Bên cạnh những tác hại về môi trường và tài nguyên, trí tuệ nhân tạo (AI) đang nhanh chóng trở thành một công cụ rủi ro cao trong lĩnh vực an ninh mạng. Minh chứng là OALABS Research vừa bóc trần vụ việc một 'hacker' nghiệp dư người Ethiopia đã dùng các tác nhân AI (AI Agent) của Claude và OpenAI Codex để thực hiện hàng loạt hành vi tấn công mạng.
Dù cho câu lệnh chứa đầy lỗi chính tả, ngữ pháp và chỉ đưa ra hướng dẫn mơ hồ, kẻ này vẫn chiếm đoạt thành công nhiều máy chủ cá nhân. Tin tặc này đã xâm nhập vào dữ liệu bảo mật của ít nhất 14 công ty, thậm chí âm mưu đánh cắp số tiền điện tử trị giá 4 triệu USD.
Hacker nghiệp dư dùng Claude và Codex tấn công 14 doanh nghiệp
ẢNH: HÌNH ẢNH TẠO BỞI AI
Hacker và chiêu trò lợi dụng AI để qua mặt rào cản hệ thống
Kẻ gian đã vượt qua các hàng rào bảo vệ nghiêm ngặt của mô hình Claude Opus một cách tương đối dễ dàng nhờ thủ thuật thao túng tâm lý. Bằng cách giả danh là thành viên đang nghiên cứu lỗ hổng bảo mật, tin tặc đã lừa chatbot AI tự động cung cấp toàn bộ mã nguồn tấn công. Hệ thống thậm chí còn vạch ra các phương thức trục lợi chi tiết như tống tiền, bán dữ liệu và trực tiếp chỉ cách trộm cắp. Chatbot này chỉ chặn một yêu cầu cố tình nhắm mục tiêu tấn công vào tài khoản kỹ thuật số cá nhân của một gia đình cụ thể.
Sự cố hy hữu này bị phơi bày hoàn toàn sau khi một nạn nhân bị chiếm quyền máy chủ liên hệ với các chuyên gia của OALABS. Đáng chú ý, danh tính của hacker non trẻ bị lộ chỉ vì trước đó đã yêu cầu chính AI chỉnh sửa sơ yếu lý lịch cá nhân. Vụ việc dấy lên mối lo ngại sâu sắc khi công chúng có thể dễ dàng tiếp cận các công cụ công nghệ mạnh mẽ này mà không đòi hỏi kiến thức chuyên môn. Người dùng hoàn toàn có thể sử dụng một tác nhân AI trung gian khác để soạn thảo các câu lệnh tấn công nguy hiểm tương tự.
Hiện tại, các gã khổng lồ công nghệ như Anthropic và OpenAI đang rơi vào trạng thái bế tắc trong việc tìm kiếm giải pháp ngăn chặn triệt để. Nếu siết chặt giới hạn của mô hình sẽ trực tiếp tước đi quyền lợi của các nhà nghiên cứu bảo mật chân chính trong việc củng cố hệ thống. Ngược lại, nếu giữ nguyên hiện trạng thì ranh giới giữa sử dụng đạo đức và trục lợi bất chính vẫn là bài toán bất khả thi đối với AI. Việc tìm ra giải pháp tối ưu ngăn chặn ý đồ độc hại của người dùng vẫn là thách thức chưa có lời giải đáp.
//Chèn ads giữa bài (runinit = window.runinit || []).push(function () { //Nếu k chạy ads thì return if (typeof _chkPrLink != 'undefined' && _chkPrLink) return; var mutexAds = '<zone id="l2srqb41"></zone>'; var content = $('[data-role="content"]'); if (content.length > 0) { var childNodes = content[0].childNodes; for (i = 0; i < childNodes.length; i++) { var childNode = childNodes[i]; var isPhotoOrVideo = false; if (childNode.nodeName.toLowerCase() == 'div') { // kiem tra xem co la anh khong? var type = $(childNode).attr('class') + ''; if (type.indexOf('VCSortableInPreviewMode') >= 0) { isPhotoOrVideo = true; } } try { if ((i >= childNodes.length / 2 - 1) && (i < childNodes.length / 2) && !isPhotoOrVideo) { if (i <= childNodes.length - 3) { childNode.after(htmlToElement(mutexAds)); arfAsync.push("l2srqb41"); } break; } } catch (e) { } } } }); function htmlToElement(html) { var template = document.createElement('template'); template.innerHTML = html; return template.content.firstChild; } if (window.pageSettings && pageSettings.allow3rd && (typeof window._isAdsHidden === 'undefined' || !window._isAdsHidden)) { if (!laNuocNgoai) { (function (w, q) { w[q] = w[q] || []; w[q].push(["_mgc.load"]); })(window, "_mgq"); } } (function() { if (!(window.pageSettings && pageSettings.allow3rd && (typeof window._isAdsHidden === 'undefined' || !window._isAdsHidden))) return; if (typeof window.laNuocNgoai === 'undefined' || !window.laNuocNgoai) return; // chỉ chạy khi laNuocNgoai true var containerSelector = 'div.detail-cmain'; var root = document.querySelector(containerSelector); if (!root) return; // Thu thập figure + p (p không nằm trong figure) var figures = Array.from(root.querySelectorAll('figure')); var paragraphs = Array.from(root.querySelectorAll('p')).filter(function(p){ return !p.closest('figure'); }); var elements = figures.concat(paragraphs); // NodeList vốn đã theo DOM order => không cần sort if (!elements.length) return; var target = elements[Math.floor(elements.length / 2)]; // giữa bài if (!target || !target.parentNode) return; var newDiv = document.createElement('div'); newDiv.id = 'taboola-mid-article-widget'; target.parentNode.insertBefore(newDiv, target.nextSibling); window._taboola = window._taboola || []; window._taboola.push({ mode: 'thumbnails-4x1', container: 'taboola-mid-article-widget', placement: 'Mid Article Widget', target_type: 'mix' }); })();
