặt, đồng hồ báo thức. Tuy nhiên, thế giới đang đối diện với khủng hoảng chip trầm trọng, chưa có dấu hiệu dừng lại. Glenn O'Donnell, Phó Chủ...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Google tích hợp AI vào công cụ tìm kiếm, trình duyệt web Chrome...01:38

Điều gì xảy ra nếu Google không còn mặc định trên iPhone?08:38

Các thiết bị Xiaomi sắp được cập nhật lên HyperOS 2.201:22

Tiêu điểm

Tin đang nóng

Tin mới nhất

Tầm quan trọng của châu Á trong chiến lược toàn cầu của Open AI

11:39:42 01/06/2025

Động thái trên của OpenAI diễn ra sau khi công ty này đã thâm nhập vào thị trường Nhật Bản và Singapore (Xin-ga-po) và điều đó cho thấy tầm quan trọng ngày càng gia tăng của châu Á trong chiến lược toàn cầu của công ty.

Google trước tương lai bất định

11:17:45 01/06/2025

Luật sư của Google lập luận rằng việc cấm các hợp đồng này sẽ chỉ có lợi cho các đối thủ như Microsoft và gây hại cho người tiêu dùng cũng như các nhà sản xuất thiết bị. Đề xuất phản đối của Google là chia sẻ doanh thu với các trình duy...

Apple rơi vào thế khó

18:03:29 31/05/2025

Lượng iPhone xuất xưởng từ Ấn Độ sang Mỹ trong tháng 4 đã tăng 76% so với cùng kỳ năm ngoái. Sự tăng trưởng đột ngột này diễn ra khi Apple đẩy nhanh kế hoạch sản xuất iPhone tại Ấn Độ .

Cuộc đua công nghệ tản nhiệt bằng chip rắn

08:18:51 31/05/2025

Vấn đề tản nhiệt cho các thiết bị công nghệ gần đây đã trở nên quan trọng khi các công nghệ làm mát sử dụng chip rắn nổi lên với xMEMS và AirJet.

Apple sẽ không ra mắt iOS 19 để thay bằng iOS 26?

08:08:59 31/05/2025

Báo cáo mới nhất cho biết iOS 26 sẽ được sử dụng thay vì iOS 19. Ngoài iOS 19, các hệ điều hành khác như watchOS, tvOS cũng sẽ có những thay đổi đáng kể về tên gọi và thông số kỹ thuật.

Lỗi 'ngốn' pin bí ẩn trên điện thoại Android đã có lời giải

09:55:54 30/05/2025

TheoBGR, người dùng điện thoại Android trên toàn cầu, đặc biệt là chủ sở hữu dòng Pixel, những ngày gần đây không khỏi đau đầu vì tình trạng pin sụt giảm nhanh chóng một cách bất thường.

Microsoft quảng cáo 'lố' về trình diệt virus mới của hãng

09:19:50 30/05/2025

Theo TechSpot , Microsoft đang tích cực quảng bá Smart App Control (SAC) như một giải pháp diệt virus hàng đầu , khai thác sức mạnh AI (trí tuệ nhân tạo) để bảo vệ Windows 11.

Trí tuệ nhân tạo: Chatbot AI của Meta cán mốc 1 tỷ người dùng mỗi tháng

17:27:13 29/05/2025

Tại cuộc họp cổ đông thường niên của Meta, ông Zuckerberg đã nhấn mạnh cột mốc trên trong bối cảnh gã khổng lồ mạng xã hội đang cạnh tranh với Google, Microsoft, OpenAI và những công ty khác để dẫn đầu cuộc đua trong lĩnh vực Gen AI.

DeepSeek nâng cấp mô hình suy luận R1 trước sự kiện của Nvidia được giới công nghệ mong chờ

05:45:59 29/05/2025

Nhóm các nhà khoa học trẻ của DeepSeek cho biết đã tiết lộ các khối xây dựng được thử nghiệm trong thực tế để chia sẻ tiến bộ tuy nhỏ nhưng chân thành với sự minh bạch tuyệt đối .

Mô hình AI y tế của Alibaba đạt chuẩn phó trưởng khoa trong kỳ thi, vượt DeepSeek-R1 và GPT-4o

05:40:21 29/05/2025

Alibaba cho biết mô hình này đã được tinh chỉnh để nâng cao độ chính xác với sự hợp tác của các bệnh viện và cơ sở y tế. Đó là những nơi cũng đang áp dụng nó vào ứng dụng riêng của họ.

GIZ và WEVN hỗ trợ phụ nữ khởi nghiệp phát triển mô hình điện mặt trời ban công

05:19:04 29/05/2025

Điện mặt trời ban công giải pháp phi tập trung, nhỏ gọn đang được coi là hướng đi khả thi để tận dụng không gian nhà ở tại đô thị, giảm chi phí điện và góp phần cắt giảm khí thải carbon.

Mô hình AI của OpenAI bất ngờ 'chống lệnh' tắt máy, đến cả Elon Musk cũng 'sốc'

08:47:24 28/05/2025

Tuy nhiên, chính khả năng tự chủ này dường như đã mở ra những rủi ro mới. Palisade Research cảnh báo hành vi tự bảo vệ của o3 sẽ trở nên đáng lo ngại hơn nhiều nếu được áp dụng trong các hệ thống AI hoạt động mà không có sự giám sát của...