Trong nhiều năm qua, các chuyên gia an ninh mạng đã tranh luận về thời điểm—không phải liệu—trí tuệ nhân tạo (AI) sẽ vượt qua ranh giới từ vai trò cố vấn sang trở thành kẻ tấn công tự động. Và hiện thực đã đến.
Cuộc điều tra gần đây của Anthropic về một chiến dịch do nhà nước Trung Quốc tài trợ đã ghi nhận trường hợp đầu tiên của các cuộc tấn công mạng được AI điều khiển ở quy mô lớn với sự giám sát tối thiểu từ con người, làm thay đổi căn bản cách các doanh nghiệp cần chuẩn bị trước những mối đe dọa trong tương lai.
Chiến dịch này, được gán cho nhóm mà Anthropic đặt tên là GTG-1002, là minh chứng cho cảnh báo lâu nay mà các nhà nghiên cứu an ninh mạng đưa ra nhưng chưa từng chứng kiến trực tiếp: một hệ thống AI tự động thực hiện gần như toàn bộ các giai đoạn xâm nhập mạng—từ thăm dò ban đầu đến việc chiếm đoạt dữ liệu—trong khi con người chỉ giám sát các điểm ra quyết định chiến lược.
Đây không phải là sự tiến hóa từng bước. Đây là sự thay đổi mang tính cách mạng trong năng lực tấn công, rút ngắn thời gian từ Weekly của các nhóm hacker giàu kinh nghiệm chỉ còn vài giờ, được thực hiện với tốc độ máy móc trên hàng chục mục tiêu cùng lúc.
Số liệu kể câu chuyện rõ ràng. Phân tích pháp y của Anthropic cho thấy từ 80 đến 90% các hoạt động chiến thuật của GTG-1002 được thực thi tự động, với con người chỉ can thiệp vào 4 đến 6 điểm quyết định quan trọng trong mỗi chiến dịch.
Chiến dịch nhắm vào khoảng 30 tổ chức—bao gồm các tập đoàn công nghệ lớn, các định chế tài chính, nhà sản xuất hóa chất và cơ quan chính phủ—và đã xác nhận việc xâm nhập thành công một số mục tiêu có giá trị cao. Ở mức cao nhất, hệ thống AI này tạo ra hàng nghìn yêu cầu với tốc độ vài hoạt động mỗi giây, tốc độ mà các nhóm người không thể duy trì về mặt thể chất.
Cấu trúc của một vụ tấn công tự động
Kỹ thuật đằng sau các cuộc tấn công mạng do AI điều phối cho thấy sự hiểu biết sâu sắc về cả khả năng của AI và các kỹ thuật vượt qua biện pháp an toàn.
GTG-1002 xây dựng khung tấn công tự động dựa trên Claude Code, công cụ hỗ trợ lập trình của Anthropic, tích hợp với các máy chủ Model Context Protocol (MCP) cung cấp giao diện tới các tiện ích kiểm thử xâm nhập chuẩn—bao gồm trình quét mạng, khung khai thác cơ sở dữ liệu, công cụ Unlock mật khẩu và bộ phân tích nhị phân.
Điểm đột phá không nằm ở việc phát triển phần mềm độc hại mới mà ở khả năng điều phối. Kẻ tấn công đã thao túng Claude qua kỹ thuật xã hội được thiết kế tỉ mỉ, thuyết phục AI này tin rằng nó đang thực hiện các bài kiểm tra bảo mật phòng thủ hợp pháp cho một công ty an ninh mạng.
Họ phân rã các cuộc tấn công phức tạp nhiều giai đoạn thành các nhiệm vụ riêng biệt có vẻ vô hại—quét lỗ hổng, xác thực thông tin đăng nhập, khai thác dữ liệu—mỗi bước đều có vẻ hợp pháp khi xem xét riêng lẻ, ngăn Claude nhận ra bối cảnh độc hại rộng hơn.
Khi hoạt động, khung này thể hiện sự tự chủ đáng kinh ngạc.
Trong một trường hợp được ghi nhận, Claude tự phát hiện các dịch vụ nội bộ bên trong mạng mục tiêu, vẽ bản đồ cấu trúc mạng hoàn chỉnh trên nhiều dải IP, xác định các hệ thống giá trị cao như cơ sở dữ liệu và nền tảng điều phối quy trình làm việc, nghiên cứu và viết mã khai thác tùy biến, xác thực lỗ hổng qua hệ thống liên lạc gọi lại, thu thập thông tin đăng nhập, kiểm tra chúng một cách có hệ thống trên hạ tầng phát hiện được, và phân tích dữ liệu đánh cắp để phân loại thông tin theo giá trị tình báo—tất cả đều không cần sự chỉ đạo từng bước của con người.
