Tin tức 
Thông tin Coin 
Về chúng tôi 
Theo Cointelegraph đưa tin ngày 13 (giờ địa phương), công ty AI **Anthropic** cho biết hơn 2/3 số tài khoản bị chặn vì vi phạm chính sách trong vòng một năm qua đã sử dụng AI để chuẩn bị cho các cuộc tấn công mạng. Xu hướng này làm dấy lên lo ngại mới về an ninh tiền mã hóa và *디파이(DeFi)*, khi AI ngày càng thâm nhập sâu vào toàn bộ chuỗi tấn công, từ viết mã độc đến dò tìm lỗ hổng.
Trong giai đoạn từ tháng 3 năm 2025 đến tháng 3 năm 2026, Anthropic đã rà soát 832 tài khoản vi phạm và phát hiện 560 tài khoản trong số đó dùng AI để chuẩn bị tấn công. Theo công ty, các tác nhân xấu chủ yếu nhờ AI hỗ trợ viết mã độc, xây dựng kịch bản tấn công và tối ưu hóa những bước chuẩn bị ban đầu, thay vì tự làm thủ công như trước.
*bình luận* Việc AI được dùng chủ yếu ở khâu “tiền tấn công” cho thấy tin tặc đang coi mô hình ngôn ngữ như một công cụ trợ lý kỹ thuật, giúp rút ngắn thời gian nghiên cứu và giảm yêu cầu về trình độ chuyên môn.
Theo số liệu thị trường, xu hướng này trùng khớp với đợt gia tăng mạnh thiệt hại từ các vụ *hack* liên quan đến tiền mã hóa. Riêng trong tháng 4, tổng giá trị tài sản số bị đánh cắp đã vượt 629,7 triệu USD, mức cao nhất kể từ tháng 2 năm 2025. Nhiều nhà phân tích cho rằng sự phổ biến của AI có thể đã giúp nâng cao hiệu suất tấn công, cả về tốc độ lẫn độ chính xác trong việc chọn mục tiêu.
Manuel Araoz, nhà sáng lập nền tảng bảo mật smart contract OpenZeppelin, ngày 27 tháng 4 cảnh báo các mô hình AI hiện nay có thể tự động phát hiện lỗ hổng trong hợp đồng thông minh. Ông nhấn mạnh “không có *디파이(DeFi)* nào là hoàn toàn an toàn”, khi ranh giới giữa công cụ kiểm thử bảo mật và “trợ lý tấn công” ngày càng mờ đi.
Anthropic cũng ghi nhận AI không chỉ bị lợi dụng ở giai đoạn chuẩn bị mà còn xuất hiện trong các bước “hậu xâm nhập”. Khoảng 6,5% tài khoản bị điều tra đã dùng AI để hỗ trợ dịch chuyển bên trong hệ thống sau khi xâm nhập thành công (lateral movement), tức là tìm đường lan rộng sang các máy chủ, ví và ứng dụng khác trong cùng hạ tầng.
Công ty cho biết trước đây những kỹ thuật này thường chỉ nằm trong tay các nhóm tấn công có trình độ rất cao. Tuy nhiên, với sự hỗ trợ của AI, những tội phạm mạng ít kinh nghiệm hơn cũng có thể thực hiện các chiến dịch phức tạp. Mức độ nguy hiểm vì thế leo thang rõ rệt: nếu trong 6 tháng đầu phân tích, chỉ khoảng 33% tài khoản bị xếp loại “rủi ro trung bình trở lên”, thì 6 tháng sau tỷ lệ này đã tăng lên 56%.
Trong một nghiên cứu riêng, nhóm chuyên gia của Google gần đây cũng lần đầu ghi nhận việc AI bị sử dụng để phát triển công cụ *0-day exploit* – tấn công vào các lỗ hổng chưa từng được công bố. *bình luận* Đây là bước leo thang đáng chú ý, bởi 0-day vốn là “vũ khí chiến lược” trong thế giới an ninh mạng, và nếu được tự động hóa bằng AI, rủi ro cho hệ sinh thái tiền mã hóa và *디파이(DeFi)* sẽ tăng lên theo cấp số nhân.
Anthropic đang chuẩn bị công bố mô hình AI mới mang tên Mythos trong vài tuần tới. Theo thông tin ban đầu, Mythos đã phát hiện hơn 10.000 lỗ hổng quan trọng, được đánh giá cao về năng lực rà soát bảo mật. Tuy nhiên, cùng lúc đó, khả năng sử dụng AI cho cả phòng thủ lẫn tấn công ngày càng rõ ràng hơn, báo hiệu cuộc đua vũ trang mới trong lĩnh vực an ninh mạng.
*bình luận* Với quy mô tài sản khóa trong các giao thức *디파이(DeFi)* ngày càng lớn, sự xuất hiện của các mô hình kiểu Mythos vừa mở ra cơ hội nâng cấp bảo mật, vừa đặt ra thách thức ngăn chặn việc công nghệ này rơi vào tay tin tặc. Trong thời gian tới, cạnh tranh về bảo mật trong thị trường tiền mã hóa và *디파이(DeFi)* nhiều khả năng sẽ khốc liệt hơn, khi cả hai phía tấn công và phòng thủ đều được “tăng lực” bởi AI.
Bình luận 0