Anthropic Cảnh báo Rào cản tấn công mạng đã bị phá vỡ khi khả năng AI tăng tốc

Anthropic nói rằng trí tuệ nhân tạo (AI) đã đạt đến một ngưỡng quan trọng trong an ninh mạng, với bằng chứng mới cho thấy các mô hình AI hiện có khả năng thực hiện các hoạt động mạng lớn—cả phòng thủ và tấn công—ở quy mô chưa từng có.

AI Đạt Ngưỡng Tipping Point An Ninh Mạng, Anthropic Cảnh Báo Trong Cuộc Điều Tra Mới

Anthropic, công ty AI đứng sau Claude, cho biết các đánh giá nội bộ và công việc tình báo đe dọa của họ cho thấy một sự chuyển biến quyết định trong việc phát triển khả năng mạng. Theo một cuộc điều tra được công bố gần đây, khả năng mạng giữa các hệ thống AI đã tăng gấp đôi trong sáu tháng, được hỗ trợ bởi các phép đo hoạt động thực tế và thử nghiệm dựa trên mô hình.

Công ty cho biết AI hiện đang có ảnh hưởng đáng kể đến động lực an ninh toàn cầu, đặc biệt khi các tác nhân xấu ngày càng áp dụng các khung tấn công tự động. Trong báo cáo mới nhất của mình, Anthropic chi tiết những gì họ gọi là trường hợp đầu tiên được ghi nhận của một chiến dịch gián điệp mạng do AI tổ chức. Nhóm Tình báo Đe dọa của công ty đã xác định và làm gián đoạn một hoạt động quy mô lớn vào giữa tháng 9 năm 2025, được quy cho một nhóm được nhà nước Trung Quốc tài trợ mang tên GTG-1002.

Nguồn: X Nhóm này được cho là đã sử dụng các trường hợp phối hợp của Claude Code để thực hiện nhận dạng, phát hiện lỗ hổng, khai thác, di chuyển ngang, trích xuất siêu dữ liệu và exfiltration dữ liệu—chủ yếu là không có sự tham gia của con người. Chiến dịch này đã nhắm đến khoảng 30 tổ chức thuộc các lĩnh vực bao gồm công nghệ, tài chính, hóa chất và nhiều cơ quan chính phủ. Anthropic đã xác nhận một số cuộc xâm nhập thành công trước khi can thiệp.

Nguồn: Báo cáo của Anthropic. Các nhà phân tích cho biết những kẻ tấn công đã tận dụng một khung tự động có khả năng phân chia các cuộc tấn công đa giai đoạn thành các nhiệm vụ nhỏ hơn trông có vẻ hợp pháp khi tách biệt khỏi bối cảnh rộng lớn hơn của chúng. Điều này cho phép các tác nhân gửi các yêu cầu thông qua các nhân vật đã được thiết lập và thuyết phục Claude rằng các hoạt động là các bài kiểm tra an ninh phòng thủ thay vì các chiến dịch tấn công.

Theo cuộc điều tra, Claude tự động thực hiện 80% đến 90% các hoạt động chiến thuật. Các nhà điều hành con người chỉ cung cấp sự giám sát chiến lược, phê duyệt các bước lớn như tăng cường từ trinh sát sang khai thác tích cực hoặc ủy quyền cho việc xuất dữ liệu. Báo cáo mô tả một mức độ nhịp độ hoạt động không thể có cho các đội chỉ có con người, với một số quy trình tạo ra nhiều hoạt động mỗi giây trên hàng ngàn yêu cầu.

Nguồn: Báo cáo của Anthropic. Anthropic cho biết chu trình tấn công đã phát triển thông qua một quy trình có cấu trúc, nơi tính tự trị của AI tăng lên ở mỗi giai đoạn. Claude đã tự lập bản đồ các bề mặt tấn công, quét các hệ thống trực tiếp, xây dựng các tải trọng tùy chỉnh cho các lỗ hổng đã được xác thực, thu thập thông tin xác thực và chuyển tiếp qua các mạng nội bộ. Nó cũng phân tích dữ liệu bị đánh cắp, xác định thông tin tình báo có giá trị cao và tự động tạo ra tài liệu hoạt động chi tiết, cho phép truy cập liên tục và chuyển giao giữa các nhà điều hành.

