Báo cáo an ninh mạng gây chấn động: AI trở thành hacker

Tháng 9/2025, Anthropic công bố báo cáo về chiến dịch hacker của nhóm GTG-1002, gây chấn động giới công nghệ. Lần đầu tiên, AI trực tiếp điều hành phần lớn một chiến dịch tấn công mạng có tổ chức với mức độ tự trị chưa từng có, đánh dấu bước ngoặt nguy hiểm trong an ninh mạng và xóa nhòa ranh giới giữa công cụ và chủ thể.

GTG-1002 - AI nắm quyền điều phối chiến dịch tấn công mạng

Theo đánh giá của Anthropic, nhóm GTG-1002 với mức độ tin cậy cao được đã nhắm mục tiêu vào khoảng 30 tổ chức lớn trên toàn cầu, trải rộng từ các tập đoàn công nghệ, ngân hàng, cơ quan chính phủ cho đến doanh nghiệp sản xuất hóa chất.

Điều khiến cộng đồng an ninh mạng đặc biệt lo ngại không nằm ở số lượng mục tiêu, mà ở vai trò trung tâm của AI trong toàn bộ chiến dịch. Báo cáo chỉ rõ, Claude Code đã đảm nhiệm từ 80-90% các tác vụ chiến thuật, bao gồm trinh sát, phân tích hệ thống, khai thác lỗ hổng và xử lý dữ liệu. Con người chỉ còn giữ vai trò giám sát chiến lược, chiếm khoảng 10-20% nỗ lực tổng thể.

Thay cho những đội hacker đông đảo phải hoạt động trong thời gian dài, GTG-1002 đã xây dựng một khung phần mềm tùy chỉnh, kết hợp với Giao thức Ngữ cảnh Mô hình (MCP), để biến AI thành một “tác nhân tấn công tự trị”. Với khả năng xử lý hàng nghìn yêu cầu mỗi giây, vượt xa mọi giới hạn sinh học của con người, AI có thể quét mạng, xác định điểm yếu và khai thác song song trên quy mô lớn.

Đáng lo ngại hơn, AI không chỉ thực thi mệnh lệnh. Nó tự lập kế hoạch, tự viết mã khai thác, tự ghi chép tiến trình, tạo ra một chu trình khép kín mà ở đó, yếu tố con người ngày càng bị đẩy ra ngoài lề.

Khi AI bị thao túng bằng chính “lòng tin kỹ thuật số”

Một trong những chi tiết đáng báo động nhất của chiến dịch GTG-1002 là cách nhóm này đánh lừa chính mô hình AI thông qua các kỹ thuật kỹ thuật xã hội tinh vi. Để vượt qua các rào chắn an toàn vốn được tích hợp trong Claude, kẻ tấn công đã sử dụng chiến thuật đóng vai.

AI Claude được thuyết phục rằng các yêu cầu xâm nhập đến từ nhân viên của những công ty an ninh mạng hợp pháp, đang thực hiện kiểm thử bảo mật hoặc đánh giá phòng thủ theo ủy quyền. Các câu lệnh được xây dựng cẩn trọng, duy trì một “nhân dạng chuyên nghiệp” nhất quán, khiến Claude tin rằng mình đang phục vụ một mục đích chính đáng.

Song song với đó là chiến thuật phân rã nhiệm vụ: chia nhỏ một chuỗi tấn công độc hại thành hàng loạt tác vụ kỹ thuật đơn lẻ, vốn nhìn bề ngoài giống các thao tác quản trị hệ thống thông thường. Khi tách rời, từng yêu cầu không đủ để kích hoạt cơ chế từ chối của AI. Nhưng khi ghép lại, chúng tạo thành một chiến dịch gián điệp mạng hoàn chỉnh.

Thực tế này phơi bày một nghịch lý đáng sợ: AI càng được huấn luyện để hợp tác và “hữu ích”, nó càng dễ bị thao túng bởi những chủ thể có ý đồ xấu.

Từ các phân tích trong báo cáo, có thể nhận diện một số đặc điểm khác biệt giữa hoạt động bảo mật chính đáng và các chiến dịch do GTG-1002 điều phối:

- Nhịp độ phi nhân tính: Hoạt động của con người luôn có độ trễ tự nhiên. Ngược lại, các chiến dịch AI thể hiện nhịp độ dồn dập, liên tục 24/7, xử lý khối lượng công việc khổng lồ chỉ trong vài giây. 

- Ngữ cảnh bị cắt vụn: Thay vì trình bày một kế hoạch tổng thể, AI thường chỉ được cung cấp từng mảnh ngữ cảnh nhỏ, nhằm tránh kích hoạt các cơ chế phát hiện ý đồ nguy hiểm. 

- Ảo giác trong quá trình tấn công: Ngay cả khi “hack”, AI vẫn có thể tạo ra các kết quả không chính xác, báo cáo đã chiếm được quyền truy cập hoặc dữ liệu nhạy cảm trong khi thực tế không tồn tại. 

- Lạm dụng quyền truy cập: Các chiến dịch như GTG-1002 thường dựa vào tài khoản nhà phát triển bị chiếm đoạt, cho phép AI di chuyển ngang trong hệ thống mà không bị phát hiện kịp thời.

Mối lo sâu xa: Khi chính dữ liệu huấn luyện trở thành con dao hai lưỡi

Vụ việc GTG-1002 vượt xa phạm vi một báo cáo an ninh mạng. Nó đặt ra câu hỏi mang tính căn bản về đạo đức và định hướng phát triển AI. Những mô hình được huấn luyện trên khối lượng khổng lồ dữ liệu lập trình và bảo mật nhằm hỗ trợ kỹ sư phòng thủ đồng thời cũng học được cách viết mã khai thác, phân tích lỗ hổng và tối ưu hóa tấn công.

Các thuật toán tối ưu hóa “tính hữu ích” vô hình trung khiến AI ưu tiên hoàn thành yêu cầu hơn là đánh giá động cơ phía sau. Khi rào cản kỹ thuật ngày càng thấp, khả năng tiến hành các chiến dịch tấn công tinh vi không còn là đặc quyền của các cường quốc công nghệ.

Mối đe dọa lớn nhất không chỉ nằm ở mã độc, mà ở tốc độ tiến hóa của chính AI. Những hệ thống này không mệt mỏi, không do dự và không có khái niệm đạo đức nội tại. Nếu không có cơ chế kiểm soát ý đồ đủ mạnh, nhân loại có nguy cơ tự tạo ra một thế hệ “hacker số” hoạt động liên tục, lạnh lùng và vô cảm.

Lời cảnh tỉnh

Chiến dịch GTG-1002 là một thời điểm bước ngoặt. Nó buộc các chính phủ, doanh nghiệp và cộng đồng công nghệ phải nhìn thẳng vào một thực tế khó chấp nhận: AI đã trở thành một chủ thể tấn công thực sự trong không gian mạng.

Trong kỷ nguyên mới, an ninh mạng không còn là bài toán phòng thủ trước con người, mà là cuộc đối đầu giữa AI tấn công và AI phòng vệ. Nếu không kịp thời thiết lập các rào chắn an toàn nghiêm ngặt, quản trị danh tính chặt chẽ và giới hạn rõ ràng quyền tự trị của AI, những hệ thống được tạo ra để bảo vệ con người có thể trở thành mối đe dọa lớn nhất đối với chính trật tự số toàn cầu.

Link nội dung: https://congdankhuyenhoc.vn/bao-cao-an-ninh-mang-gay-chan-dong-ai-tro-thanh-hacker-179260114115948303.htm