Tin tặc được cho là đã âm thầm xâm nhập vào hệ thống của Chính phủ Mexico từ tháng 12...

Sử dụng chatbot AI Claude để phục vụ xâm nhập vào hệ thống của Chính phủ Mexico, tin tặc đã đánh cắp gần 150 GB dữ liệu nhạy cảm, theo thông tin do Bloomberg đăng tải.

Dữ liệu bị lấy cắp được cho là bao gồm thông tin người nộp thuế, tài liệu nội bộ và dữ liệu đăng nhập của nhân viên. Vụ xâm nhập được thực hiện âm thầm từ tháng 12 và kéo dài trong nhiều tuần trước khi bị phát hiện.

Công ty an ninh mạng Gambit Security, đơn vị theo dõi và phân tích vụ việc cho biết đối tượng đã tận dụng Claude - mô hình AI do Anthropic phát triển để hỗ trợ quá trình tấn công.

Thay vì dò quét và khai thác lỗ hổng theo cách thủ công, tin tặc sử dụng AI để xác định điểm yếu trong hệ thống, xây dựng các tập lệnh tấn công và tối ưu hóa hoạt động trích xuất dữ liệu.

Theo các nhà nghiên cứu, điểm đáng lo ngại là việc chatbot đã bị khai thác vượt qua các cơ chế kiểm soát an toàn ban đầu. Claude được quảng bá là từ chối hỗ trợ các yêu cầu có dấu hiệu vi phạm pháp luật. Tuy nhiên, mô hình này dường như cũng đã bị tin tặc thao túng để hỗ trợ lập kế hoạch và triển khai tấn công một cách có hệ thống.

Ông Curtis Simpson, Giám đốc chiến lược của Gambit Security, cho biết hệ thống AI đã tạo ra hàng nghìn báo cáo chi tiết, bao gồm các kế hoạch triển khai, xác định mục tiêu nội bộ tiếp theo và loại dữ liệu cần khai thác. Theo ông, AI trong vụ việc này đã trở thành công cụ hỗ trợ kỹ thuật xuyên suốt quá trình xâm nhập.

Phản hồi về vụ việc, Anthropic xác nhận đã tiến hành rà soát, đồng thời khóa và cấm các tài khoản có dấu hiệu hành vi lạm dụng. Công ty này cũng cho biết phiên bản mới nhất của mô hình, Claude Opus 4.6, đã được bổ sung các lớp bảo vệ tăng cường nhằm hạn chế nguy cơ bị khai thác cho mục đích xấu.

Các nhà điều tra nhận định Claude không phải là công cụ AI duy nhất bị lợi dụng. Tin tặc được cho là còn sử dụng ChatGPT để bổ sung kiến thức kỹ thuật, bao gồm cách vận hành trong các mạng máy tính phức tạp, phương thức yêu cầu quyền truy cập và kỹ thuật né tránh hệ thống giám sát. OpenAI cho biết đã phát hiện các nỗ lực vi phạm chính sách và chủ động chặn những yêu cầu trái quy định.

Danh tính thủ phạm hiện chưa được xác định và chưa có tổ chức nào đứng ra nhận trách nhiệm. Dù chưa có kết luận chính thức, Gambit Security cho rằng không loại trừ khả năng vụ việc có liên quan đến một chủ thể nước ngoài. Động cơ của cuộc tấn công vẫn chưa được làm rõ, làm gia tăng lo ngại về mục đích sử dụng khối dữ liệu bị đánh cắp.

Đáng chú ý, trong quá trình điều tra, Gambit Security cho biết đã phát hiện ít nhất 20 lỗ hổng bảo mật nghiêm trọng tồn tại trong các hệ thống, cho thấy nguy cơ an ninh mạng có thể lớn hơn những gì đã được công bố.

Diễn biến này tiếp tục cho thấy bên cạnh tiềm năng ứng dụng rộng rãi, AI cũng đặt ra thách thức đáng kể về quản trị rủi ro trong môi trường số hiện nay.