Hacker lợi dụng Claude đánh cắp 150 GB dữ liệu mật của Mexico

Hacker lợi dụng Claude đánh cắp 150 GB dữ liệu mật của Mexico

Thứ 5, 26/02/2026 01:00
AI chatbot Claude bị khai thác để xâm nhập hàng loạt cơ quan chính phủ Mexico, làm rò rỉ 150 GB dữ liệu thuế và cử tri.

Một hacker đã khai thác chatbot trí tuệ nhân tạo Claude của Anthropic PBC để thực hiện hàng loạt cuộc tấn công nhằm vào các cơ quan chính phủ Mexico, dẫn đến việc đánh cắp một lượng lớn dữ liệu thuế và thông tin cử tri nhạy cảm. Thông tin này được công bố bởi công ty an ninh mạng Israel Gambit Security trong một báo cáo nghiên cứu phát hành hôm thứ Tư.

Theo các nhà nghiên cứu, người dùng Claude chưa xác định danh tính đã sử dụng các câu lệnh bằng tiếng Tây Ban Nha, yêu cầu chatbot đóng vai một hacker cấp cao. Claude được yêu cầu tìm lỗ hổng trong mạng lưới chính phủ, viết mã khai thác và đề xuất cách tự động hóa quá trình đánh cắp dữ liệu. Hoạt động này bắt đầu từ tháng 12 và kéo dài khoảng một tháng.

Tòa nhà Torre del Caballito, nơi đặt trụ sở cơ quan thuế liên bang, tại Thành phố Mexico. Ảnh: Yuri Cortez/AFP/Getty Images

Tổng cộng, khoảng 150 GB dữ liệu của chính phủ Mexico đã bị đánh cắp. Số dữ liệu này bao gồm tài liệu liên quan đến 195 triệu hồ sơ người nộp thuế, hồ sơ cử tri, thông tin đăng nhập của nhân viên chính phủ và các tệp từ cơ quan đăng ký dân sự.

Các mục tiêu bị xâm nhập bao gồm cơ quan thuế liên bang Mexico và Viện Bầu cử Quốc gia. Ngoài ra, chính quyền các bang Jalisco, Michoacán và Tamaulipas, cơ quan đăng ký dân sự của Mexico City cùng đơn vị cấp nước tại Monterrey cũng bị ảnh hưởng.

Tòa nhà Torre del Caballito tại Mexico City, nơi đặt văn phòng cơ quan thuế liên bang, được xác định là một trong những mục tiêu của cuộc tấn công.

Báo cáo cho biết Claude ban đầu đã cảnh báo người dùng về ý định độc hại trong quá trình trao đổi. Tuy nhiên, sau nhiều lần thử nghiệm và điều chỉnh câu lệnh, hacker đã thành công trong việc "jailbreak" hệ thống, tức vượt qua các cơ chế kiểm soát an toàn. Khi đó, Claude đã thực thi hàng nghìn lệnh trên mạng máy tính của chính phủ. Dù vậy, theo đại diện Anthropic, trong suốt chiến dịch tấn công, chatbot vẫn có những thời điểm từ chối yêu cầu.

Anthropic cho biết đã điều tra các cáo buộc, ngăn chặn hoạt động và cấm các tài khoản liên quan. Công ty cũng bổ sung rằng những ví dụ về hành vi lạm dụng sẽ được đưa vào dữ liệu huấn luyện để cải thiện khả năng phòng vệ của các phiên bản mới, trong đó có Claude Opus 4.6 với cơ chế phát hiện và ngăn chặn lạm dụng được tăng cường.

Trong quá trình khai thác, hacker đã tìm cách thuyết phục Claude rằng mình đang tham gia một chương trình "bug bounty" nhằm phát hiện lỗ hổng để nhận thưởng hợp pháp. Tuy nhiên, khi yêu cầu xóa nhật ký hoạt động và lịch sử lệnh, Claude đã cảnh báo rằng việc che giấu hành động là dấu hiệu đáng ngờ trong bối cảnh kiểm thử hợp pháp. Sau đó, hacker thay đổi chiến thuật, cung cấp cho AI một kịch bản tấn công chi tiết để vượt qua rào cản bảo mật.

Khi gặp khó khăn hoặc cần thêm thông tin, hacker còn tìm đến ChatGPT của OpenAI để xin tư vấn bổ sung, bao gồm cách di chuyển ngang trong mạng nội bộ, xác định thông tin đăng nhập cần thiết và ước tính khả năng bị phát hiện. Phía OpenAI cho biết đã phát hiện các nỗ lực sử dụng mô hình cho mục đích vi phạm chính sách và từ chối đáp ứng. Các tài khoản liên quan cũng đã bị cấm.

Gambit cho biết chưa quy trách nhiệm cuộc tấn công cho nhóm cụ thể nào và không tin rằng các đối tượng này có liên hệ với chính phủ nước ngoài. Theo ông Curtis Simpson, Giám đốc chiến lược của Gambit, AI đã tạo ra hàng nghìn báo cáo chi tiết với kế hoạch sẵn sàng thực thi, hướng dẫn cụ thể mục tiêu nội bộ cần tấn công tiếp theo và thông tin xác thực cần sử dụng.

Đáng chú ý, trước đó trong tháng 11, Anthropic từng thông báo đã ngăn chặn một chiến dịch gián điệp mạng được điều phối bởi AI, liên quan đến các hacker bị nghi có hậu thuẫn từ Trung Quốc, nhắm vào 30 mục tiêu toàn cầu và một số vụ đã thành công.

