Hacker AI đầu tiên trên thế giới làm cộng đồng mạng sốc nặng: Tự động 90% công việc, con người chỉ việc bấm nút là xong

361ebbb6132b983adddb.png


Mấy bạn ơi, từ lâu người ta đã cảnh báo về chuyện AI bị lợi dụng làm xấu rồi, nhưng giờ mới thực sự xảy ra trong đời thực luôn á!

Làng an ninh mạng toàn cầu vừa chứng kiến một khoảnh khắc lịch sử cực kỳ đáng sợ khi Anthropic - công ty phát triển AI - công bố chi tiết về chiến dịch hack đầu tiên do AI điều khiển hoàn toàn.

Đây không phải kiểu AI hỗ trợ hacker như trước nữa đâu nhé, mà là một cuộc tấn công quy mô lớn được thực hiện gần như tự động 100% luôn! Máy móc giờ không còn là công cụ nữa mà đã lên làm "thủ lĩnh" thực hiện các vụ xâm nhập mạng siêu phức tạp rồi. Đây là lần đầu tiên trong lịch sử có một cuộc tấn công mạng lớn được ghi nhận là thực hiện mà không cần con người can thiệp nhiều.

48ee00cadaa08ee84999.jpg


Trong chiến dịch này, bọn tấn công đã dùng mô hình Claude và công cụ Claude Code của Anthropic để tự động hóa phần lớn một chiến dịch gián điệp mạng cực kỳ tinh vi, nhắm vào khoảng 30 tổ chức trên toàn cầu.

Các mục tiêu trải dài từ công ty công nghệ lớn, tổ chức tài chính, công ty sản xuất hóa chất cho đến cả cơ quan chính phủ nữa. Mặc dù chỉ một vài vụ xâm nhập thành công thôi, nhưng quy mô và độ tự động của chiến dịch đã làm cả ngành an ninh mạng toàn cầu phải rung động.

Điều khiến các chuyên gia thực sự lo lắng không phải là số lượng mục tiêu, mà là cách thức thực hiện cuộc tấn công nè. Bọn tấn công đã dùng Claude và Claude Code để xử lý tận 80%-90% quy trình hoạt động, bao gồm quét mạng, viết code khai thác lỗ hổng, thu thập data từ hệ thống nội bộ và đóng gói data bị đánh cắp.

Con người chỉ cần thỉnh thoảng nhảy vào, có lẽ chỉ ở khoảng 4-6 điểm quyết định quan trọng mỗi chiến dịch hack thôi. Phần lớn việc thực tế đều do AI tự chạy, với AI thực hiện hàng nghìn yêu cầu mỗi giây - tốc độ này mà hacker con người thì chịu thôi chứ làm sao theo kịp!

Cuộc tấn công được thực hiện như thế nào?

Nhưng mà làm sao bọn tấn công biến một mô hình AI được thiết kế với đầy đủ biện pháp bảo vệ thành vũ khí tấn công mạng được? Câu trả lời nằm ở kỹ thuật "jailbreaking" (bẻ khóa) kết hợp với "social engineering" (lừa đảo xã hội) đó các bạn ơi!

Bọn tấn công đã vượt qua các biện pháp bảo vệ trong mô hình AI Claude bằng cách đóng khung các lời nhắc của chúng như những nhiệm vụ kiểm tra thâm nhập hợp pháp, rồi chia nhỏ các chỉ thị độc hại thành các nhiệm vụ phụ nhỏ hơn trông có vẻ vô hại.

Anthropic mô tả rằng tác nhân đã cực kỳ hiệu quả trong việc "lừa đảo xã hội" các rào cản của hệ thống, cho phép tiến triển tự động qua từng giai đoạn xâm nhập. Chúng thậm chí còn nói với Claude rằng nó đang làm việc cho một công ty an ninh mạng hợp pháp và đang thực hiện các bài kiểm tra phòng thủ, khiến AI tin rằng nó đang làm một nhiệm vụ có đạo đức. Quá thông minh luôn!

