AI đang giúp tin tặc tiếp cận công cụ từng chỉ dành cho nhóm tấn công tinh vi
Anthropic phát hiện rằng trí tuệ nhân tạo (AI) hiện nay có thể thực hiện những tấn công phức tạp thay cho các tin tặc thiếu kinh nghiệm – những công việc trước đây đòi hỏi trình độ kỹ thuật cao. Điều này làm suy yếu mối liên hệ lâu dài giữa chuyên môn của kẻ tấn công và mức độ nguy hiểm mà họ gây ra.
Kết luận này dựa trên nghiên cứu kéo dài một năm đối với 832 tài khoản bị cấm. Điều này cho thấy rào cản tấn công vào hạ tầng crypto đang được hạ thấp vì ngay cả những đối tượng cơ bản cũng sở hữu khả năng tấn công cao cấp.
AI đẩy nhiều hacker lên nhóm rủi ro cao hơn, theo Anthropic
Anthropic đã công bố các phát hiện này trong một báo cáo, với dữ liệu ghi nhận các tài khoản bị cấm từ tháng 03/2025 đến tháng 03/2026.
Báo cáo cho biết các đội ngũ bảo mật từ trước đến nay thường đánh giá mức độ đe dọa dựa vào số lượng kỹ thuật hay công cụ mà kẻ tấn công sử dụng. Tuy nhiên, Anthropic cho rằng tín hiệu này giờ đây đã không còn chính xác.
“Hiện tại, khi AI có thể thực hiện những nhiệm vụ kỹ thuật phức tạp thay cho kẻ tấn công, mối liên hệ giữa kỹ năng của họ và số lượng kỹ thuật được sử dụng gần như không còn nữa,” nhóm Frontier Red cho biết.
Những đối tượng thiếu kinh nghiệm trung bình sử dụng khoảng 16 kỹ thuật; còn những đối tượng có kỹ năng cao sử dụng khoảng 20 kỹ thuật. Nền tảng được dùng như Claude Code, API hay công cụ chat cũng không cho thấy sự liên kết với mức độ rủi ro.
“Yếu tố thường giúp phân biệt các đối tượng rủi ro cao là họ áp dụng AI ở giai đoạn nào trong chuỗi tấn công… Tuy nhiên, dấu hiệu này cũng đang dần mất đi,” nhóm nghiên cứu nhận xét thêm.
Theo dõi chúng tôi trên X để cập nhật tin tức mới nhất
new anthropic AI cyberattack report confirms the skill-gap needed to execute a major exploit has basically been reduced to zerothe share of medium-high risk attackers has grown from 33-56% in < 12 months– anthropic studied 832 banned accounts that executed cyberattacks using… https://t.co/GPiS7hhavs pic.twitter.com/yUdt0lPA8T
— Ejaaz (@cryptopunk7213) June 3, 2026
Báo cáo cũng cho thấy các hacker ngày càng ứng dụng AI sâu hơn trong chuỗi tấn công. Dù hoạt động phishing dựa trên AI giảm 8.6%, nhưng hành vi sử dụng AI để tìm kiếm tài khoản trong mạng lưới đã bị xâm nhập lại tăng 8.9%.
Theo Anthropic, AI giờ đây được dùng để hỗ trợ các kỹ thuật “đòi hỏi vận hành phức tạp” như leo thang quyền hạn, di chuyển sang các hệ thống khác và tìm kiếm tài khoản – những tác vụ vốn chỉ thuộc về các hacker có trình độ chuyên môn cao trước đây.
Vì vậy, tỷ lệ các đối tượng bị xếp vào nhóm có rủi ro từ trung bình trở lên đã tăng từ 33% trong nửa đầu của nghiên cứu lên 56% ở nửa cuối, tương đương mức tăng gấp 1.7 lần.
Trong số 832 tài khoản bị cấm được phân tích, có 67.3% dùng AI để hỗ trợ phát triển phần mềm độc hại, trong khi đó 6.5% ứng dụng AI vào việc di chuyển giữa các hệ thống đã bị kiểm soát.
Kết quả này đặc biệt liên quan đến ngành công nghiệp crypto, nơi tấn công mạng vẫn tiếp tục gia tăng. Khi rào cản kỹ thuật bị giảm xuống, AI đã cho phép ngày càng nhiều đối tượng có thể nhắm tấn công vào các sàn, giao thức và ví số.
Ngành crypto đã chứng kiến sự gia tăng mạnh các sự cố bảo mật. Chỉ riêng trong tháng 05/2026, lĩnh vực này ghi nhận tới 40 vụ hack lớn, gây ra những thiệt hại đáng kể.
Đăng ký kênh YouTube của chúng tôi để theo dõi các nhà lãnh đạo và phóng viên chia sẻ góc nhìn chuyên môn
Bài viết đề xuất
