Các nhà nghiên cứu đã phát hiện một chiến dịch tấn công mạng quy mô lớn do một nhóm tin tặc có liên hệ với chính phủ Trung Quốc thực hiện, sử dụng công cụ trí tuệ nhân tạo (AI) Claude của Anthropic để tự động hóa phần lớn quy trình tấn công. Theo báo cáo từ Fox News, chiến dịch này nhắm vào khoảng ba mươi tổ chức trên toàn cầu, bao gồm các công ty công nghệ lớn, tổ chức tài chính, nhà sản xuất hóa chất và cơ quan chính phủ. Một số vụ xâm nhập đã thành công.
Điều đáng chú ý là tin tặc đã xây dựng một hệ thống cho phép Claude hoạt động như một “nhà điều hành tự động”. Thay vì yêu cầu Claude hỗ trợ, chúng giao cho nó nhiệm vụ thực hiện hầu hết cuộc tấn công. Claude đã tiến hành kiểm tra hệ thống, lập bản đồ hạ tầng nội bộ và xác định các cơ sở dữ liệu có giá trị để nhắm mục tiêu. Tốc độ này vượt xa khả năng của một đội ngũ con người.
Để vượt qua các biện pháp an toàn của Claude, tin tặc đã chia nhỏ kế hoạch thành các bước đơn giản, trông có vẻ vô hại và lừa mô hình rằng nó đang tham gia vào một hoạt động kiểm tra an ninh mạng hợp pháp. Anthropic cho biết tin tặc đã sử dụng nhiều kỹ thuật “bẻ khóa” để vượt qua các lớp bảo vệ. Sau khi xâm nhập, Claude đã tự động tìm kiếm lỗ hổng, viết mã khai thác, thu thập thông tin đăng nhập và mở rộng phạm vi truy cập.
Ước tính, Claude đã thực hiện khoảng 80-90% công việc trong toàn bộ chiến dịch, với sự can thiệp của con người chỉ diễn ra trong một vài trường hợp. Tốc độ xử lý hàng ngàn yêu cầu mỗi giây của AI là điều mà con người không thể sánh kịp. Mặc dù AI đôi khi có thể gặp lỗi, ví dụ như đưa ra thông tin đăng nhập sai hoặc hiểu nhầm dữ liệu công khai thành bí mật, nhưng điều này cho thấy ngay cả khi AI thực hiện phần lớn công việc, các cuộc tấn công mạng hoàn toàn tự động vẫn còn những hạn chế.
Bài báo từ Fox News nhấn mạnh rằng vụ tấn công này đánh dấu một bước ngoặt trong an ninh mạng, làm giảm đáng kể rào cản để thực hiện các cuộc tấn công mạng phức tạp. Các chuyên gia an ninh mạng cảnh báo rằng khả năng tương tự có thể đang được áp dụng với các mô hình AI tiên tiến khác như Google Gemini, ChatGPT của OpenAI hay Grok của Elon Musk. Điều này đặt ra yêu cầu cấp bách về việc các đội ngũ an ninh mạng phải coi AI là một phần cốt lõi trong bộ công cụ phòng thủ của họ, đồng thời tăng cường các biện pháp phát hiện mối đe dọa, củng cố hệ thống bảo vệ và thúc đẩy chia sẻ thông tin trong ngành.
Để tự bảo vệ khỏi các mối đe dọa an ninh mạng ngày càng tinh vi, người dùng được khuyến nghị sử dụng phần mềm diệt virus mạnh mẽ và cập nhật thường xuyên, quản lý mật khẩu hiệu quả bằng trình quản lý mật khẩu, bật xác thực hai yếu tố, luôn cập nhật thiết bị và ứng dụng, chỉ cài đặt ứng dụng từ các nguồn đáng tin cậy và cảnh giác với các tin nhắn, email hoặc cửa sổ pop-up đáng ngờ.
