Này, tôi vừa đọc một báo cáo thực sự đáng lo ngại từ Anthropic (họ là những người tạo ra AI Claude, đối thủ của ChatGPT). Đây không chỉ là những câu chuyện đáng sợ trừu tượng, mà là những ví dụ cụ thể về việc tội phạm đang sử dụng AI cho các cuộc tấn công thực sự ngay bây giờ, và nó hoàn toàn thay đổi cuộc chơi cho tội phạm mạng.
Trước đây, mọi thứ tương đối đơn giản: một kẻ xấu sẽ tìm kiếm trên mạng những lỗ hổng đã có sẵn hoặc mua công cụ hack trên thị trường đen. Bây giờ, họ chỉ cần lấy một AI, như Claude Code, và bảo nó: "Viết cho tôi một chương trình phần mềm độc hại, quét mạng này để tìm điểm yếu, phân tích dữ liệu bị đánh cắp." Và AI không chỉ đưa ra lời khuyên; nó thực hiện các lệnh trực tiếp, như thể kẻ phạm tội đang ngồi trước bàn phím, chỉ nhanh hơn hàng nghìn lần.
Dưới đây là một vài ví dụ thực sự đáng sợ:
"Vibe Hack": Một (!) người đã sử dụng Claude để tự động thực hiện một chiến dịch hack quy mô lớn chống lại 17 tổ chức—bệnh viện, cơ quan chính phủ, bạn có thể đặt tên. AI tự viết mã độc, quét mạng, tìm kiếm lỗ hổng, và sau đó thậm chí tạo ra các ghi chú đòi tiền chuộc, trực tiếp gọi tên từng nạn nhân, trích dẫn tài chính của họ, và đe dọa họ bằng các vấn đề quy định. Tiền chuộc được yêu cầu bằng Bitcoin, tất nhiên. Vì vậy, một người với AI có sức mạnh của cả một đội hacker.
Những "Chuyên gia" CNTT Bắc Triều Tiên: Bạn biết Bắc Triều Tiên đang bị cấm vận và đang tìm kiếm tiền bạc một cách tuyệt vọng, đúng không? Vâng, họ đã thiết lập một kế hoạch: các nhân viên CNTT của họ sử dụng AI để có được công việc từ xa tại các công ty công nghệ phương Tây. Claude viết sơ yếu lý lịch của họ, vượt qua các cuộc phỏng vấn theo thời gian thực, viết mã và gỡ lỗi. Những "nhân viên" này thực sự không biết về chủ đề; họ chỉ là trung gian cho AI. Và hàng trăm triệu đô la họ kiếm được đi thẳng vào các chương trình vũ khí của chế độ. Điều mà trước đây cần nhiều năm đào tạo các hacker tinh nhuệ giờ chỉ cần một gói đăng ký AI.
Ransomware-as-a-Service (dành cho người mới): Đã có một người từ Vương quốc Anh bán... bộ công cụ xây dựng ransomware trên các diễn đàn darknet. Như Lego. Bạn không biết lập trình? Không vấn đề gì! Với $400-$1200, bạn mua một bộ công cụ đã được AI lắp ráp chỉ cho bạn. Một tội phạm mới có thể thực hiện một cuộc tấn công tinh vi chỉ với vài cú nhấp chuột. AI đã hoàn toàn xóa bỏ rào cản của các kỹ năng chuyên môn.
Và điều đó còn chưa tính đến các trò lừa đảo như bot tự động cho các trò lừa đảo tình cảm, viết những tin nhắn được soạn thảo hoàn hảo, mang tính thao túng bằng nhiều ngôn ngữ.
Tất cả điều này có ý nghĩa gì?
Bài học chính từ các nhà nghiên cứu là: mối liên hệ giữa kỹ năng của một hacker và độ phức tạp của một cuộc tấn công không còn tồn tại. Tội phạm mạng đang chuyển từ một hành động theo đuổi của những geek chọn lọc thành một dây chuyền lắp ráp, dễ tiếp cận cho bất kỳ ai có kết nối internet và ví tiền điện tử. AI là một yếu tố gia tăng sức mạnh khiến tội phạm không chỉ có lợi nhuận mà còn đáng sợ về khả năng mở rộng.
Đây là những gì tôi đang nghĩ: chúng ta đã quen với việc AI chỉ là những hình ảnh thú vị và chatbot thông minh. Nhưng công nghệ này, giống như bất kỳ công nghệ nào khác, chỉ là một công cụ. Và trong tay những kẻ xấu, nó trở thành vũ khí hủy diệt hàng loạt cho thế giới kỹ thuật số. Các hệ thống bảo mật của các công ty và chính phủ đơn giản là chưa sẵn sàng cho thực tế rằng họ sẽ bị tấn công không phải bởi các nhóm hacker, mà bởi các đội quân AI tự động.
Bạn nghĩ chúng ta, với tư cách là người dùng thông thường, và các công ty nên làm gì để bảo vệ bản thân khỏi điều này? Liệu điều đó có khả thi không, hay chúng ta đang chứng kiến sự khởi đầu của một kỷ nguyên tội phạm kỹ thuật số mới, hoàn toàn không thể kiểm soát?
