Don Jong Un
Trai thôn
Tin tặc do Chính phủ Đảng ******** Trung Quốc (ĐCSTQ) hậu thuẫn đã “chiếm quyền kiểm soát” robot trí tuệ nhân tạo – AI Claude của Công ty công nghệ Mỹ Anthropic – để phát động một chiến dịch gián điệp quy mô lớn. Anthropic cảnh báo đây là trường hợp đầu tiên được ghi nhận về việc một chính phủ nước ngoài sử dụng AI tiến hành các cuộc tấn công mạng tự động hóa.
Anthropic cho biết các hoạt động này dựa vào năng lực “tác tử” (agent) của Claude, khiến AI có thể tự hoàn thành nhiều bước với rất ít sự can thiệp của con người.
Ngày càng có nhiều bằng chứng cho thấy tin tặc được một số quốc gia thù địch hậu thuẫn đang sử dụng AI để tăng tốc và mở rộng quy mô, cường độ tấn công mạng.
Đầu tháng này, Google cho biết tin tặc quân đội Nga từng sử dụng mô hình AI của họ để tạo ra phần mềm độc hại nhằm tấn công các thực thể tại Ukraine.
Anthropic chỉ ra rằng trong vụ tấn công mới được công bố, Claude được chỉ thị tự hoàn thành 80% đến 90% toàn bộ quy trình.
Tin tặc được ĐCSTQ hỗ trợ đã tìm cách phá vỡ hệ thống bảo vệ của Claude, nhằm hỗ trợ việc xâm nhập hàng chục công ty công nghệ, tổ chức tài chính, nhà sản xuất hóa chất và cơ quan chính phủ.
Claude được giới trong ngành mô tả là robot AI “chính trực” nhất.
Công ty cho biết họ lần đầu phát hiện hoạt động bất thường vào giữa tháng 9 và tiến hành điều tra trong 10 ngày kế tiếp.
Trong thời gian này, công ty đã đóng nhiều tài khoản độc hại, gửi cảnh báo đến các tổ chức bị nhắm mục tiêu và báo cáo kết quả điều tra lên các cơ quan chính phủ.
Nhóm tấn công đã lừa Claude tin rằng nó đang thực hiện nhiệm vụ phòng vệ mạng hợp pháp cho một công ty chính thống, đồng thời chia nhỏ các yêu cầu độc hại thành nhiều nhiệm vụ nhỏ khó bị nghi ngờ, nhằm tránh kích hoạt hệ thống bảo vệ của Claude.
Sau khi vượt qua được các lớp bảo vệ, tin tặc chỉ đạo Claude thực hiện những thao tác vốn bị cấm, gồm kiểm tra hệ thống mục tiêu, quét các cơ sở dữ liệu giá trị cao và viết mã khai thác tùy chỉnh.
Đồng thời, kẻ tấn công còn yêu cầu Claude thu thập tên người dùng và mật khẩu để truy cập các dữ liệu nhạy cảm, sau đó lập báo cáo tổng kết sau hành động, bao gồm các thông tin xác thực đã sử dụng, backdoor được tạo ra và những hệ thống đã bị xâm nhập.
Giám đốc tình báo mối đe dọa của Anthropic, Jacob Klein, nói với Wall Street Journal rằng có 4 cuộc tấn công của tin tặc ĐCSTQ đã thành công.
Trong bài blog, công ty nêu rõ: “Robot AI đóng vai trò quan trọng trong công việc hàng ngày và nâng cao năng suất, nhưng nếu rơi vào tay kẻ xấu, chúng sẽ làm tăng mạnh khả năng xảy ra các cuộc tấn công mạng quy mô lớn”.
“AI có thể gửi hàng ngàn yêu cầu mỗi giây — tốc độ mà một tin tặc con người không thể đạt được,”bài viết bổ sung.
Tuy nhiên, các robot AI không hoàn hảo. Claude từng thu thập nhầm một số thông tin đăng nhập và tuyên bố đã đánh cắp một tài liệu mật, trong khi tài liệu đó thực tế đã được công khai.
Anthropic cho rằng đây vẫn là trở ngại lớn để đạt tới một cuộc tấn công mạng hoàn toàn tự động.
Các chuyên gia an ninh mạng bày tỏ lo ngại mạnh mẽ và cảnh báo rằng đây có thể chỉ mới là sự khởi đầu.
Công ty cho biết đang tăng cường các công cụ phát hiện để đối phó với xu hướng tấn công mạng đang nổi lên.
Công ty tự trả lời: “Khi các cuộc tấn công mạng tinh vi là điều khó tránh khỏi, mục tiêu của chúng tôi là giúp Claude hỗ trợ các chuyên gia an ninh mạng trong việc phát hiện, ngăn chặn và chuẩn bị cho những phiên bản tấn công trong tương lai. Trên thực tế, trong cuộc điều tra lần này, đội tình báo mối đe dọa của chúng tôi đã dùng Claude để phân tích lượng dữ liệu khổng lồ”.
