Theo cảnh báo được 23pds, Giám đốc An ninh Thông tin (CISO) của SlowMist, đăng tải trên nền tảng X vào ngày 23 tháng 4, nhóm tin tặc ShinyHunters tuyên bố đã xâm nhập hệ thống nội bộ liên quan đến các mô hình của Anthropic Mythos và công khai chia sẻ các ảnh chụp minh họa như bảng điều khiển quản lý người dùng, bảng điều khiển thử nghiệm AI cũng như phân tích hiệu năng và chi phí của mô hình; tuy nhiên, phía Anthropic vẫn chưa đưa ra tuyên bố chính thức.
Cảnh báo từ CISO SlowMist: Anthropic bị tuyên bố xâm nhập
(Nguồn: SlowMist)
Theo bài đăng của 23pds trên X, các ảnh chụp do ShinyHunters công khai bao gồm bảng điều khiển quản lý người dùng, bảng điều khiển thử nghiệm AI và dữ liệu phân tích hiệu năng lẫn chi phí của mô hình. Trong bài đăng, 23pds cho biết, xét đến việc đã có nhiều doanh nghiệp đăng ký dùng thử các dịch vụ liên quan đến Anthropic, nếu thông tin xâm nhập được xác nhận là có thật, các doanh nghiệp công nghệ hàng đầu và các doanh nghiệp thuộc ngành công nghiệp mã hóa (crypto) có thể đối mặt với rủi ro bảo mật gián tiếp.
Tính đến ngày 23 tháng 4, Anthropic vẫn chưa công bố tuyên bố chính thức nào về vụ việc này; tính xác thực của các tuyên bố nêu trên vẫn cần được cơ quan chức năng xác nhận.
Cybernews: ShinyHunters gửi đe dọa tống tiền tới chín thương hiệu
Theo báo cáo của Cybernews vào ngày 21 tháng 4, ShinyHunters tuyên bố đã xâm nhập chín thương hiệu lớn và đặt thời hạn: nếu các khoản tiền tống tiền liên quan không được thanh toán trước ngày 21 tháng 4, họ sẽ công khai hơn 9 triệu bản ghi bao gồm thông tin nhận dạng cá nhân và dữ liệu nội bộ.
Các thương hiệu bị cho là bị ảnh hưởng bao gồm:
Zara: Theo báo cáo của Cybernews, ShinyHunters tuyên bố đã xâm nhập phiên bản cơ sở dữ liệu BigQuery của Zara thông qua lỗ hổng tại công ty phân tích AI Anodot của Israel. Công ty mẹ Inditex của Zara đã xác nhận trong tuyên bố chính thức rằng cơ sở dữ liệu đã bị truy cập trái phép, nhưng không nêu cụ thể Anodot
7-Eleven: ShinyHunters tuyên bố môi trường Salesforce của họ đã bị xâm nhập, hơn 600.000 bản ghi được cho là bị đánh cắp
Tập đoàn Du thuyền Carnival (Carnival Group): ShinyHunters tuyên bố đã đánh cắp hơn 8,7 triệu bản ghi
Theo báo cáo của Cybernews, lỗ hổng liên quan của Anodot cũng được cho là đã dẫn đến việc xâm nhập môi trường Snowflake của Rockstar Games.
Môi trường Salesforce bị xâm nhập: liên quan đến quy mô tổ chức và dữ liệu
Theo báo cáo của Cybernews, các tổ chức khác được cho là bị ảnh hưởng do hệ thống Salesforce bị xâm nhập bao gồm: công ty thương mại điện tử toàn cầu Pitney Bowes, tổ chức dịch vụ tài chính Canada Sun Life Financial (Sun Life), tập đoàn khách sạn hạng sang Aman Resorts và công ty môi giới bất động sản thương mại Marcus & Millichap. Theo báo cáo của Cybernews, nhà cung cấp dịch vụ an ninh cho gia đình tại Mỹ Alert 360 đã từ chối thanh toán tiền chuộc tống tiền; sau đó ShinyHunters tuyên bố đã công khai bản ghi 2,5 triệu người dùng của công ty này.
Câu hỏi thường gặp
Tin tức ShinyHunters tuyên bố xâm nhập hệ thống Anthropic Mythos đã được xác nhận chính thức chưa?
Tính đến ngày 23 tháng 4, theo cảnh báo trên nền tảng X của CISO SlowMist 23pds, Anthropic vẫn chưa đưa ra tuyên bố chính thức về các tuyên bố liên quan; tính xác thực của tin tức này vẫn chưa được Anthropic hoặc các cơ quan chính thức khác xác nhận.
Inditex đã đưa ra tuyên bố chính thức nào về việc bị xâm nhập vào cơ sở dữ liệu của Zara?