Các vụ xâm nhập tại Mexico được xem là ví dụ mới nhất cho xu hướng tội phạm mạng tận dụng AI để mở rộng quy mô và tăng hiệu quả tấn công. Trong bối cảnh các công ty công nghệ như Anthropic và OpenAI đẩy mạnh phát triển công cụ lập trình dựa trên AI, còn các hãng an ninh mạng đầu tư vào phòng thủ bằng AI, giới tội phạm và gián điệp mạng cũng đang tìm ra những phương thức mới để khai thác công nghệ này.

Phía chính phủ Mexico cho biết đang điều tra các vụ xâm nhập vào nhiều tổ chức công. Tuy nhiên, Viện Bầu cử Quốc gia khẳng định chưa phát hiện truy cập trái phép trong những tháng gần đây và đã tăng cường chiến lược an ninh mạng. Chính quyền bang Jalisco phủ nhận việc hệ thống của bang bị xâm nhập, cho rằng chỉ mạng lưới liên bang bị ảnh hưởng. Một số cơ quan khác chưa đưa ra bình luận chính thức.

Thế Duyệt

Cùng chuyên mục

Trấn Thành muốn mời 3 nữ ca sĩ đóng phim Tết 2027: Có 1 người đẹp hơn thiên thần, đảm bảo cực hot

Thứ 5, 26/02/2026 02:57
Danh tính 3 nữ ca sĩ được Trấn Thành nhắm đến khiến dân mạng không khỏi tò mò.

Dreame ra mắt thùng rác thông minh SP09 Pro tự mở nắp, tự bung túi rác, giá tiền triệu

Thứ 5, 26/02/2026 02:46
Mẫu thùng rác mới của Dreame tích hợp cảm biến tự mở nắp, cơ chế tự bung túi bằng lực hút và dung tích 9L, hướng đến không gian phòng ngủ hoặc phòng tắm.

Galaxy S26 mới sẽ hỗ trợ AirDrop cho iPhone, iPad...: Tạm thời chưa phổ biến, sẽ sớm có ở Việt Nam?

Thứ 5, 26/02/2026 02:41
Bản cập nhật OneUI 8.5 sắp tới hứa hẹn mang lại khả năng chia sẻ file liền mạch giữa điện thoại Galaxy và các thiết bị của Apple.

Galaxy S26 ra mắt với giá cao hơn, pin lớn hơn và loạt AI mới liệu đủ sức thuyết phục người dùng nâng cấp?

Thứ 5, 26/02/2026 02:00
Sau sự kiện Galaxy Unpacked 2026, Samsung chính thức mở đặt trước Galaxy S26 với mức giá cao hơn, nhưng những thay đổi liệu có đủ thuyết phục người dùng nâng cấp?

Google nâng cấp Circle to Search nhận diện đa vật thể và tích hợp thử đồ ảo ngay trên Galaxy S26

Thứ 5, 26/02/2026 02:00
Cùng thời điểm Samsung ra mắt Galaxy S26, Google âm thầm tung bản nâng cấp đáng chú ý cho Circle to Search. Công cụ này giờ có thể nhận diện nhiều đối tượng trong một hình ảnh và tích hợp thử đồ ảo, mở rộng mạnh mẽ khả năng tìm kiếm trực quan trên điện thoại Android.
     
Nổi bật trong ngày

Galaxy S26 Ultra lộ loạt ảnh chụp so với S25 Ultra trước ngày ra mắt

Thứ 4, 25/02/2026 03:01
Những máy Galaxy S26 Ultra đầu tiên đã xuất hiện ngoài thị trường trước khi ra mắt chính thức, kèm theo loạt ảnh chụp so sánh với S25 Ultra. Các mẫu ảnh cho thấy thay đổi về camera năm nay có xu hướng tinh chỉnh nhẹ thay vì nâng cấp lớn.

Bất ngờ 2 mỹ nhân Việt lần đầu lọt danh sách đề cử “100 gương mặt đẹp nhất thế giới”

Thứ 4, 25/02/2026 12:21
Thông tin nhanh chóng gây chú ý trên mạng xã hội bởi đây là lần đầu cả hai người đẹp góp mặt trong bảng đề cử danh tiếng này — bảng xếp hạng vốn được xem là “thước đo” nhan sắc toàn cầu nhiều năm qua.

Đằng sau công nghệ chế tạo máy hút ẩm: Tham quan nhà máy phát hiện nhiều điều thú vị

Thứ 4, 25/02/2026 15:34
Trong bối cảnh nồm ẩm ngày càng phổ biến do biến đổi khí hậu, việc chọn máy hút ẩm có linh kiện chất lượng cao như ống đồng và máy nén rotary trở nên quan trọng hơn bao giờ hết.

HLV Myanmar hết lời khen tuyển Việt Nam trước thềm “đại chiến” bảng B

Thứ 4, 25/02/2026 21:16
HLV tuyển Myanmar Wa Ka Wai đã dành nhiều lời đánh giá tích cực cho tuyển Việt Nam, nhưng khẳng định các học trò của bà sẽ thi đấu với tinh thần cao nhất dù cơ hội không còn nhiều.

Huawei có "đồ chơi" mới: Smartband thiết kế đẹp, màn hình 60 Hz sáng 2.000 nits, có thêm cả bản Pro mà giá chỉ từ 890K

Thứ 4, 25/02/2026 03:00
Thế hệ vòng đeo tay mới của Huawei đánh dấu sự trở lại của phiên bản Pro với màn hình 60 Hz, độ sáng cao và định vị lập, giá tại Việt Nam từ 890.000 đồng.
xe.nguoiduatin.vn