Mục lục
Dù đã tích hợp nhiều lớp bảo mật tiên tiến, công ty trí tuệ nhân tạo Anthropic thừa nhận chatbot Claude của họ đang bị tin tặc khai thác để tiến hành các vụ tấn công mạng quy mô lớn. Trong báo cáo “Threat Intelligence” công bố ngày 28/8, nhóm chuyên gia của Anthropic gồm Alex Moix, Ken Lebedev và Jacob Klein đã chỉ ra nhiều trường hợp lợi dụng Claude cho các mục đích xâm phạm dữ liệu và tống tiền, trong đó có vụ đòi tiền chuộc lên tới 500.000 USD.
Hình thức tấn công mới được gọi là “vibe hacking” — một biến thể của kỹ thuật thao túng tâm lý sử dụng trí tuệ nhân tạo để điều khiển cảm xúc, đánh vào lòng tin và khả năng ra quyết định của con người. Thậm chí, một số hacker chỉ cần hiểu biết cơ bản về mã hóa cũng có thể dùng Claude để thực hiện các vụ xâm nhập có mức độ phức tạp cao.
Anthropic cho biết có ít nhất một hacker đã sử dụng Claude để xâm nhập dữ liệu nhạy cảm của 17 tổ chức, bao gồm cơ quan y tế, dịch vụ khẩn cấp, tổ chức tôn giáo và cơ quan chính phủ. Công cụ AI này đã được huấn luyện để đánh giá tài chính của nạn nhân, xác định mức tiền chuộc phù hợp và thậm chí soạn thảo các thư đe dọa mang tính tâm lý cao nhằm tối đa hóa áp lực.
Dù tài khoản bị chặn sau đó, sự việc phơi bày nguy cơ AI đang trao quyền cho những kẻ không có kỹ năng chuyên môn trở thành tội phạm mạng thực thụ. Những đối tượng không nắm được kỹ thuật mã hóa hay cơ chế hệ thống vẫn có thể tạo ra mã độc, áp dụng kỹ thuật lẩn tránh kiểm duyệt và tấn công vào hệ thống nhạy cảm.
Bên cạnh các cuộc tấn công tống tiền, báo cáo còn tiết lộ nhóm lập trình viên đến từ Triều Tiên đã dùng Claude để giả mạo danh tính, vượt qua các bài kiểm tra kỹ thuật và ứng tuyển thành công vào nhiều công ty công nghệ lớn tại Mỹ. Không chỉ dừng lại ở khâu phỏng vấn, Claude còn được dùng để hỗ trợ hoàn thành công việc thực tế, tạo ra một chuỗi lợi nhuận ngầm được chuyển về cho chính quyền Triều Tiên — bất chấp các lệnh trừng phạt quốc tế.
Trong một trường hợp cụ thể, một thành viên trong nhóm này đã phỏng vấn vào vị trí kỹ sư full-stack tại Polygon Labs, trong khi những người khác tự nhận từng làm việc tại các dự án lớn như OpenSea hay Chainlink, sử dụng các kịch bản phỏng vấn được Claude chuẩn bị sẵn.
Anthropic cho biết mục tiêu của báo cáo không chỉ là minh bạch hóa rủi ro mà còn nhằm hỗ trợ cộng đồng an ninh mạng đối phó với tình trạng lạm dụng AI. Dù đã áp dụng nhiều biện pháp kiểm soát chặt chẽ, công ty vẫn ghi nhận rằng các tác nhân độc hại luôn tìm được cách lách qua hệ thống phòng vệ để đạt được mục đích xấu.
AI không còn là công cụ dành riêng cho sáng tạo và hiệu suất, mà đã trở thành vũ khí trong tay những kẻ xấu nếu không được kiểm soát chặt chẽ. Báo cáo từ Anthropic cho thấy một sự thật đáng lo ngại: ngay cả những người không chuyên cũng có thể phát động các cuộc tấn công mạng có chủ đích, với sức tàn phá lớn và mục tiêu rõ ràng. Việc siết chặt an ninh AI, xây dựng tiêu chuẩn đạo đức và hợp tác toàn cầu trong giám sát công nghệ sẽ là chìa khóa để tránh khỏi những hậu quả khôn lường trong tương lai gần.
