Chatbot AI Claude Bị Lợi Dụng Cho Các Cuộc Tấn Công Mạng Quy Mô Lớn: Mối Đe Dọa Mới Nổi Lên
Tội phạm mạng đang lợi dụng chatbot AI Claude để thực hiện các cuộc tấn công mạng quy mô lớn, bao gồm cả yêu cầu tiền chuộc trên 500.000 đô la, bất chấp các biện pháp an ninh nghiêm ngặt.
Mặc dù đã triển khai các giao thức bảo mật "tinh vi", tội phạm mạng vẫn tiếp tục lợi dụng chatbot AI Claude để thực hiện các cuộc tấn công mạng quy mô lớn.
Trong báo cáo "Threat Intelligence" gần đây, các thành viên của đội ngũ Threat Intelligence, bao gồm Alex Moix, Ken Lebedev và Jacob Klein, đã chi tiết hóa nhiều trường hợp tội phạm lạm dụng chatbot Claude, với một số cuộc tấn công yêu cầu tiền chuộc trên 500.000 đô la.
Báo cáo tiết lộ rằng chatbot không chỉ được sử dụng để cung cấp hỗ trợ kỹ thuật cho tội phạm mà còn để thực hiện trực tiếp các vụ hack thông qua "vibe hacking," cho phép kẻ tấn công thực hiện các cuộc tấn công phức tạp với kiến thức mã hóa và lập trình tối thiểu.
Đầu năm nay, một công ty bảo mật đã dự đoán rằng các vụ lừa đảo tiền điện tử có thể tăng đáng kể vào năm 2025, được thúc đẩy bởi khả năng mở rộng và chi phí phải chăng của AI sinh lực cho các cuộc tấn công mạng.
Một hacker đã được phát hiện sử dụng Claude để đánh cắp dữ liệu nhạy cảm từ ít nhất 17 tổ chức trong nhiều lĩnh vực, bao gồm y tế, dịch vụ khẩn cấp, chính phủ và các tổ chức tôn giáo, với các yêu cầu tiền chuộc dao động từ 75.000 đến 500.000 đô la bằng Bitcoin.
Hacker đã huấn luyện Claude để phân tích các bản ghi tài chính bị đánh cắp, tính toán số tiền chuộc tối ưu và tạo ra các thông báo tiền chuộc cá nhân hóa nhằm tăng áp lực tâm lý lên nạn nhân.
Mặc dù kẻ tấn công cuối cùng đã bị công ty cấm, sự việc này cho thấy cách AI đang giúp ngay cả những người lập trình mới vào nghề thực hiện các tội phạm mạng với quy mô chưa từng có.
"Những diễn viên không thể tự triển khai mã hóa cơ bản hoặc hiểu cơ chế syscall hiện nay đang thành công trong việc tạo ra ransomware với khả năng tránh né [và] triển khai các kỹ thuật chống phân tích."
Người Lao Động IT Triều Tiên Lợi Dụng Claude Cho Việc Làm Gỉa Mạo
Ngoài ra, các công nhân IT Triều Tiên đã sử dụng Claude để tạo ra các danh tính thuyết phục, vượt qua các bài kiểm tra mã hóa kỹ thuật và đảm bảo các vị trí làm việc từ xa tại các công ty công nghệ lớn của Mỹ. Họ cũng sử dụng chatbot để chuẩn bị cho các cuộc phỏng vấn cho các vị trí này.
Khi đã được tuyển dụng, Claude được sử dụng để thực hiện công việc kỹ thuật, với các phương án tuyển dụng nhằm chuyển lợi nhuận trở lại cho chính quyền Triều Tiên, bất chấp các lệnh trừng phạt quốc tế.
Gần đây, một công nhân IT Triều Tiên đã bị hack ngược, tiết lộ rằng một nhóm sáu người đã sử dụng ít nhất 31 danh tính giả để đảm bảo các công việc liên quan đến tiền điện tử, sử dụng tất cả từ ID chính phủ và số điện thoại đến các tài khoản được mua trên các nền tảng mạng chuyên nghiệp.
Một công nhân được cho là đã phỏng vấn cho vị trí kỹ sư toàn diện tại một công ty blockchain, trong khi những người khác cung cấp các câu trả lời theo kịch bản khẳng định kinh nghiệm tại các nền tảng blockchain và NFT nổi bật.
Báo cáo nhằm công khai thảo luận về những vụ việc lạm dụng này để củng cố cộng đồng an toàn và bảo mật AI và tăng cường các biện pháp phòng thủ trên toàn ngành đối với những kẻ lạm dụng AI.
Mặc dù đã triển khai các biện pháp an toàn và bảo mật tiên tiến để ngăn chặn việc lạm dụng Claude, các diễn viên độc hại vẫn tiếp tục tìm cách vượt qua những biện pháp này.
Theo Cointelegraph
Tin khác