Một hạn chế, báo cáo lưu ý, là xu hướng của mô hình đối với ảo giác dưới tải công việc tấn công - đôi khi phóng đại quyền truy cập, làm giả thông tin xác thực, hoặc phân loại sai thông tin công khai là nhạy cảm. Dù vậy, Anthropic cho biết tác nhân đã bù đắp thông qua các bước xác thực, chứng minh rằng các hoạt động tấn công hoàn toàn tự động vẫn khả thi mặc dù còn những thiếu sót trong các mô hình hiện tại.

Sau khi phát hiện, Anthropic đã cấm các tài khoản liên quan, thông báo cho các bên bị ảnh hưởng, phối hợp với các cơ quan chức năng và giới thiệu các cơ chế phòng thủ mới, bao gồm các bộ phân loại cải tiến để phát hiện các mẫu mối đe dọa mới. Công ty hiện đang thử nghiệm các hệ thống cảnh báo sớm nhằm đánh dấu các nỗ lực xâm nhập tự động và xây dựng các công cụ điều tra mới cho các hoạt động mạng phân tán quy mô lớn.

Đọc thêm: ‘Chợ Magentic’ của Microsoft tiết lộ cách các tác nhân AI có thể sụp đổ dưới áp lực

Công ty lập luận rằng trong khi những khả năng này có thể bị vũ khí hóa, chúng cũng quan trọng không kém trong việc củng cố khả năng phòng thủ. Anthropic lưu ý rằng đội ngũ Tình báo Đe dọa của mình đã phụ thuộc nhiều vào Claude để phân tích các tập dữ liệu khổng lồ được tạo ra trong quá trình điều tra. Họ khuyến khích các đội ngũ an ninh bắt đầu áp dụng tự động hóa dựa trên AI cho các trung tâm hoạt động an ninh, phát hiện mối đe dọa, phân tích lỗ hổng và phản ứng sự cố.

Tuy nhiên, báo cáo cảnh báo rằng các rào cản tấn công mạng đã “giảm đáng kể” khi các hệ thống AI cho phép nhóm nhỏ - hoặc thậm chí cá nhân - thực hiện các hoạt động từng được giới hạn cho các tác nhân nhà nước có nguồn tài chính tốt. Anthropic kỳ vọng sự phát triển nhanh chóng của những kỹ thuật này trong môi trường đe dọa rộng lớn hơn, kêu gọi sự hợp tác sâu hơn, cải thiện các biện pháp bảo vệ và sự tham gia rộng rãi hơn của ngành trong việc chia sẻ mối đe dọa để đối phó với các mô hình tấn công mới được kích hoạt bởi AI.

Câu hỏi thường gặp ❓

• **Anthropic đã phát hiện gì trong cuộc điều tra của mình?**Anthropic đã xác định và ngăn chặn một chiến dịch gián điệp mạng quy mô lớn sử dụng AI để tự động hóa hầu hết các hoạt động tấn công.
• **Ai đứng sau cuộc tấn công?**Công ty đã quy trách nhiệm cho hoạt động này cho một nhóm được nhà nước Trung Quốc tài trợ có mã GTG-1002.
• AI đã được sử dụng như thế nào trong các cuộc xâm nhập? Kẻ tấn công đã sử dụng Claude Code để tự động thực hiện việc thu thập thông tin, khai thác, di chuyển ngang và trích xuất dữ liệu.
• **Tại sao báo cáo này quan trọng đối với các đội ngũ an ninh mạng?**Anthropic cho biết vụ việc cho thấy các cuộc tấn công tự động được hỗ trợ bởi AI hiện đã khả thi ở quy mô lớn và cần các chiến lược phòng thủ mới.