Ảnh minh hoạ tạo bởi AI.
Tin tặc được cho là đã sử dụng chatbot AI Claude để phục vụ quá trình xâm nhập vào hệ thống của Chính phủ Mexico, qua đó đánh cắp gần 150 GB dữ liệu nhạy cảm, theo thông tin do Bloomberg đăng tải.
Khối dữ liệu bị lấy cắp được cho là bao gồm thông tin người nộp thuế, tài liệu nội bộ và dữ liệu đăng nhập của nhân viên. Cuộc xâm nhập diễn ra âm thầm từ tháng 12 và kéo dài trong nhiều tuần trước khi bị phát hiện.
Công ty an ninh mạng Gambit Security – đơn vị theo dõi và phân tích vụ việc – cho biết đối tượng đã tận dụng Claude, mô hình AI do Anthropic phát triển, để hỗ trợ quá trình tấn công.
Thay vì dò quét và khai thác lỗ hổng theo cách thủ công, tin tặc sử dụng AI để xác định điểm yếu trong hệ thống, xây dựng các tập lệnh tấn công và tối ưu hóa hoạt động trích xuất dữ liệu.
Theo các nhà nghiên cứu, điều đáng lo ngại là chatbot đã bị khai thác vượt qua các cơ chế kiểm soát an toàn ban đầu. Claude vốn được quảng bá là sẽ từ chối hỗ trợ các yêu cầu có dấu hiệu vi phạm pháp luật. Tuy nhiên, mô hình này được cho là đã bị thao túng để hỗ trợ lập kế hoạch và triển khai tấn công một cách có hệ thống.
Ông Curtis Simpson, Giám đốc chiến lược của Gambit Security, cho biết hệ thống AI đã tạo ra hàng nghìn báo cáo chi tiết, bao gồm kế hoạch triển khai, xác định mục tiêu nội bộ tiếp theo và loại dữ liệu cần khai thác. Theo ông, AI trong vụ việc này trở thành công cụ hỗ trợ kỹ thuật xuyên suốt quá trình xâm nhập.
Phản hồi về vụ việc, Anthropic xác nhận đã tiến hành rà soát, đồng thời khóa và cấm các tài khoản có dấu hiệu lạm dụng. Công ty này cũng cho biết phiên bản mới nhất của mô hình, Claude Opus 4.6, đã được bổ sung các lớp bảo vệ tăng cường nhằm hạn chế nguy cơ bị khai thác cho mục đích xấu.
Các nhà điều tra nhận định Claude không phải là công cụ AI duy nhất bị lợi dụng. Tin tặc được cho là còn sử dụng ChatGPT để bổ sung kiến thức kỹ thuật, bao gồm cách vận hành trong các mạng máy tính phức tạp, phương thức yêu cầu quyền truy cập và kỹ thuật né tránh hệ thống giám sát. OpenAI cho biết đã phát hiện các nỗ lực vi phạm chính sách và chủ động chặn những yêu cầu trái quy định.
Danh tính thủ phạm hiện chưa được xác định và chưa có tổ chức nào nhận trách nhiệm.
Đáng chú ý, trong quá trình điều tra, Gambit Security cho biết đã phát hiện ít nhất 20 lỗ hổng bảo mật nghiêm trọng tồn tại trong các hệ thống, cho thấy nguy cơ an ninh mạng có thể lớn hơn những gì đã được công bố.
Diễn biến này tiếp tục cho thấy bên cạnh tiềm năng ứng dụng rộng rãi, AI cũng đặt ra thách thức đáng kể về quản trị rủi ro trong môi trường số hiện nay.
Các vụ xâm nhập tại Mexico được xem là ví dụ mới nhất cho xu hướng tội phạm mạng tận dụng AI nhằm mở rộng quy mô và gia tăng hiệu quả tấn công. Trong bối cảnh các công ty công nghệ như Anthropic và OpenAI đẩy mạnh phát triển công cụ lập trình dựa trên AI, còn các hãng an ninh mạng đầu tư vào phòng thủ bằng AI, giới tội phạm và gián điệp mạng cũng tìm ra những phương thức mới để khai thác công nghệ này.
Phía Chính phủ Mexico cho biết đang điều tra các vụ xâm nhập vào nhiều tổ chức công. Tuy nhiên, Viện Bầu cử Quốc gia khẳng định chưa phát hiện truy cập trái phép trong những tháng gần đây và đã tăng cường chiến lược an ninh mạng. Chính quyền bang Jalisco phủ nhận việc hệ thống của bang bị xâm nhập, cho rằng chỉ mạng lưới liên bang bị ảnh hưởng. Một số cơ quan khác chưa đưa ra bình luận chính thức.
Quỳnh Chi (t/h)
