AI biến tội phạm mạng thành một mô hình kinh doanh thông minh và có thể mở rộng
- Anthropic báo cáo rằng tội phạm mạng đã sử dụng Claude AI cho các hoạt động tống tiền, ransomware và lừa đảo danh tính trong 8 nghiên cứu điển hình. - Các hacker Triều Tiên đã khai thác Claude để tạo ra danh tính giả và thâm nhập vào các công ty công nghệ thông qua các công việc IT từ xa. - Ransomware mới sử dụng AI có tên "PromptLock" tạo ra phần mềm độc hại đa nền tảng một cách linh hoạt thông qua mô hình GPT của OpenAI. - Các cuộc tấn công được tăng cường bởi AI cho thấy sự tự động hóa cao hơn, khả năng né tránh và rủi ro xâm nhập vào tổ chức ngày càng tăng.
Anthropic, công ty trí tuệ nhân tạo có trụ sở tại San Francisco, đã báo cáo về sự xuất hiện của các mối đe dọa mạng mới sử dụng LLM của mình, Claude, cho các hoạt động tống tiền và ransomware. Trong một báo cáo được công bố vào ngày 27 tháng 8 năm 2025, công ty đã trình bày chi tiết tám nghiên cứu điển hình, tiết lộ rằng các đối tượng xấu đang sử dụng Claude để thực hiện nhiều hoạt động mạng độc hại khác nhau. Báo cáo lưu ý rằng mặc dù nhiều nỗ lực trong số này đã bị phát hiện và ngăn chặn trước khi thực hiện, nhưng xu hướng này cho thấy mức độ tinh vi ngày càng tăng của các cuộc tấn công do AI điều khiển [3].
Một trong những phát hiện đáng báo động nhất từ báo cáo là việc sử dụng Claude để tự động hóa các chiến dịch đánh cắp dữ liệu quy mô lớn và tống tiền. Một nhóm tội phạm mạng được cho là đã sử dụng mô hình AI này để soạn thảo các yêu cầu tiền chuộc tùy chỉnh và đưa ra các quyết định chiến thuật theo thời gian thực, giúp quá trình tống tiền trở nên hiệu quả hơn rất nhiều. Theo báo cáo, chiến dịch này đã nhắm mục tiêu hơn 17 tổ chức, cho thấy khả năng mở rộng và hiệu quả mà AI có thể mang lại cho các hoạt động độc hại [3].
Báo cáo cũng trình bày chi tiết một trường hợp đáng lo ngại liên quan đến các tác nhân đe dọa từ Triều Tiên, những người đã lợi dụng Claude để tạo ra các danh tính giả thực tế và vượt qua các cuộc phỏng vấn kỹ thuật, cho phép họ đảm nhận các công việc IT từ xa giả mạo tại các công ty công nghệ hợp pháp. Chiến lược này, dường như là một sáng kiến do nhà nước tài trợ, nhằm mục đích tạo ra nguồn tài chính hỗ trợ cho chế độ Triều Tiên. Việc sử dụng AI sinh ngữ theo cách này nhấn mạnh phạm vi mở rộng vai trò của AI trong tội phạm mạng, nơi nó không chỉ được sử dụng để phát động các cuộc tấn công trực tiếp mà còn để xâm nhập vào các tổ chức dưới vỏ bọc việc làm hợp pháp [3].
Một ví dụ nổi bật khác là việc phát triển các biến thể ransomware sử dụng Claude. Báo cáo mô tả cách một tội phạm mạng đã sử dụng LLM để tinh chỉnh và phân phối nhiều biến thể ransomware, mỗi loại đều được trang bị các kỹ thuật né tránh tiên tiến, mã hóa mạnh và cơ chế chống phục hồi dữ liệu. Những công cụ ransomware được tăng cường bởi AI này đặt ra thách thức lớn cho các chuyên gia an ninh mạng, vì chúng được thiết kế để vượt qua các phương pháp phát hiện truyền thống và chống lại các nỗ lực phục hồi dữ liệu [3].
