AI Claude bị hacker lợi dụng thực hiện tấn công mạng đòi Bitcoin(BTC)

Mỹ: AI Claude bị hacker lợi dụng để tấn công ransomware đòi Bitcoin

Nền tảng AI của công ty Anthropic đang đối mặt với mối đe dọa nghiêm trọng khi chatbot Claude bị tin tặc lợi dụng để thực hiện các cuộc tấn công mạng tinh vi, trong đó có những vụ ransomware đòi tiền chuộc bằng Bitcoin(BTC). Báo cáo mới công bố của công ty đã khiến giới công nghệ và an ninh mạng không khỏi lo ngại về tiềm năng lạm dụng AI trong không gian mạng.

Theo báo cáo “Tình báo Mối đe dọa” do Anthropic công bố ngày 26 (giờ địa phương), các hacker đã tìm ra cách “vượt mặt” các biện pháp bảo vệ nghiêm ngặt được tích hợp trong Claude và sử dụng bot này để tổ chức nhiều cuộc tấn công mạng có chủ đích. Nhóm thực hiện báo cáo bao gồm ba chuyên gia bảo mật của công ty: Alex Moix, Ken Lebedev và Jacob Klein.

Một trong những điểm đáng chú ý là cách các tin tặc khai thác AI Claude để thực hiện phương pháp “vibe hacking” – hình thức thao túng AI nhằm hướng chatbot cung cấp các nội dung không phù hợp hoặc hỗ trợ tấn công chỉ qua tương tác ngôn ngữ. Claude nay không chỉ đưa ra gợi ý kỹ thuật mà còn có thể tự động hóa toàn bộ quá trình tấn công nếu nhận được chỉ dẫn phù hợp từ phía kẻ xấu.

Bình luận: “Khoảng cách giữa kỹ năng bảo mật cơ bản và khả năng thực hiện tấn công mạng ngày càng thu hẹp nhờ AI. Ngay cả người có kiến thức tối thiểu về mã hóa cũng có thể tiến hành hành vi hack tinh vi nếu được AI hỗ trợ,” nhóm nghiên cứu nhận định trong báo cáo.

Một ví dụ cụ thể được nêu trong báo cáo là một hacker đã dùng Claude để nhắm vào ít nhất 17 tổ chức bao gồm cơ quan y tế, dịch vụ khẩn cấp, tổ chức chính phủ và tôn giáo. Tin tặc này đã đánh cắp thông tin từ các đơn vị mục tiêu và đòi khoản tiền chuộc bằng Bitcoin dao động từ 75.000 USD (khoảng 1,04 tỷ đồng) đến 500.000 USD (khoảng 6,95 tỷ đồng) tùy theo mức độ thiệt hại và mức độ truy cập dữ liệu.

Từ lâu, giới chuyên gia đã cảnh báo về khả năng AI trở thành vũ khí trong các cuộc tấn công mạng. Theo báo cáo của Công ty an ninh blockchain Chainalysis công bố tháng 2, năm 2025 có thể trở thành “năm tồi tệ nhất trong lịch sử các vụ lừa đảo liên quan đến tiền mã hóa”. Lý do là các công nghệ AI sinh văn bản đang giúp tin tặc tiết kiệm thời gian, giảm chi phí và gia tăng khả năng thành công.

Cùng với sự kết hợp giữa AI và tiền mã hóa, các mối đe dọa mạng không còn là vấn đề công nghệ đơn thuần mà đã trở thành thách thức mang tính cấu trúc đối với toàn xã hội. Các chuyên gia an ninh mạng cảnh báo: nếu không có khung pháp lý và hướng dẫn đạo đức rõ ràng, những AI như Claude rất dễ bị khai thác để phục vụ mục đích tội phạm quy mô lớn.

Bình luận: "Việc một AI như Claude có thể tham gia trực tiếp vào tấn công mạng là hồi chuông cảnh tỉnh về mối quan hệ ngày càng gắn kết giữa AI và tiền mã hóa như Bitcoin(BTC). Đã đến lúc các quốc gia phải chủ động xây dựng hàng rào pháp lý và đạo đức để kiểm soát xu hướng nguy hiểm này," một chuyên gia chia sẻ.