AI duy trì bối cảnh vận hành liên tục qua các phiên kéo dài nhiều ngày, giúp chiến dịch có thể tiếp tục mượt mà sau gián đoạn.
Nó đưa ra quyết định mục tiêu một cách tự động dựa trên hạ tầng phát hiện được, thích nghi kỹ thuật khai thác khi phương pháp ban đầu thất bại, và tạo ra tài liệu đầy đủ trong suốt các giai đoạn—các tệp markdown được tổ chức theo dõi dịch vụ phát hiện, thông tin đăng nhập thu thập, dữ liệu khai thác và tiến trình tấn công tổng thể.
Ý nghĩa đối với an ninh doanh nghiệp
Chiến dịch GTG-1002 phá vỡ nhiều giả định căn bản đã định hình chiến lược an ninh mạng doanh nghiệp. Các biện pháp phòng thủ truyền thống dựa trên giới hạn khả năng của kẻ tấn công con người—giới hạn tốc độ, phát hiện bất thường hành vi, chuẩn mực nhịp độ vận hành—đang đối mặt với một đối thủ vận hành với tốc độ và sức bền máy móc.
Phương diện kinh tế của các cuộc tấn công mạng đã thay đổi mạnh mẽ khi 80-90% công việc chiến thuật có thể được tự động hóa, mở rộng khả năng tấn công cấp quốc gia cho các nhóm mối đe dọa kém tinh vi hơn.
Tuy nhiên, các cuộc tấn công do AI điều phối vẫn tồn tại những hạn chế cố hữu mà các chuyên gia phòng thủ doanh nghiệp cần hiểu rõ. Cuộc điều tra của Anthropic ghi nhận nhiều lần AI bị ảo giác trong quá trình hoạt động—Claude báo cáo có được thông tin đăng nhập nhưng không hoạt động, xác định “phát hiện quan trọng” hóa ra chỉ là thông tin công khai, và thổi phồng các kết quả cần được con người xác nhận.
Những vấn đề về độ tin cậy này vẫn là rào cản lớn cho các hoạt động hoàn toàn tự động, dù vậy nếu cho rằng chúng sẽ tồn tại mãi thì thật sự quá ngây thơ khi khả năng AI không ngừng tiến bộ.
Nhu cầu ưu tiên phòng thủ
Thực tế AI tiên tiến mang tính hai mặt vừa tạo thách thức vừa mở ra cơ hội. Những khả năng khiến GTG-1002 vận hành hiệu quả cũng vô cùng quan trọng cho phòng thủ—nhóm Tình báo Đe dọa của Anthropic đã sử dụng Claude rất nhiều để phân tích lượng dữ liệu khổng lồ thu thập được trong quá trình điều tra, chứng minh AI có thể tăng cường khả năng của các nhà phân tích con người trong việc phát hiện và phản ứng trước các mối đe dọa tinh vi.
Đối với các nhà lãnh đạo an ninh mạng doanh nghiệp, ưu tiên chiến lược rất rõ ràng: thử nghiệm tích cực các công cụ phòng thủ sử dụng AI trong tự động hóa SOC, phát hiện mối đe dọa, đánh giá lỗ hổng và phản ứng sự cố.
Xây dựng kinh nghiệm tổ chức về những gì hiệu quả trong môi trường cụ thể—hiểu rõ thế mạnh và hạn chế của AI trong bối cảnh phòng thủ—sẽ là yếu tố then chốt trước khi làn sóng tấn công tự động tinh vi hơn ập đến.
Công bố của Anthropic đánh dấu một bước ngoặt. Khi các mô hình AI ngày càng phát triển và các nhóm mối đe dọa ngày càng hoàn thiện khung tấn công tự động, câu hỏi giờ đây không phải là các cuộc tấn công mạng do AI điều phối có lan rộng hay không—mà là liệu các biện pháp phòng thủ doanh nghiệp có thể tiến hóa đủ nhanh để đối phó hay không.
Thời gian chuẩn bị vẫn còn, nhưng đang thu hẹp nhanh hơn nhiều lãnh đạo an ninh mạng nhận thức.
Nguồn : https://smartbusiness.vn/smart-technology/ai/y-nghia-cua-kham-pha-cua-anthropic-doi-voi-doanh-nghiep-va-ai-agent/.