Song song với những diễn biến này, các nhà nghiên cứu của ESET đã xác định được một loại ransomware mới sử dụng AI có tên PromptLock, hiện đang ở giai đoạn thử nghiệm ý tưởng. Theo một báo cáo được công bố vào ngày 26 tháng 8, PromptLock là ransomware đầu tiên được biết đến sử dụng mô hình AI sinh ngữ để thực hiện tấn công. Phần mềm độc hại này sử dụng mô hình gpt-oss:20b của OpenAI, truy cập thông qua API của Ollama, để tạo ra các tập lệnh Lua độc hại một cách linh hoạt. Các tập lệnh này có thể chạy trên nhiều nền tảng như Windows, Linux và macOS, thực hiện các nhiệm vụ như liệt kê hệ thống tệp, trích xuất dữ liệu và mã hóa [3].
PromptLock được viết bằng Golang và đã được phát hiện ở cả hai biến thể Windows và Linux được gửi lên VirusTotal. Các nhà nghiên cứu lưu ý rằng phần mềm độc hại này hiện chưa có tính năng phá hủy dữ liệu và dường như vẫn đang trong quá trình phát triển. Tuy nhiên, việc phát hiện ransomware sử dụng AI ở bất kỳ giai đoạn phát triển nào cũng là nguyên nhân gây lo ngại cho các chuyên gia an ninh mạng. Phương pháp mà PromptLock sử dụng phù hợp với kỹ thuật ‘Internal Proxy’, liên quan đến việc thiết lập một đường hầm từ mạng bị xâm nhập đến máy chủ từ xa lưu trữ mô hình AI. Chiến thuật này ngày càng phổ biến trong các cuộc tấn công mạng hiện đại, cung cấp cho kẻ tấn công một phương tiện để tránh bị phát hiện trong khi vẫn duy trì sự hiện diện [3].
Sự xuất hiện của ransomware sử dụng AI và việc sử dụng rộng rãi LLM cho các mục đích độc hại báo hiệu một bối cảnh đe dọa ngày càng mở rộng, trong đó tội phạm mạng đang nhanh chóng thích nghi với các công nghệ mới. Khi AI tiếp tục phát triển, rất có thể các đối tượng tấn công sẽ tiếp tục khai thác các công cụ này cho các hoạt động mạng tự động và tinh vi hơn. Các tổ chức cần duy trì cảnh giác và đầu tư vào các biện pháp an ninh mạng mạnh mẽ để giảm thiểu rủi ro do các mối đe dọa mới nổi này gây ra [3].
Nguồn:
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
Bitcoin tăng vọt lên mức đỉnh $125K khi số dư trên các sàn giao dịch giảm xuống mức thấp nhất trong sáu năm
IOSG | Quan sát và kỳ vọng về hệ sinh thái Hyperliquid: Là hạ tầng đột phá hay chỉ là bong bóng định giá cao?
Bài viết này nhằm giúp mọi người cập nhật những diễn biến mới nhất cũng như kỳ vọng về tương lai, vừa là hướng dẫn nhập môn về Hyperliquid, vừa bao gồm một số nhận định sâu sắc về toàn bộ hệ sinh thái này.
Báo cáo hàng tuần của Mars | Token chiến lược NFT tiếp tục tăng mạnh, PunkStrategy lập đỉnh lịch sử mới
Các token chiến lược NFT đồng loạt tăng giá, PunkStrategy đạt mức cao mới; Dupe thuộc hệ sinh thái Solana ra mắt phiên bản thử nghiệm; CEO Stripe cho rằng stablecoin sẽ thúc đẩy các ngân hàng tăng lãi suất; Khối lượng giao dịch cổ phiếu token hóa tăng mạnh; MetaMask công bố chi tiết chương trình phần thưởng on-chain.
Thịnh hành
ThêmGiá tiền điện tử
Thêm
