AI bị lợi dụng trong cuộc tấn công mạng quy mô lớn chưa từng có

Một nhóm hacker đã sử dụng công cụ trí tuệ nhân tạo (AI) để tiến hành chiến dịch tấn công mạng tinh vi nhằm vào nhiều tổ chức lớn. Đây là vụ tấn công đầu tiên được ghi nhận có quy mô lớn và chủ yếu do AI điều khiển với rất ít sự tham gia của con người.

Chiến dịch tấn công nhắm vào các tập đoàn công nghệ, tổ chức tài chính lớn, công ty hóa chất và nhiều cơ quan chính phủ tại nhiều quốc gia.

Điểm khác biệt khiến giới an ninh mạng đặc biệt lo ngại nằm ở việc tin tặc dựa gần như hoàn toàn vào các tác nhân AI có khả năng tự vận hành, chỉ cần con người can thiệp ở một số thời điểm mấu chốt.

Claude Code là công cụ AI do Anthropic phát triển, được tạo ra để hỗ trợ lập trình và tự động hóa các tác vụ kỹ thuật. Công cụ này có thể phân tích mã nguồn, phát hiện lỗi, viết đoạn mã mới và thực hiện các quy trình kỹ thuật phức tạp theo yêu cầu của người dùng.

Để triển khai cuộc tấn công, nhóm hacker đã tìm cách qua mặt Claude Code bằng các kỹ thuật tinh vi. Họ chia nhỏ hoạt động tấn công thành những nhiệm vụ trông có vẻ vô hại, đồng thời giả mạo như đang làm việc cho một công ty an ninh mạng hợp pháp và đang xử lý các mối đe dọa thật sự. Điều này khiến AI hiểu sai mục đích và thực hiện hàng loạt tác vụ tấn công thay cho tin tặc.

Chiến dịch vận hành theo nhiều giai đoạn rõ ràng. Con người chỉ đảm nhận bước lựa chọn mục tiêu và xây dựng chiến lược tổng thể. Sau đó Claude Code tự động tiến hành trinh sát, xác định hệ thống, cơ sở dữ liệu quan trọng và các điểm yếu bảo mật của từng tổ chức bị nhắm tới.

AI này tự viết mã khai thác, thu thập thông tin đăng nhập, trích xuất dữ liệu nhạy cảm và cài đặt backdoor để duy trì quyền truy cập. Đáng chú ý, Claude còn tự tạo tài liệu chi tiết để phục vụ các cuộc tấn công sau này.

Các báo cáo cho thấy, AI đã thực hiện 80-90% toàn bộ chiến dịch, trong khi con người chỉ phải can thiệp tại khoảng 4-6 điểm quyết định cho mỗi cuộc tấn công.

Tại thời điểm hoạt động cao nhất, Claude Code có thể xử lý hàng nghìn yêu cầu mỗi giây. Theo các chuyên gia, điều này đánh dấu bước ngoặt lớn, biến AI thành một công cụ tấn công mạng có hiệu suất vượt xa khả năng của hacker truyền thống.

Vụ việc cho thấy, năng lực mới của các tác nhân AI đã hạ thấp đáng kể rào cản triển khai tấn công mạng. Những nhóm tin tặc ít kinh nghiệm, ít nguồn lực giờ đây cũng có thể thực hiện các chiến dịch quy mô doanh nghiệp - vốn trước kia cần đội ngũ chuyên gia lành nghề và thời gian chuẩn bị dài.

Anthropic cảnh báo, chính những năng lực AI giúp tăng khả năng phòng thủ mạng cũng có thể bị lợi dụng để tấn công. Vì vậy, các nhóm an ninh mạng được khuyến nghị đẩy mạnh ứng dụng AI trong tự động hóa trung tâm điều hành an ninh, phát hiện mối đe dọa, đánh giá lỗ hổng và phản ứng sự cố.

Song song, các nền tảng AI cần được trang bị lớp bảo vệ mạnh hơn nhằm ngăn chặn việc bị khai thác vào mục đích xấu. Giới chuyên môn đồng thuận rằng, hệ thống phát hiện tấn công, chia sẻ tình báo mạng và các lớp kiểm soát an toàn của AI phải được nâng cấp khẩn cấp.

Khi tin tặc ngày càng tận dụng công nghệ AI mạnh mẽ, các tổ chức trên toàn thế giới buộc phải điều chỉnh chiến lược phòng vệ, chuyển sang mô hình an ninh có khả năng đối phó với những mối đe dọa được điều phối hoàn toàn bởi AI.

Sự kiện được xem là dấu mốc quan trọng, báo hiệu một kỷ nguyên mới của an ninh mạng - nơi AI không chỉ hỗ trợ hacker mà có thể trở thành kiến trúc sư cho những chiến dịch tấn công chưa từng có về tốc độ, quy mô và mức độ tinh vi./.