Chuyên gia cảnh báo: Thế hệ AI mới làm gia tăng nguy cơ tấn công mạng quy mô lớn

Các chuyên gia an ninh mạng đang đưa ra cảnh báo nghiêm trọng về thế hệ mô hình trí tuệ nhân tạo (AI) mới, cho rằng chúng có thể làm gia tăng đáng kể nguy cơ bị lợi dụng để thực hiện các cuộc tấn công mạng quy mô lớn. Điều này xảy ra trong bối cảnh công nghệ AI phát triển với tốc độ nhanh chóng, vượt xa khả năng kiểm soát và quản lý hiện tại.

Mối đe dọa từ các mô hình AI sắp ra mắt

Theo thông tin từ Axios, các công ty công nghệ hàng đầu như Anthropic và OpenAI được cho là sắp ra mắt những mô hình AI có khả năng xâm nhập vào các hệ thống phức tạp ở quy mô lớn. Đặc biệt, Anthropic đã cảnh báo với giới chức rằng mô hình sắp tới có tên "Mythos" có thể làm tăng đáng kể nguy cơ tấn công mạng trong năm 2026. Đây là một dự báo đáng lo ngại, bởi nó cho thấy tiềm năng nguy hiểm của công nghệ mới này.

Sự cố Claude Code và các vụ tấn công đã xảy ra

Trước đó, Anthropic đã tiết lộ rằng họ phát hiện hoạt động đáng ngờ liên quan đến việc công cụ Claude Code bị lợi dụng để thực hiện các cuộc tấn công mạng. Những cuộc tấn công này nhắm vào khoảng 30 mục tiêu trên toàn cầu, bao gồm:

Các công ty công nghệ lớn
Cơ quan chính phủ quan trọng
Tổ chức tài chính uy tín
Doanh nghiệp hóa chất then chốt

Một số vụ tấn công được cho là đã thành công, gây ra thiệt hại không nhỏ. Đáng chú ý hơn, công cụ Claude Code gần đây đã để lộ khoảng 500.000 dòng mã nguồn do sự cố kỹ thuật, khiến cấu trúc hệ thống và các tính năng chưa công bố có nguy cơ bị khai thác ngoài tầm kiểm soát. Theo báo cáo, việc xử lý sự cố trước đây đã mất khoảng 10 ngày để xác định tài khoản liên quan, thông báo cho các bên bị ảnh hưởng và phối hợp với cơ quan chức năng.

—

Banner rộng Pickt — ứng dụng danh sách mua sắm cộng tác cho Telegram

AI như "tác nhân tự động" và thách thức phòng thủ

Các chuyên gia nhận định rằng các mô hình AI mới có thể hoạt động như những "tác nhân tự động", với khả năng suy luận, thích ứng và thực hiện tấn công liên tục mà không cần sự can thiệp của con người. Điều này tạo ra áp lực lớn đối với các hệ thống phòng thủ an ninh mạng hiện nay, vốn chưa được thiết kế để đối phó với các mối đe dọa tự động hóa và thông minh như vậy.

Tiềm năng tích cực và nhu cầu quản lý

Tuy nhiên, Anthropic cũng chỉ ra rằng những khả năng này không chỉ mang lại rủi ro. Chúng có thể được sử dụng để tăng cường an ninh mạng, khi AI giúp phát hiện và xử lý các lỗ hổng nhanh hơn bao giờ hết. Vấn đề then chốt đặt ra là cần có cơ chế quản lý phù hợp để hạn chế nguy cơ bị lạm dụng, đồng thời thúc đẩy các ứng dụng tích cực.

Khoảng cách giữa phát triển công nghệ và khung pháp lý

Giới chuyên gia cho rằng việc phát triển AI đang diễn ra nhanh hơn so với khung pháp lý hiện hành, làm dấy lên tranh luận sôi nổi về cách cân bằng giữa đổi mới công nghệ và đảm bảo an toàn. Trong khi đó, doanh nghiệp được khuyến nghị tăng cường bảo mật hệ thống và nâng cao nhận thức của nhân viên trong việc sử dụng công nghệ AI một cách có trách nhiệm. Đây là những bước đi cần thiết để ứng phó với các thách thức mới nổi trong kỷ nguyên số.