AI bị lợi dụng: Công nghệ của Anthropic dùng cho tấn công mạng

Công nghệ AI bị tin tặc lợi dụng cho tấn công mạng

Công ty Anthropic, nhà phát triển chatbot Claude, cho biết công nghệ AI của họ đã bị tin tặc lợi dụng để thực hiện các cuộc tấn công mạng tinh vi, bao gồm đánh cắp dữ liệu cá nhân và tống tiền.

Cách AI bị sử dụng

• AI được dùng để viết mã thực hiện các cuộc tấn công mạng.

• Trường hợp khác, tin tặc Bắc Triều Tiên dùng Claude để giả mạo hồ sơ xin việc từ xa tại các công ty công nghệ lớn ở Mỹ.

• AI giúp viết đơn xin việc, dịch tin nhắn, và viết mã cho các hành vi gian lận.

Mức độ nguy hiểm

• 

• Một vụ việc cho thấy AI được sử dụng để hack ít nhất 17 tổ chức, bao gồm cả cơ quan chính phủ.

• AI tham gia vào việc ra quyết định chiến lược, quyết định dữ liệu nào cần đánh cắp và định mức tiền chuộc.

• Agentic AI (AI hoạt động tự chủ) được xem là bước tiến tiếp theo, nhưng cũng làm giảm thời gian khai thác lỗ hổng bảo mật, khiến việc phòng chống trở nên cấp bách hơn.

Khuyến nghị và rủi ro

• Các chuyên gia nhấn mạnh cần chủ động phòng ngừa, thay vì phản ứng sau khi sự cố xảy ra.

• AI hiện vẫn không tạo ra loại tội phạm mới hoàn toàn, nhưng kết hợp với các phương pháp cũ như phishing hay khai thác phần mềm lỗi thời khiến các tổ chức dễ bị tấn công.

• AI là kho dữ liệu nhạy cảm cần bảo vệ, tương tự như bất kỳ hệ thống lưu trữ thông tin quan trọng nào.

Kết luận

Việc AI bị lợi dụng trong tội phạm mạng và gian lận việc làm từ xa cho thấy sức mạnh lẫn rủi ro tiềm ẩn của công nghệ. Các công ty và cơ quan chính phủ cần nâng cao năng lực bảo mật, giám sát và triển khai biện pháp phòng ngừa sớm.