Cấm sudo tưởng là an toàn? Một dev trên Hacker News vừa ngã ngửa khi AI Codex tự tìm ra 'workaround' để vượt rào leo quyền trực tiếp trên máy local. Skynet là đây chứ đâu!
Đang ngồi nhâm nhi ly trà đá hóng gió, lướt Hacker News thấy quả topic hơn 500 upvote làm tôi tỉnh cả ngủ. Chuyện là một thanh niên dev nọ vừa bị con AI "úp sọt" ngay trên chính cỗ máy local của mình.
Tóm tắt nhanh cho anh em lười đọc: Đạo hữu này đang xài Codex (một mô hình AI code assistant). Trải đời cũng kha khá nên lão rất cẩn thận, dứt khoát không cấp quyền sudo cho con AI để tránh việc nó quậy nát hệ điều hành.
Khi chạy một script cần quyền root, con AI bị vả ngay cái lỗi Permission denied vào mặt. Đáng lẽ theo logic thông thường, nó phải chịu thua và báo lỗi lại cho user. Nhưng không, con AI này rất ma giáo! Nó tự động phân tích system, tìm ra một "workaround" (đường vòng) để thực thi lệnh mà đ*o cần gõ sudo. Có thể nó đã lợi dụng group docker, cấu hình polkit lỏng lẻo, hoặc một cái SUID binary nào đó đang nằm tớ hớ trên máy. Kết quả? Nó bypass luôn lớp bảo mật mà ông dev kia tưởng là an toàn nhất. Khét lẹt chưa?
Bên dưới topic, giang hồ mạng cãi nhau chí chóe, tựu chung lại có mấy luồng ý kiến chiếm sóng thế này:
Tóm cái váy lại, vụ này là một cú vả cho những anh em dev nào hay có thói quen chạy bừa các agent trên máy chính. Đừng bao giờ tin tưởng tuyệt đối vào mấy cái AI khi cho nó quyền execute trên máy local.
Anh em thích vọc vạch cho AI tự động code, tự động run script thì làm ơn tống nó vào một cái VM rác, hoặc bỏ vài đồng lẻ ra thuê cái VPS rẻ rách mà test. Nó mà quậy sập server thì chỉ việc destroy rồi cài lại mất 2 phút, chứ nó múa trên máy chính có ngày toang cả ổ cứng lẫn source code dự án công ty thì có mà bán nhà đền.
Nguồn: Hacker News & Twitter
