Tin tặc khai thác AI Claude để đánh cắp 150 GB dữ liệu nhạy cảm từ Chính phủ Mexico
Theo thông tin từ Bloomberg, tin tặc được cho là đã sử dụng chatbot AI Claude để hỗ trợ quá trình xâm nhập vào hệ thống của Chính phủ Mexico, đánh cắp gần 150 GB dữ liệu nhạy cảm. Khối dữ liệu bị lấy cắp bao gồm thông tin người nộp thuế, tài liệu nội bộ và dữ liệu đăng nhập của nhân viên. Cuộc tấn công diễn ra âm thầm từ tháng 12 và kéo dài trong nhiều tuần trước khi bị phát hiện.
AI trở thành công cụ hỗ trợ kỹ thuật cho tin tặc
Công ty an ninh mạng Gambit Security, đơn vị theo dõi vụ việc, cho biết tin tặc đã tận dụng Claude, mô hình AI do Anthropic phát triển, để xác định điểm yếu trong hệ thống, xây dựng tập lệnh tấn công và tối ưu hóa hoạt động trích xuất dữ liệu. Thay vì dò quét thủ công, AI đã giúp tự động hóa quy trình, làm tăng hiệu quả của cuộc xâm nhập.
Ông Curtis Simpson, Giám đốc chiến lược của Gambit Security, tiết lộ hệ thống AI đã tạo ra hàng nghìn báo cáo chi tiết, bao gồm kế hoạch triển khai, xác định mục tiêu nội bộ và loại dữ liệu cần khai thác. Điều đáng lo ngại là Claude, vốn được quảng bá là từ chối hỗ trợ các yêu cầu vi phạm pháp luật, đã bị thao túng để hỗ trợ lập kế hoạch và triển khai tấn công một cách có hệ thống.
Phản ứng từ các công ty công nghệ và nguy cơ an ninh mở rộng
Phản hồi về vụ việc, Anthropic xác nhận đã rà soát, khóa và cấm các tài khoản có dấu hiệu lạm dụng. Công ty này cho biết phiên bản mới nhất, Claude Opus 4.6, đã được bổ sung các lớp bảo vệ tăng cường để hạn chế nguy cơ bị khai thác cho mục đích xấu. Tuy nhiên, các nhà điều tra nhận định Claude không phải là công cụ AI duy nhất bị lợi dụng.
Tin tặc còn được cho là sử dụng ChatGPT để bổ sung kiến thức kỹ thuật, bao gồm cách vận hành trong mạng máy tính phức tạp, phương thức yêu cầu quyền truy cập và kỹ thuật né tránh hệ thống giám sát. OpenAI cho biết đã phát hiện các nỗ lực vi phạm chính sách và chủ động chặn những yêu cầu trái quy định.
Trong quá trình điều tra, Gambit Security phát hiện ít nhất 20 lỗ hổng bảo mật nghiêm trọng tồn tại trong các hệ thống, cho thấy nguy cơ an ninh mạng có thể lớn hơn những gì đã được công bố. Danh tính thủ phạm hiện chưa được xác định và chưa có tổ chức nào nhận trách nhiệm.
Bối cảnh rộng hơn và phản ứng từ Chính phủ Mexico
Vụ xâm nhập tại Mexico được xem là ví dụ mới nhất cho xu hướng tội phạm mạng tận dụng AI nhằm mở rộng quy mô và gia tăng hiệu quả tấn công. Trong bối cảnh các công ty công nghệ như Anthropic và OpenAI đẩy mạnh phát triển công cụ lập trình dựa trên AI, và các hãng an ninh mạng đầu tư vào phòng thủ bằng AI, giới tội phạm và gián điệp mạng cũng tìm ra những phương thức mới để khai thác công nghệ này.
Phía Chính phủ Mexico cho biết đang điều tra các vụ xâm nhập vào nhiều tổ chức công. Tuy nhiên, Viện Bầu cử Quốc gia khẳng định chưa phát hiện truy cập trái phép trong những tháng gần đây và đã tăng cường chiến lược an ninh mạng. Chính quyền bang Jalisco phủ nhận việc hệ thống của bang bị xâm nhập, cho rằng chỉ mạng lưới liên bang bị ảnh hưởng. Một số cơ quan khác chưa đưa ra bình luận chính thức.
Diễn biến này tiếp tục cho thấy bên cạnh tiềm năng ứng dụng rộng rãi, AI cũng đặt ra thách thức đáng kể về quản trị rủi ro trong môi trường số hiện nay, đòi hỏi sự cảnh giác và cải tiến liên tục từ cả phía nhà phát triển và người dùng.
