AI đang trở thành công cụ mới trong các chiến dịch tấn công mạng
Trí tuệ nhân tạo đang trở thành công cụ hỗ trợ đắc lực trong nhiều lĩnh vực, từ sáng tạo nội dung, lập trình cho đến nghiên cứu khoa học. Tuy nhiên, công nghệ này cũng đang được các nhóm tội phạm mạng tận dụng theo những cách ngày càng tinh vi hơn.
AI 'nhúng tay' vào nhiều khâu tấn công mạng
Trong báo cáo mới nhất, Anthropic cho biết đã phân tích 832 tài khoản bị cấm vì liên quan đến hoạt động mạng trong giai đoạn từ tháng 3-2025 đến tháng 3-2026. Đây chỉ là một phần trong tổng số tài khoản mà công ty điều tra và xử lý, nhưng được chọn vì có đủ dữ liệu để đối chiếu hành vi với khung MITRE ATT&CK, hệ thống thường được giới an ninh mạng dùng để phân loại kỹ thuật tấn công.
Kết quả cho thấy việc lạm dụng AI đã vượt xa các tình huống quen thuộc như viết email lừa đảo hay tạo đoạn mã độc đơn giản. Anthropic ghi nhận 13.873 hành vi độc hại, trải rộng trên 482 kỹ thuật phụ thuộc toàn bộ 14 nhóm chiến thuật trong MITRE ATT&CK.
Trong số 832 tài khoản bị phân tích, 574 tài khoản, tương đương 69%, dùng AI cho nhóm hoạt động "phát triển năng lực tấn công". Riêng hoạt động liên quan đến mã độc xuất hiện ở 560 tài khoản, tương đương 67,3%. Đây vẫn là nhóm hành vi phổ biến nhất, cho thấy AI đang được tận dụng để viết, chỉnh sửa hoặc cải thiện các công cụ phục vụ tấn công mạng.
Tuy nhiên, phần đáng chú ý hơn nằm ở các hoạt động sau khi kẻ tấn công đã lọt vào hệ thống. Anthropic ghi nhận 54 tài khoản, tương đương 6,5%, dùng AI để hỗ trợ "lateral movement" - tức di chuyển ngang bên trong một mạng đã bị xâm nhập. Đây là giai đoạn nguy hiểm vì kẻ tấn công không chỉ còn đứng ngoài gửi email giả mạo, mà đã tìm cách mở rộng quyền kiểm soát trong nội bộ hệ thống.
Báo cáo cũng cho thấy AI được dùng trong các hoạt động như dò tìm tài khoản, thu thập dữ liệu từ hệ thống cục bộ, che giấu tập tin hoặc thông tin, làm suy yếu biện pháp phòng vệ và hỗ trợ thao tác trong môi trường mạng đang hoạt động. Những công việc này trước đây thường đòi hỏi kỹ năng kỹ thuật cao hơn, nhưng AI có thể giúp các đối tượng ít kinh nghiệm thực hiện nhanh hơn.
Theo Anthropic, điều này không có nghĩa AI đã tạo ra một loại hình tấn công hoàn toàn mới. Vấn đề nằm ở chỗ công nghệ này đang làm tăng tốc độ, quy mô và độ tinh vi của các chiến dịch tấn công mạng.
Cuộc đua mới giữa AI và giới an ninh mạng
Một điểm quan trọng trong báo cáo là Anthropic không chỉ đếm số kỹ thuật được sử dụng, mà còn đánh giá mức độ nguy hiểm khi AI tham gia vào từng hoạt động. Công ty cho biết tỉ lệ tác nhân được xếp từ mức rủi ro trung bình trở lên đã tăng từ khoảng 33,5% trong sáu tháng đầu của nghiên cứu lên 56,1% trong sáu tháng tiếp theo, tương đương mức tăng khoảng 1,7 lần trong chưa đầy một năm.
Nếu ở giai đoạn đầu đa số trường hợp nằm ở nhóm rủi ro thấp, thì sang giai đoạn sau nhóm rủi ro trung bình đã trở thành nhóm chiếm tỉ lệ lớn nhất. Diễn biến này cho thấy AI đang được sử dụng nhiều hơn trong các hoạt động có mức độ nguy hiểm cao, thay vì chỉ hỗ trợ các bước đơn giản ở giai đoạn đầu.
Biểu đồ cho thấy nhóm rủi ro trung bình tăng mạnh trong giai đoạn cuối nghiên cứu - Nguồn: Anthropic
Anthropic cũng chỉ ra rằng các thước đo truyền thống để đánh giá hacker có thể không còn đủ chính xác. Trước đây, đội ngũ bảo mật thường dựa vào kỹ năng, công cụ hoặc số lượng kỹ thuật mà một nhóm tấn công sử dụng. Tuy nhiên, báo cáo cho thấy tác nhân có kỹ năng thấp dùng trung bình khoảng 16 kỹ thuật, trong khi nhóm kỹ năng cao nhất dùng khoảng 20 kỹ thuật. Khoảng cách này không quá lớn.
Điều quan trọng hơn là AI được sử dụng ở đâu trong chuỗi tấn công. Nếu AI chỉ hỗ trợ viết email lừa đảo, rủi ro vẫn nằm trong nhóm quen thuộc. Nhưng khi công nghệ này hỗ trợ đánh cắp thông tin đăng nhập, dò tìm tài khoản, leo thang đặc quyền hoặc xử lý hoạt động mạng theo thời gian thực, mức độ nguy hiểm tăng lên đáng kể.
Đáng chú ý, Anthropic nhắc đến một chiến dịch gián điệp mạng được cho là có yếu tố nhà nước bảo trợ, bị ngăn chặn vào tháng 11-2025. Trong vụ việc này, công ty cho biết mô hình AI đã hoạt động như một tác nhân tự động, có khả năng thực thi lệnh, khai thác lỗ hổng, đánh cắp thông tin đăng nhập và đưa ra các quyết định chiến thuật.
Theo Anthropic, những hành vi như chuỗi tấn công tự động, quyết định theo thời gian thực bằng AI hay thực thi hành động với rất ít sự can thiệp của con người hiện chưa được phản ánh đầy đủ trong khung MITRE ATT&CK. Công ty cho biết đang trao đổi với MITRE về cách cập nhật khung phân loại này để phù hợp hơn với thực tế mới.
Báo cáo cho thấy AI đang làm thay đổi cách nhìn về rủi ro an ninh mạng. Vấn đề không chỉ là hacker có thể viết email lừa đảo hay mã độc nhanh hơn, mà là AI đang dần tham gia vào những công đoạn sâu hơn của một cuộc tấn công, nơi thiệt hại có thể lớn hơn nhiều nếu doanh nghiệp không phát hiện kịp thời.
