- DarkNavy tuyên bố AI đa tác tử Argusee của họ chiếm root shell trên Ubuntu 26.04 LTS chỉ trong 24 giờ kể từ khi phát hành.
- Đây là một trong ba phát hiện tự động trong vòng một tuần tháng 4/2026, cùng với CVE-2026-4747 trên FreeBSD kernel do Claude tạo ra.
- Không có CVE, PoC hay chi tiết kỹ thuật nào được công bố - nhưng tín hiệu rõ ràng: thời gian khai thác đang co lại từ tuần xuống giờ.
- Các tổ chức cần chuyển sang quy trình phản ứng theo giờ thay vì theo tuần.
TL;DR
Các nhà nghiên cứu bảo mật tại DarkNavy tuyên bố hệ thống AI tự động của họ, Argusee, đã chiếm được quyền truy cập root trên Ubuntu 26.04 trong vòng 24 giờ kể từ khi phát hành. Thông báo không kèm mã CVE, mã khai thác hay chi tiết kỹ thuật - chỉ là một dòng trạng thái kèm emoji mặt cười.
Diễn biến chính
Thông báo xuất hiện trên X từ tài khoản DarkNavy: "Tác tử AI của chúng tôi đã chiếm root shell trên Ubuntu 26.04 ngay ngày đầu phát hành :)"
Đáng chú ý là không có thông tin về loại lỗ hổng, thành phần bị ảnh hưởng, hay đây là zero-day chưa từng biết hay khai thác chuỗi nhiều lỗi cũ. Điều quan trọng ở đây là thời gian - chỉ trong một ngày từ khi hệ điều hành được phát hành, một hệ thống hoàn toàn tự động đã leo thang đặc quyền thành công.
Tại sao điều này quan trọng
Các nghiên cứu AI hỗ trợ tìm lỗ hổng trước đây (tháng 5/2025) đòi hỏi hàng tuần có sự hướng dẫn của con người với mô hình ngôn ngữ tiên tiến trên mục tiêu được xác định hẹp. Chỉ trong một tuần tháng 4/2026, ba phát hiện độc lập đã xảy ra:
- Claude Mythos của Anthropic tự động tìm ra zero-day đa nền tảng
- Claude tạo ra exploit kernel FreeBSD hoàn chỉnh (CVE-2026-4747)
- DarkNavy chiếm root shell Ubuntu 26.04 ngay ngày đầu ra mắt
Sự rút ngắn này thách thức căn bản các quy trình vá lỗi được xây dựng dựa trên giả định rằng cần nhiều tuần trước khi khai thác trở nên khả thi.
Bối cảnh kỹ thuật đã xác nhận
| Khía cạnh | Chi tiết |
|---|---|
| Hệ điều hành mục tiêu | Ubuntu 26.04 LTS "Resolute Raccoon" |
| Phiên bản kernel | Linux 7.0 |
| Môi trường desktop | GNOME 50 (Wayland only) |
| Tính năng bảo mật | Mã hóa toàn bộ đĩa bằng TPM, Snap permission prompting bắt buộc |
| Tổ chức nghiên cứu | DarkNavy (kế thừa KeenTeam, kỷ lục Pwn2Own) |
| Công cụ sử dụng | Kiến trúc đa tác tử Argusee |
So sánh timeline
Sự tiến hóa cho thấy mức độ tham gia của con người và khung thời gian ngày càng giảm:
- Tháng 5/2025: Khám phá có sự hướng dẫn của nhà nghiên cứu trong nhiều tuần
- Tháng 4/2026: Hệ thống hoạt động gần như hoàn toàn tự động trong vài giờ
- Tháng 4/2026: Khai thác đầu cuối đến đầu cuối trong một phiên duy nhất
Hàm ý phòng thủ
Các tổ chức cần:
- Triển khai các công cụ kiểm tra bảo mật tự động trên candidate trước khi phát hành chính thức
- Coi các bản phát hành LTS mới là giai đoạn rủi ro cao, yêu cầu triển khai theo giai đoạn và khả năng rollback nhanh
- Giám sát người dùng early adopter về các bất thường ở cấp systemd, Snap và kernel
Hướng đi của nghiên cứu tấn công
Kiến trúc đa tác tử (cấu hình Manager/Auditor/Checker) đang trở thành tiêu chuẩn mới cho tự động hóa tìm kiếm lỗ hổng. Các bề mặt tấn công "được hardened nhưng còn mới" vẫn là mục tiêu hấp dẫn cho chuỗi khai thác nhanh.
Đánh giá rủi ro cho lãnh đạo
Hãy coi các lần triển khai hệ điều hành mới là có thể bị xâm phạm trong vòng 24 giờ. Phản ứng vá lỗi cần theo đơn vị giờ đến ngày thay vì theo tuần.
Giới hạn quan trọng
Tuyên bố này chưa được xác minh bởi các nhà nghiên cứu bảo mật độc lập. Không có mã CVE, proof-of-concept chức năng, hay bài viết kỹ thuật nào được công bố. Vụ xâm phạm nhiều khả năng liên quan đến leo thang đặc quyền cục bộ thay vì truy cập từ xa chưa xác thực, với mức độ nghiêm trọng phụ thuộc vào việc có cần phiên người dùng đã đăng nhập hay cài đặt snap cụ thể hay không.
Argusee hoạt động như công cụ nghiên cứu nội bộ độc quyền, không có sẵn công khai và chưa công bố giá cả.
Theo dõi tiếp theo
Hãy theo dõi việc DarkNavy công bố CVE và phân tích kỹ thuật, các bản cập nhật kernel hoặc Snap khẩn cấp từ Canonical, và liệu mô hình này có tiếp tục với các bản phát hành hệ điều hành lớn khác trong những tuần tới hay không.
Nguồn: DarkNavy trên X.