Theo báo cáo công bố trong mới đây, tin tặc đã dùng mô hình AI Claude và công cụ Claude Code để lập kế hoạch, điều phối và thực hiện các giai đoạn xâm nhập, từ dò quét hệ thống, khai thác lỗ hổng bảo mật đến trích xuất dữ liệu. Các tác vụ này được thực hiện gần như hoàn toàn tự động, với sự can thiệp ở mức tối thiểu của con người.

Chiến dịch nhằm vào khoảng 30 tổ chức thuộc nhiều lĩnh vực như công nghệ, tài chính, hóa chất và cơ quan chính phủ. Anthropic cho biết chỉ một số ít mục tiêu bị xâm nhập thành công, và công ty đã thông báo cho những nạn nhân tiềm tàng sau khi phát hiện hoạt động này vào tháng 9/2025.

Cách thức tấn công dựa trên kỹ thuật “jailbreaking” để vượt qua các biện pháp bảo vệ của AI. Tin tặc đã sử dụng các yêu cầu được ngụy trang như nhiệm vụ kiểm thử an ninh hợp pháp để lừa hệ thống thực hiện chuỗi hành động có hại. Những tác nhân AI này có thể thực hiện hàng nghìn yêu cầu mỗi giây – quy mô và tốc độ vượt xa khả năng của con người.

Anthropic khẳng định đã đình chỉ các tài khoản có liên quan, phối hợp với cơ quan chức năng và áp dụng hệ thống giám sát mới nhằm ngăn chặn các hoạt động tương tự trong tương lai. Tuy nhiên, công ty cũng thừa nhận AI đôi khi tạo ra các “ảo giác” hoặc thông tin sai, song xu hướng này đang giảm dần khi công nghệ được hoàn thiện.

Các chuyên gia cảnh báo việc AI được sử dụng để tự động hóa tấn công mạng sẽ làm tăng đáng kể rủi ro an ninh mạng toàn cầu, khi các nhóm tin tặc kém kinh nghiệm cũng có thể thực hiện các chiến dịch phức tạp nhờ công nghệ này.