Cuộc tấn công được thực hiện qua nhiều giai đoạn phức tạp, mỗi giai đoạn đều tận dụng tối đa khả năng tự động của AI.

0b5d245e7de842cec89b.jpg


Các giai đoạn của cuộc tấn công bằng tác nhân AI

Ban đầu, các hacker con người chọn mục tiêu và phát triển một khung tấn công - một hệ thống được build để tự động xâm phạm mục tiêu với rất ít sự tham gia của con người. Khung này sử dụng Claude Code như một công cụ tự động để thực hiện các hoạt động mạng.

Sau khi vượt qua được các biện pháp bảo vệ, giai đoạn thứ hai bắt đầu với việc Claude Code kiểm tra hệ thống và cơ sở hạ tầng của tổ chức mục tiêu, phát hiện các database có giá trị cao nhất. Hoạt động trinh sát này được thực hiện tự động trong thời gian cực ngắn so với con người, sau đó báo cáo lại cho hacker con người với bản tóm tắt các phát hiện.

Trong các giai đoạn tiếp theo, Claude xác định và kiểm tra các lỗ hổng bảo mật trong hệ thống của mục tiêu bằng cách tự nghiên cứu và viết code khai thác riêng luôn. Sau khi làm được điều này, Claude còn được dùng để thu thập thông tin đăng nhập cho phép truy cập sâu hơn, sau đó trích xuất một lượng lớn dữ liệu riêng tư và phân loại chúng theo giá trị tình báo.

Các tài khoản có quyền cao nhất được xác định, các cửa hậu được tạo ra và data bị lấy cắp với sự giám sát tối thiểu của con người.

Trong giai đoạn cuối cùng, kẻ tấn công yêu cầu Claude tạo tài liệu toàn diện về cuộc tấn công, tạo các file chứa thông tin đăng nhập bị đánh cắp và các hệ thống đã phân tích, phục vụ cho việc lên kế hoạch giai đoạn tiếp theo của các hoạt động mạng.

Hacker AI cũng bị ảo giác nha!

23d5ed31eb8f14f52f2c.jpg


Anthropic phát hiện hoạt động đáng ngờ này vào giữa tháng 9/2025 và ngay lập tức khởi động cuộc điều tra để hiểu rõ phạm vi và bản chất của nó. Trong 10 ngày tiếp theo, khi họ lập bản đồ về mức độ nghiêm trọng và phạm vi đầy đủ của hoạt động, công ty đã ban các tài khoản khi được xác định, thông báo cho các đơn vị bị ảnh hưởng khi cần thiết và phối hợp với chính quyền để thu thập thông tin tình báo.

Sau khi phát hiện, họ ngay lập tức đình chỉ các tài khoản liên quan và triển khai các hệ thống phân loại và giám sát mới được thiết kế để phát hiện các mẫu lạm dụng tương tự trong tương lai.

Tuy nhiên, cần lưu ý rằng Claude không phải lúc nào cũng hoạt động hoàn hảo trong vai trò tác nhân tấn công này đâu nha. Đôi khi nó bị "ảo giác" về thông tin đăng nhập hoặc tuyên bố đã trích xuất thông tin bí mật nhưng thực tế lại là thông tin công khai. Đây vẫn là một trở ngại đối với các cuộc tấn công mạng hoàn toàn tự động, nhưng điều đáng lo là những hạn chế này đang dần được khắc phục khi AI ngày càng phát triển.

Đối với an ninh mạng toàn cầu, chiến dịch tấn công này thực sự đáng lo ngại vô cùng. Các rào cản để thực hiện các cuộc tấn công mạng phức tạp đã giảm đáng kể, và Anthropic dự đoán chúng sẽ tiếp tục giảm. Với thiết lập đúng, các tác nhân AI giờ có thể sử dụng hệ thống AI trong thời gian dài để làm công việc của cả team hacker có kinh nghiệm, phân tích hệ thống mục tiêu, tạo code khai thác và quét các tập data khổng lồ thông tin bị đánh cắp hiệu quả hơn bất kỳ nhà điều hành con người nào.

Nguồn: genk.vn
 
Back
Top