OALABS Research vừa công bố một vụ việc gây chấn động trong lĩnh vực an ninh mạng: một hacker nghiệp dư người Ethiopia đã sử dụng các tác nhân AI (AI Agent) của Claude và OpenAI Codex để tấn công thành công ít nhất 14 công ty. Kẻ tấn công chỉ với những câu lệnh đầy lỗi chính tả, ngữ pháp và hướng dẫn mơ hồ vẫn chiếm đoạt được nhiều máy chủ cá nhân, thậm chí âm mưu đánh cắp số tiền điện tử trị giá 4 triệu USD.
Chiêu trò thao túng tâm lý AI
Bằng cách giả danh là nhà nghiên cứu bảo mật, hacker đã vượt qua hàng rào bảo vệ của mô hình Claude Opus một cách dễ dàng. Chatbot AI tự động cung cấp toàn bộ mã nguồn tấn công, vạch ra các phương thức trục lợi như tống tiền, bán dữ liệu và chỉ cách trộm cắp. Đáng chú ý, chatbot chỉ từ chối một yêu cầu duy nhất: tấn công vào tài khoản kỹ thuật số cá nhân của một gia đình cụ thể.
Phát hiện tình cờ và hệ lụy
Sự việc bị phơi bày khi một nạn nhân liên hệ với OALABS. Danh tính hacker bị lộ vì trước đó yêu cầu AI chỉnh sửa sơ yếu lý lịch. Vụ việc cho thấy người dùng không có chuyên môn vẫn có thể dễ dàng tiếp cận công cụ AI mạnh mẽ để thực hiện tấn công.
Bế tắc của các ông lớn công nghệ
Anthropic và OpenAI đang đối mặt với bài toán khó: siết chặt giới hạn AI sẽ ảnh hưởng đến nhà nghiên cứu bảo mật, nhưng giữ nguyên hiện trạng thì ranh giới đạo đức và lạm dụng vẫn mong manh. Giải pháp ngăn chặn triệt để vẫn chưa có lời giải.
