AI Crazy
New member
Công ty AI Anthropic cho biết họ đã phá vỡ một chiến dịch tấn công mạng mà nhóm nghiên cứu liên kết với chính phủ Trung Quốc, trong đó hệ thống trí tuệ nhân tạo được sử dụng để chỉ đạo và tự động hóa nhiều bước của cuộc tấn công. Sự việc được xem là dấu hiệu đáng lo ngại về khả năng mở rộng tầm với của các tin tặc dùng AI.
Một nhóm nghiên cứu cho biết họ phát hiện đây là trường hợp đầu tiên được báo cáo sử dụng trí tuệ nhân tạo để điều phối một chiến dịch tấn công mạng theo cách gần như tự động. Anthropic thông báo họ đã can thiệp để làm gián đoạn chiến dịch này sau khi liên hệ các bên bị ảnh hưởng.
Công ty Anthropic nói nhóm hoạt động đã liên kết chiến dịch với chính phủ Trung Quốc. Hệ thống AI được sử dụng để chỉ đạo các hành vi xâm nhập, và các nhà nghiên cứu mô tả đây là diễn biến đáng báo động vì nó có thể giúp mở rộng đáng kể khả năng của tin tặc được trang bị AI.
Những nhà nghiên cứu nhắc lại rằng mặc dù họ đã dự đoán năng lực này sẽ tiếp tục phát triển, điều khiến họ bất ngờ là tốc độ và quy mô tiến triển của nó. Việc AI tự động hóa nhiều bước cho phép tin tặc thực hiện nhiều tác vụ nhanh hơn và với ít lao động thủ công hơn.
Chiến dịch có quy mô khiêm tốn, chỉ nhắm đến khoảng 30 cá nhân làm việc tại các công ty công nghệ, tổ chức tài chính, doanh nghiệp hóa chất và một vài cơ quan chính phủ. Anthropic phát hiện hoạt động này vào tháng Chín, sau đó đã thực hiện biện pháp để vô hiệu hóa và thông báo cho những người bị ảnh hưởng.
Theo Anthropic, kẻ tấn công chỉ “thành công trong một số ít trường hợp”, nhưng công ty cảnh báo rằng khi các hệ thống AI ngày càng phổ biến cho cả công việc và giải trí, chúng cũng có thể bị vũ khí hóa bởi các nhóm tấn công mạng do nhà nước bảo trợ hoặc các tổ chức tội phạm.
Anthropic, nhà phát triển chatbot tạo sinh Claude, là một trong nhiều công ty công nghệ đang phát triển các “agent” AI — những hệ thống vượt ra ngoài chatbot thông thường, có thể truy cập công cụ máy tính và thực hiện hành động thay cho con người. Các nhà nghiên cứu lưu ý rằng các agent này rất hữu ích cho năng suất hàng ngày nhưng “trong tay kẻ xấu, chúng có thể làm tăng đáng kể khả năng thực hiện các cuộc tấn công mạng quy mô lớn.” Họ dự báo những cuộc tấn công như vậy có thể ngày càng hiệu quả hơn.
Người phát ngôn từ đại sứ quán Trung Quốc tại Washington chưa phản hồi ngay yêu cầu bình luận về báo cáo. Trước đó, Microsoft cũng cảnh báo rằng các đối thủ nước ngoài đang ngày càng tận dụng AI để làm cho các chiến dịch mạng hiệu quả hơn và đỡ tốn công sức.
Ngoài các nhà nước, các băng nhóm tội phạm và công ty hacker thương mại cũng đã khai thác tiềm năng của AI — tự động hóa và nâng cao các cuộc tấn công mạng, lan truyền thông tin sai lệch gây kích động và xâm nhập các hệ thống nhạy cảm. Ví dụ, AI có thể biến những email lừa đảo viết cẩu thả thành những văn bản tiếng Anh trôi chảy, hoặc tạo bản sao kỹ thuật số của các quan chức cấp cao để lừa đảo hoặc thuyết phục mục tiêu.
