Một nhóm tội phạm mạng đã sử dụng các tác nhân trí tuệ nhân tạo, bao gồm một mô hình Claude, để xây dựng và kiểm thử hơn 70 cách giúp mã độc lẩn tránh các phần mềm bảo mật hàng đầu.
Các điểm chính:
- Một tác nhân đe dọa đã vận hành các tác nhân AI để phát triển và “stress-test” mã độc nhằm né tránh các công cụ phát hiện lớn.
- Một tác nhân Claude Opus 4.5 đặt luật chơi, trong khi các tác nhân khác phụ trách thử nghiệm, ẩn mình và ghi chép tài liệu.
- Chiến dịch tuyên bố tỷ lệ thành công tăng dần, nhưng nhà điều tra nói dữ liệu không chứng minh được điều đó.
Sophos cảnh báo phòng lab né tránh do AI xây dựng
Manh mối xuất hiện khi một endpoint bất thường trong mạng khách hàng phát cảnh báo vì các tệp bị đổ vào một thư mục thử nghiệm. Các nhà phân tích tại Sophos phát hiện một bộ công cụ rộng hơn được thiết kế để ẩn mình trên máy đã bị xâm nhập. Nhiều script được viết bằng tiếng Nga và ít nhất một phần được AI tạo ra chứ không phải gõ thủ công.
Kẻ tấn công dựng một cụm máy ảo, rồi cho các hệ thống riêng biệt đối đầu với sản phẩm của CrowdStrike và Microsoft Defender, với một máy điều khiển được để trống không bảo vệ. Một máy chủ Linux vận hành kênh điều khiển qua framework Sliver, và bộ công cụ ẩn sau lưu lượng Cobalt Strike, tin nhắn Telegram và một relay Cloudflare che giấu máy chủ thật.
Nhiều tác nhân chia việc cho nhau. Tác nhân chạy Claude Opus 4.5 đặt các quy tắc nền tảng cho những tác nhân còn lại, trong khi họ săn tìm cách bypass, siết chặt bảo mật vận hành, chèn mã vào các chương trình Windows đáng tin cậy và ghi log mọi kết quả.
Đọc thêm: Can Chainlink Hold $8.05? On-Chain Data Says Buyers Are Loading Up
Vì sao vai trò của Claude khiến giới phòng thủ lo ngại
Nhóm này dựa vào Cursor, một công cụ lập trình dùng AI, và kết nối các tác nhân với kho mã của nó thông qua một giao thức mở, cho phép chúng khai thác nghiên cứu công khai và ánh xạ kỹ thuật vào một danh mục tấn công được theo dõi rộng rãi. Ở lõi là một công cụ Python bọc payload trong khoảng 80 module mã hóa và ngụy trang để né trình quét. Các module đó thử hơn 70 chiêu thức trước ba hệ thống phòng thủ đối thủ.
Dự án mang nhãn “red team”. Các nhà nghiên cứu lập luận rằng cách đặt tên này chủ yếu nhằm lách qua hàng rào an toàn ngăn AI viết mã độc, một mánh khóe cũng từng thấy trong các vụ tấn công được báo cáo nhắm vào mục tiêu chính phủ ở Mexico.
Bối cảnh đe dọa tội phạm mạng dùng AI
Chi tiết đáng nói nhất có thể nằm ở chỗ AI không làm được gì. Nhà điều tra nhấn mạnh rằng không mô hình nào tự hành động; người vận hành luôn rà soát và phê duyệt mọi bước xây dựng. Anthropic, hãng tạo ra Claude, đã được thông báo về phát hiện này.
Ghi chú của phòng lab khoe rằng khả năng né tránh được cải thiện qua mỗi vòng, nhưng dữ liệu thử nghiệm không chứng minh được, một khoảng cách mà các nhà nghiên cứu truy về hiện tượng “ảo giác” của AI. Sophos liên kết chiến dịch với hoạt động ransomware và trộm dữ liệu, và một giám đốc của hãng mô tả tác nhân này đang hoạt động trên toàn cầu, bao gồm nhiều tổ chức tại Hoa Kỳ.
Các công cụ tương tự được hỗ trợ bởi AI đã xuất hiện xuyên suốt năm 2026 trong các họ mã độc và bộ công cụ ransomware, với các nhà phân tích báo cáo rằng những tác nhân này chủ yếu cắt giảm chi phí cho chiêu trò cũ hơn là tạo ra mối đe dọa mới.
Đọc tiếp: Bitcoin Briefly Slips Under $62K As Liquidations Sweep The Market