Theo cảnh báo được 23pds, Giám đốc An ninh Thông tin (CISO) của SlowMist, đăng tải trên nền tảng X vào ngày 23 tháng 4, nhóm tin tặc ShinyHunters tuyên bố đã xâm nhập hệ thống nội bộ liên quan đến các mô hình của Anthropic Mythos và công khai chia sẻ các ảnh chụp minh họa như bảng điều khiển quản lý người dùng, bảng điều khiển thử nghiệm AI cũng như phân tích hiệu năng và chi phí của mô hình; tuy nhiên, phía Anthropic vẫn chưa đưa ra tuyên bố chính thức.
Cảnh báo từ CISO SlowMist: Anthropic bị tuyên bố xâm nhập
(Nguồn: SlowMist)
Theo bài đăng của 23pds trên X, các ảnh chụp do ShinyHunters công khai bao gồm bảng điều khiển quản lý người dùng, bảng điều khiển thử nghiệm AI và dữ liệu phân tích hiệu năng lẫn chi phí của mô hình. Trong bài đăng, 23pds cho biết, xét đến việc đã có nhiều doanh nghiệp đăng ký dùng thử các dịch vụ liên quan đến Anthropic, nếu thông tin xâm nhập được xác nhận là có thật, các doanh nghiệp công nghệ hàng đầu và các doanh nghiệp thuộc ngành công nghiệp mã hóa (crypto) có thể đối mặt với rủi ro bảo mật gián tiếp.
Tính đến ngày 23 tháng 4, Anthropic vẫn chưa công bố tuyên bố chính thức nào về vụ việc này; tính xác thực của các tuyên bố nêu trên vẫn cần được cơ quan chức năng xác nhận.
Cybernews: ShinyHunters gửi đe dọa tống tiền tới chín thương hiệu
Theo báo cáo của Cybernews vào ngày 21 tháng 4, ShinyHunters tuyên bố đã xâm nhập chín thương hiệu lớn và đặt thời hạn: nếu các khoản tiền tống tiền liên quan không được thanh toán trước ngày 21 tháng 4, họ sẽ công khai hơn 9 triệu bản ghi bao gồm thông tin nhận dạng cá nhân và dữ liệu nội bộ.
Các thương hiệu bị cho là bị ảnh hưởng bao gồm:
Zara: Theo báo cáo của Cybernews, ShinyHunters tuyên bố đã xâm nhập phiên bản cơ sở dữ liệu BigQuery của Zara thông qua lỗ hổng tại công ty phân tích AI Anodot của Israel. Công ty mẹ Inditex của Zara đã xác nhận trong tuyên bố chính thức rằng cơ sở dữ liệu đã bị truy cập trái phép, nhưng không nêu cụ thể Anodot
7-Eleven: ShinyHunters tuyên bố môi trường Salesforce của họ đã bị xâm nhập, hơn 600.000 bản ghi được cho là bị đánh cắp
Tập đoàn Du thuyền Carnival (Carnival Group): ShinyHunters tuyên bố đã đánh cắp hơn 8,7 triệu bản ghi
Theo báo cáo của Cybernews, lỗ hổng liên quan của Anodot cũng được cho là đã dẫn đến việc xâm nhập môi trường Snowflake của Rockstar Games.
Môi trường Salesforce bị xâm nhập: liên quan đến quy mô tổ chức và dữ liệu
Theo báo cáo của Cybernews, các tổ chức khác được cho là bị ảnh hưởng do hệ thống Salesforce bị xâm nhập bao gồm: công ty thương mại điện tử toàn cầu Pitney Bowes, tổ chức dịch vụ tài chính Canada Sun Life Financial (Sun Life), tập đoàn khách sạn hạng sang Aman Resorts và công ty môi giới bất động sản thương mại Marcus & Millichap. Theo báo cáo của Cybernews, nhà cung cấp dịch vụ an ninh cho gia đình tại Mỹ Alert 360 đã từ chối thanh toán tiền chuộc tống tiền; sau đó ShinyHunters tuyên bố đã công khai bản ghi 2,5 triệu người dùng của công ty này.
Câu hỏi thường gặp
Tin tức ShinyHunters tuyên bố xâm nhập hệ thống Anthropic Mythos đã được xác nhận chính thức chưa?
Tính đến ngày 23 tháng 4, theo cảnh báo trên nền tảng X của CISO SlowMist 23pds, Anthropic vẫn chưa đưa ra tuyên bố chính thức về các tuyên bố liên quan; tính xác thực của tin tức này vẫn chưa được Anthropic hoặc các cơ quan chính thức khác xác nhận.
Inditex đã đưa ra tuyên bố chính thức nào về việc bị xâm nhập vào cơ sở dữ liệu của Zara?