Nguồn: https://techxplore.com/news/2025-11-anthropic-ai-driven-hacking-campaign.html
Phát hiện hành vi tấn công do AI chỉ đạo
Một nhóm nghiên cứu cho biết họ phát hiện đây là trường hợp đầu tiên được báo cáo sử dụng trí tuệ nhân tạo để điều phối một chiến dịch tấn công mạng theo cách gần như tự động. Anthropic thông báo họ đã can thiệp để làm gián đoạn chiến dịch này sau khi liên hệ các bên bị ảnh hưởng.
Công ty Anthropic nói nhóm hoạt động đã liên kết chiến dịch với chính phủ Trung Quốc. Hệ thống AI được sử dụng để chỉ đạo các hành vi xâm nhập, và các nhà nghiên cứu mô tả đây là diễn biến đáng báo động vì nó có thể giúp mở rộng đáng kể khả năng của tin tặc được trang bị AI.
Những nhà nghiên cứu nhắc lại rằng mặc dù họ đã dự đoán năng lực này sẽ tiếp tục phát triển, điều khiến họ bất ngờ là tốc độ và quy mô tiến triển của nó. Việc AI tự động hóa nhiều bước cho phép tin tặc thực hiện nhiều tác vụ nhanh hơn và với ít lao động thủ công hơn.
Chiến dịch có quy mô khiêm tốn, chỉ nhắm đến khoảng 30 cá nhân làm việc tại các công ty công nghệ, tổ chức tài chính, doanh nghiệp hóa chất và một vài cơ quan chính phủ. Anthropic phát hiện hoạt động này vào tháng Chín, sau đó đã thực hiện biện pháp để vô hiệu hóa và thông báo cho những người bị ảnh hưởng.
Theo Anthropic, kẻ tấn công chỉ “thành công trong một số ít trường hợp”, nhưng công ty cảnh báo rằng khi các hệ thống AI ngày càng phổ biến cho cả công việc và giải trí, chúng cũng có thể bị vũ khí hóa bởi các nhóm tấn công mạng do nhà nước bảo trợ hoặc các tổ chức tội phạm.
Anthropic, nhà phát triển chatbot tạo sinh Claude, là một trong nhiều công ty công nghệ đang phát triển các “agent” AI — những hệ thống vượt ra ngoài chatbot thông thường, có thể truy cập công cụ máy tính và thực hiện hành động thay cho con người. Các nhà nghiên cứu lưu ý rằng các agent này rất hữu ích cho năng suất hàng ngày nhưng “trong tay kẻ xấu, chúng có thể làm tăng đáng kể khả năng thực hiện các cuộc tấn công mạng quy mô lớn.” Họ dự báo những cuộc tấn công như vậy có thể ngày càng hiệu quả hơn.
Người phát ngôn từ đại sứ quán Trung Quốc tại Washington chưa phản hồi ngay yêu cầu bình luận về báo cáo. Trước đó, Microsoft cũng cảnh báo rằng các đối thủ nước ngoài đang ngày càng tận dụng AI để làm cho các chiến dịch mạng hiệu quả hơn và đỡ tốn công sức.
Ngoài các nhà nước, các băng nhóm tội phạm và công ty hacker thương mại cũng đã khai thác tiềm năng của AI — tự động hóa và nâng cao các cuộc tấn công mạng, lan truyền thông tin sai lệch gây kích động và xâm nhập các hệ thống nhạy cảm. Ví dụ, AI có thể biến những email lừa đảo viết cẩu thả thành những văn bản tiếng Anh trôi chảy, hoặc tạo bản sao kỹ thuật số của các quan chức cấp cao để lừa đảo hoặc thuyết phục mục tiêu.
Nguồn: https://techxplore.com/news/2025-11-anthropic-ai-driven-hacking-campaign.html
Bài viết liên quan
