Anthropic cho biết trí tuệ nhân tạo (AI) đã đạt ngưỡng quan trọng trong an ninh mạng, với bằng chứng mới cho thấy các mô hình AI hiện có khả năng thực hiện các hoạt động mạng quan trọng— cả phòng thủ và tấn công— ở quy mô chưa từng có.
Anthropic Cảnh Báo Rào Cản Tấn Công Mạng Đã Sụp Đổ Khi Khả Năng AI Tăng Tốc
TÁC GIẢ
CHIA SẺ
AI Đạt Tới Điểm Bùng Phát An Ninh Mạng, Anthropic Cảnh Báo Trong Cuộc Điều Tra Mới
Anthropic, công ty AI đứng sau Claude, cho biết các đánh giá nội bộ và công việc tình báo mối đe dọa của họ cho thấy sự thay đổi quyết định trong phát triển năng lực mạng. Theo một cuộc điều tra mới được công bố gần đây, các khả năng mạng của hệ thống AI đã tăng gấp đôi trong sáu tháng, được hỗ trợ bằng các đo lường hoạt động thực tế và kiểm tra dựa trên mô hình.
Công ty cho biết AI hiện đang có ảnh hưởng đáng kể đến động lực an ninh toàn cầu, đặc biệt khi các tác nhân độc hại ngày càng áp dụng khung tấn công tự động. Trong báo cáo mới nhất của mình, Anthropic chi tiết hóa điều mà họ gọi là trường hợp đầu tiên được ghi nhận của một chiến dịch gián điệp mạng do AI điều khiển. Đội ngũ Tình báo Mối đe dọa của công ty đã xác định và ngăn chặn một chiến dịch quy mô lớn vào giữa tháng 9 năm 2025, được cho là do một nhóm được tài trợ bởi chính phủ Trung Quốc có tên mã GTG-1002 thực hiện.
Nhóm này được cho là đã sử dụng các phiên bản phối hợp của Claude Code để thực hiện trinh sát, phát hiện lỗ hổng, khai thác, di chuyển ngang, trích xuất siêu dữ liệu và chiếm đoạt dữ liệu— chủ yếu mà không có sự tham gia của con người. Chiến dịch này đã nhắm mục tiêu khoảng 30 tổ chức thuộc các lĩnh vực như công nghệ, tài chính, hóa chất và nhiều cơ quan chính phủ. Anthropic đã xác nhận một số cuộc xâm nhập thành công trước khi can thiệp.
Các nhà phân tích cho biết các kẻ tấn công đã sử dụng một khung tự động có khả năng phân tách các cuộc tấn công nhiều giai đoạn thành các nhiệm vụ nhỏ hơn có vẻ hợp pháp khi bị tách ra khỏi ngữ cảnh rộng hơn của chúng. Điều này cho phép các tác nhân truyền tải các lệnh nhắc qua các nhân vật đã được thiết lập và thuyết phục Claude rằng các hoạt động là thử nghiệm bảo mật phòng thủ thay vì chiến dịch tấn công.
Theo cuộc điều tra, Claude tự thực hiện từ 80% đến 90% các hoạt động chiến thuật. Các nhà vận hành con người chỉ cung cấp giám sát chiến lược, phê duyệt các bước quan trọng như leo thang từ trinh sát sang khai thác tích cực hoặc cho phép chiếm đoạt dữ liệu. Báo cáo mô tả một mức độ nhịp độ hoạt động mà chỉ các đội ngũ con người là không thể đạt được, với một số quy trình tạo ra nhiều hoạt động mỗi giây trên hàng nghìn yêu cầu.