Theo báo cáo của Cybernews, Inditex đã xác nhận rằng cơ sở dữ liệu của họ từng bị truy cập trái phép, nhưng trong tuyên bố chính thức không nêu cụ thể Anodot, ShinyHunters hay bất kỳ bên tấn công cụ thể nào.
Trước đây ShinyHunters có những vụ xâm nhập quy mô lớn đã được ghi nhận hay không?
Theo báo cáo ngày 21 tháng 4 của Cybernews, ShinyHunters trong cùng thời điểm đã tuyên bố xâm nhập chín thương hiệu gồm Zara, 7-Eleven, Tập đoàn Du thuyền Carnival và các thương hiệu khác; các lời đe dọa tống tiền liên quan liên quan tới hơn 9 triệu bản ghi thông tin nhận dạng cá nhân. Dữ liệu tổn thất cụ thể của từng doanh nghiệp và các biện pháp ứng phó pháp lý cho đến thời điểm phát hành báo cáo vẫn chưa được công bố đầy đủ.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Các công ty an ninh mạng Ấn Độ sử dụng AI để rút ngắn kiểm thử lỗ hổng chỉ còn vài giờ
Các công ty an ninh mạng của Ấn Độ, bao gồm Indusface và Astra Security, đang áp dụng các tác nhân AI dựa trên mô hình ngôn ngữ lớn để đẩy nhanh việc kiểm thử lỗ hổng phần mềm từ vài ngày hoặc vài tuần xuống còn vài giờ, theo The Economic Times. Sự thay đổi này phản ánh tốc độ tấn công ngày càng tăng và khả năng mới nổi của các công cụ AI
CryptoFrontier1phút trước
Phản bác bong bóng AI! Giám đốc điều hành BlackRock: Tình trạng thiếu năng lực tính toán sẽ thúc đẩy “thị trường tương lai năng lực tính toán”
Nhu cầu về AI và năng lực tính toán trên toàn cầu tăng vọt, CEO BlackRock Larry Fink bác bỏ “bong bóng AI”, cho rằng tình trạng thiếu hụt năng lực tính toán sẽ thúc đẩy việc ra đời một “tài sản mới” dạng “tương lai năng lực tính toán”. Để đáp ứng xu hướng, BlackRock hợp tác với Microsoft, Nvidia và MGX, đầu tư hàng chục tỷ USD vào trung tâm dữ liệu và hạ tầng năng lượng; GIP mua Aligned Data Centers với khoảng 40 tỷ USD, đồng thời liên doanh với EQT để mua AES với 10,7 tỷ USD. Fink và các lãnh đạo như Brookfield đánh giá đây là cơ hội đầu tư dài hạn, vững chắc với hiệu ứng lãi kép, và lợi nhuận có thể duy trì trong nhiều thập kỷ.
ChainNewsAbmedia9phút trước
CEO Tether công bố đột phá nghiên cứu AI sẽ ra mắt trong tuần này
Theo Cointelegraph, Giám đốc điều hành của Tether Paolo Ardoino cho biết vào ngày 6/5 rằng nhóm nghiên cứu AI của công ty sẽ công bố một bước đột phá khác về AI nội địa trong tuần này.
GateNews9phút trước
Anthropic ra mắt 10 tác nhân AI tài chính, tích hợp Microsoft 365 để xử lý dễ dàng các tác vụ tài chính
Anthropic ra mắt 10 mẫu tác nhân AI tài chính, tích hợp các đối tác dữ liệu như Microsoft 365, Moody’s, D&B… và có thể dùng dưới dạng plugin hoặc lịch tự động. Các mẫu được chia thành hai nhóm: nghiên cứu/dịch vụ khách hàng và nghiệp vụ tài chính, bao gồm đầu tư nghiên cứu, mô hình tài chính, KYC và các hạng mục khác, đồng thời tích hợp sẵn xếp hạng của Moody’s. Claude Opus 4.7 đứng đầu trong các benchmark tác nhân AI dành cho tài chính, cho thấy nhân lực ngành tài chính và bối cảnh quản lý sẽ bị tác động.
ChainNewsAbmedia13phút trước
CEO Xbox dừng phát triển AI Copilot cho console và dần dần ngừng dịch vụ trên thiết bị di động
Giám đốc điều hành Xbox Asha Sharma cho biết trên nền tảng X vào ngày 6 tháng 5 rằng Xbox sẽ ngừng phát triển AI Copilot ở mảng máy chơi game và dần dần ngừng dịch vụ Copilot trên thiết bị di động. Theo IGN, cùng ngày Sharma đã gửi một bản ghi nhớ nội bộ cho nhân viên Xbox, nêu rõ đội ngũ Xbox đang tiến hành một sự chuyển đổi lớn và bổ nhiệm ban lãnh đạo mới để đẩy nhanh việc triển khai.
MarketWhisper25phút trước
