Lần đầu ghi nhận: ĐCSTQ sử dụng AI Claude để tự động hóa tấn công mạng toàn cầu

Tin tặc do Chính phủ Đảng Cộng sản Trung Quốc (ĐCSTQ) hậu thuẫn đã “chiếm quyền kiểm soát” robot trí tuệ nhân tạo – AI Claude của Công ty công nghệ Mỹ Anthropic – để phát động một chiến dịch gián điệp quy mô lớn. Anthropic cảnh báo đây là trường hợp đầu tiên được ghi nhận về việc một chính phủ nước ngoài sử dụng AI tiến hành các cuộc tấn công mạng tự động hóa.

Theo bài viết đăng trên blog ngày thứ Năm (13/11) của Anthropic, tin tặc được ĐCSTQ hỗ trợ đã lợi dụng công cụ mã hóa của robot AI Claude để tấn công khoảng 30 tổ chức trên toàn cầu, trong đó có 4 vụ xâm nhập thành công.

Anthropic cho biết các hoạt động này dựa vào năng lực “tác tử” (agent) của Claude, khiến AI có thể tự hoàn thành nhiều bước với rất ít sự can thiệp của con người.

Ngày càng có nhiều bằng chứng cho thấy tin tặc được một số quốc gia thù địch hậu thuẫn đang sử dụng AI để tăng tốc và mở rộng quy mô, cường độ tấn công mạng.

Đầu tháng này, Google cho biết tin tặc quân đội Nga từng sử dụng mô hình AI của họ để tạo ra phần mềm độc hại nhằm tấn công các thực thể tại Ukraine.

Anthropic chỉ ra rằng trong vụ tấn công mới được công bố, Claude được chỉ thị tự hoàn thành 80% đến 90% toàn bộ quy trình.

Tin tặc được ĐCSTQ hỗ trợ đã tìm cách phá vỡ hệ thống bảo vệ của Claude, nhằm hỗ trợ việc xâm nhập hàng chục công ty công nghệ, tổ chức tài chính, nhà sản xuất hóa chất và cơ quan chính phủ.

Claude được giới trong ngành mô tả là robot AI “chính trực” nhất.

Công ty cho biết họ lần đầu phát hiện hoạt động bất thường vào giữa tháng 9 và tiến hành điều tra trong 10 ngày kế tiếp.

Trong thời gian này, công ty đã đóng nhiều tài khoản độc hại, gửi cảnh báo đến các tổ chức bị nhắm mục tiêu và báo cáo kết quả điều tra lên các cơ quan chính phủ.

Anthropic nhấn mạnh đây là một chiến dịch gián điệp có độ tinh vi cao, trong đó kẻ tấn công đã khai thác khả năng “tác tử” của AI ở mức chưa từng thấy — không chỉ sử dụng AI như một cố vấn, mà trực tiếp dùng nó để thực hiện các hành vi tấn công mạng.

Nhóm tấn công đã lừa Claude tin rằng nó đang thực hiện nhiệm vụ phòng vệ mạng hợp pháp cho một công ty chính thống, đồng thời chia nhỏ các yêu cầu độc hại thành nhiều nhiệm vụ nhỏ khó bị nghi ngờ, nhằm tránh kích hoạt hệ thống bảo vệ của Claude.

Sau khi vượt qua được các lớp bảo vệ, tin tặc chỉ đạo Claude thực hiện những thao tác vốn bị cấm, gồm kiểm tra hệ thống mục tiêu, quét các cơ sở dữ liệu giá trị cao và viết mã khai thác tùy chỉnh.

Đồng thời, kẻ tấn công còn yêu cầu Claude thu thập tên người dùng và mật khẩu để truy cập các dữ liệu nhạy cảm, sau đó lập báo cáo tổng kết sau hành động, bao gồm các thông tin xác thực đã sử dụng, backdoor được tạo ra và những hệ thống đã bị xâm nhập.

Giám đốc tình báo mối đe dọa của Anthropic, Jacob Klein, nói với Wall Street Journal rằng có 4 cuộc tấn công của tin tặc ĐCSTQ đã thành công.

Trong bài blog, công ty nêu rõ: “Robot AI đóng vai trò quan trọng trong công việc hàng ngày và nâng cao năng suất, nhưng nếu rơi vào tay kẻ xấu, chúng sẽ làm tăng mạnh khả năng xảy ra các cuộc tấn công mạng quy mô lớn”.

“AI có thể gửi hàng ngàn yêu cầu mỗi giây — tốc độ mà một tin tặc con người không thể đạt được,” bài viết bổ sung.

Tuy nhiên, các robot AI không hoàn hảo. Claude từng thu thập nhầm một số thông tin đăng nhập và tuyên bố đã đánh cắp một tài liệu mật, trong khi tài liệu đó thực tế đã được công khai.

Anthropic cho rằng đây vẫn là trở ngại lớn để đạt tới một cuộc tấn công mạng hoàn toàn tự động.

Các chuyên gia an ninh mạng bày tỏ lo ngại mạnh mẽ và cảnh báo rằng đây có thể chỉ mới là sự khởi đầu.

Anthropic viết: “Chúng tôi dự đoán những đối tượng độc hại này sẽ tiếp tục phát triển khả năng sử dụng AI, nhưng việc họ tăng tốc mở rộng quy mô với tốc độ đáng kinh ngạc như vậy vẫn khiến chúng tôi bất ngờ”.

Công ty cho biết đang tăng cường các công cụ phát hiện để đối phó với xu hướng tấn công mạng đang nổi lên.

Anthropic cũng đặt ra một câu hỏi quan trọng được nhiều người quan tâm: “Nếu mô hình AI có thể bị lạm dụng để tiến hành các cuộc tấn công mạng lớn như vậy, tại sao vẫn phải tiếp tục phát triển và tung chúng ra?”

Công ty tự trả lời: “Khi các cuộc tấn công mạng tinh vi là điều khó tránh khỏi, mục tiêu của chúng tôi là giúp Claude hỗ trợ các chuyên gia an ninh mạng trong việc phát hiện, ngăn chặn và chuẩn bị cho những phiên bản tấn công trong tương lai. Trên thực tế, trong cuộc điều tra lần này, đội tình báo mối đe dọa của chúng tôi đã dùng Claude để phân tích lượng dữ liệu khổng lồ”.