Anthropic cho biết vòng đời tấn công đã tiến triển qua một quy trình có cấu trúc, trong đó AI tự động được gia tăng ở mọi giai đoạn. Claude tự lập bản đồ bề mặt tấn công, quét các hệ thống đang hoạt động, xây dựng các gói hàng tùy chỉnh cho các lỗ hổng đã được xác nhận, thu thập thông tin, và chuyển đổi qua các mạng nội bộ. Nó cũng phân tích dữ liệu bị đánh cắp, xác định giá trị cao, và tự động tạo ra tài liệu thao tác chi tiết cho phép truy cập liên tục và chuyển giao các công việc giữa các nhà vận hành.
Một hạn chế được báo cáo lưu ý là xu hướng của mô hình dễ tạo ra ảo giác dưới tải công việc tấn công— thỉnh thoảng phóng đại quyền truy cập, tạo ra thông tin giả, hoặc phân loại sai thông tin công khai là nhạy cảm. Tuy nhiên, Anthropic cho biết tác nhân đã bù đắp thông qua các bước xác thực, cho thấy rằng các hoạt động tấn công tự động hoàn toàn vẫn khả thi mặc dù có những khiếm khuyết trong các mô hình ngày nay.
Sau khi phát hiện, Anthropic đã cấm các tài khoản liên quan, thông báo cho các thực thể bị ảnh hưởng, phối hợp với các cơ quan, và giới thiệu các cơ chế phòng thủ mới, bao gồm việc cải thiện các bộ phân loại để phát hiện các mô thức đe dọa mới. Công ty hiện đang thử nghiệm các hệ thống cảnh báo sớm được thiết kế để phát hiện các nỗ lực xâm nhập tự động và xây dựng các công cụ điều tra mới cho các hoạt động mạng phân tán quy mô lớn.
Công ty khẳng định rằng mặc dù những khả năng này có thể bị vũ khí hóa, chúng cũng rất quan trọng để củng cố khả năng phòng thủ sẵn sàng. Anthropic nhấn mạnh rằng đội ngũ Tình báo Mối đe dọa của họ phải phụ thuộc nhiều vào Claude để phân tích các dữ liệu lớn tập hợp trong quá trình điều tra. Họ khuyến khích các đội ngũ an ninh bắt đầu áp dụng tự động hóa dựa trên AI cho các trung tâm điều hành an ninh, phát hiện mối đe dọa, phân tích lỗ hổng, và phản ứng sự cố.
Tuy nhiên, báo cáo cảnh báo rằng các rào cản tấn công mạng đã “giảm đáng kể” vì các hệ thống AI cho phép các nhóm nhỏ—hoặc thậm chí là các cá nhân—thực hiện các hoạt động mà trước tập trung vào các tác nhân nhà nước có ngân sách lớn. Anthropic dự đoán sự lan rộng nhanh chóng của những kỹ thuật này trên môi trường mối đe dọa rộng hơn, kêu gọi sự hợp tác sâu hơn, cải thiện các biện pháp phòng thủ, và sự tham gia rộng rãi của ngành để đối phó với các mô hình tấn công dựa trên AI đang nổi lên.
FAQ ❓
- Anthropic đã phát hiện điều gì trong cuộc điều tra của mình?
Anthropic đã xác định và ngăn chặn một chiến dịch gián điệp mạng quy mô lớn sử dụng AI để tự động hóa hầu hết các hoạt động tấn công. - Ai đứng sau vụ tấn công này?
Công ty cho rằng chiến dịch này do một nhóm được tài trợ bởi nhà nước Trung Quốc có tên mã GTG-1002 thực hiện. - AI đã được sử dụng như thế nào trong các cuộc xâm nhập?
Các kẻ tấn công đã sử dụng Claude Code để thực hiện tự động các nhiệm vụ trinh sát, khai thác, di chuyển ngang và trích xuất dữ liệu. - Tại sao báo cáo này quan trọng đối với các đội ngũ an ninh mạng?
Anthropic cho rằng trường hợp này cho thấy các cuộc tấn công do AI tự động hóa hiện khả thi ở quy mô lớn và đòi hỏi các chiến lược phòng thủ mới.