Theo báo cáo của Cybernews, Inditex đã xác nhận rằng cơ sở dữ liệu của họ từng bị truy cập trái phép, nhưng trong tuyên bố chính thức không nêu cụ thể Anodot, ShinyHunters hay bất kỳ bên tấn công cụ thể nào.
Trước đây ShinyHunters có những vụ xâm nhập quy mô lớn đã được ghi nhận hay không?
Theo báo cáo ngày 21 tháng 4 của Cybernews, ShinyHunters trong cùng thời điểm đã tuyên bố xâm nhập chín thương hiệu gồm Zara, 7-Eleven, Tập đoàn Du thuyền Carnival và các thương hiệu khác; các lời đe dọa tống tiền liên quan liên quan tới hơn 9 triệu bản ghi thông tin nhận dạng cá nhân. Dữ liệu tổn thất cụ thể của từng doanh nghiệp và các biện pháp ứng phó pháp lý cho đến thời điểm phát hành báo cáo vẫn chưa được công bố đầy đủ.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Google Jules tái định vị thành Nền tảng phát triển sản phẩm theo định hướng tác nhân từ đầu đến cuối, mở danh sách chờ cho phiên bản mới
Tin tức Cổng, ngày 23 tháng 4 — Nhóm Jules của Google thông báo việc mở danh sách chờ cho một phiên bản mới của sản phẩm, định vị lại Jules từ một tác nhân lập trình bất đồng bộ thành một nền tảng phát triển sản phẩm theo định hướng tác nhân từ đầu đến cuối. Theo mô tả chính thức, nền tảng nâng cấp đọc bối cảnh toàn bộ sản phẩm,
GateNews20phút trước
Perplexity 公布网页搜索代理的后训练方法;基于 Qwen3.5 的模型在准确率与成本上优于 GPT-5.4
Perplexity 使用在 Qwen3.5 模型上先进行 SFT、再进行带有 RL 的后训练,并借助多跳 QA 数据集与评分标准校验来提升搜索的准确性和效率,从而实现同级最佳的 FRAMES 表现。
摘要:Perplexity 面向网页搜索代理的后训练流程,将监督微调 (SFT) 结合在线强化学习 (RL),并通过 GRPO 算法来强制指令遵循与语言一致性。强化学习阶段使用专有的多跳可验证问答数据集以及基于评分标准的对话数据,以防止 SFT 漂移,并采用奖励门控与组内效率惩罚。评估显示,Qwen3.5-397B-SFT-RL 在 FRAMES 上达到顶级表现:单次工具调用准确率为 57.3%,四次调用为 73.9%,成本为每次查询 $0.02;在这些指标上,其表现优于 GPT-5.4 和 Claude Sonnet 4.6。定价基于 API,且不包含缓存。
GateNews53phút trước
TikTok Gỡ Hơn 538.000 Video Không Được Ủy Quyền Do AI Tạo Ra; Nhiều Nền Tảng Khởi Chạy Các Sáng Kiến Quản Trị
Tin tức Cổng Thông tin, ngày 23 tháng 4 — TikTok đã công bố một đợt siết chặt toàn diện đối với nội dung do AI tạo ra nhưng xâm phạm quyền của người dùng, tiết lộ rằng họ đã gỡ hơn 538.000 video và xử phạt hơn 4.000 tài khoản tính đến nay. Nền tảng sẽ ưu tiên thực thi chống lại các deepfake AI, giọng
GateNews1giờ trước
Tài chính truyền thống sẽ thúc đẩy việc gia nhập thị trường crypto nhanh hơn, theo nhà kinh tế Phó Peng
Tin tức từ Gate, ngày 23 tháng 4 — Phó Peng, giám đốc kinh tế trưởng của Xinfire Group, đã chia sẻ quan điểm của mình về sự hội tụ giữa tài chính truyền thống và tài sản crypto tại Hội nghị Thượng đỉnh Quản lý Tài sản Số Tổ chức Hồng Kông 2026. Theo Phó Peng, việc tích hợp các tổ chức tài chính truyền thống với
GateNews1giờ trước
OpenAI Codex 团队修复 OpenClaw 身份验证漏洞,显著改善智能体行为
OpenClaw 从 Pi 切换到 Codex harness,以修复静默的身份验证回退;通过两项 PR 处理桥接与回退问题;修复后,智能体从浅层心跳轮询转为完整的工作循环,从而实现进展。
摘要:OpenClaw 的 Codex harness 优化解决了一个关键的身份验证缺陷:当使用 OpenAI 模型的 Codex 时,会导致静默回退到 Pi harness。两项拉取请求修复身份验证桥接,并防止静默回退,改变了运行时适配器。因此,智能体的行为从浅层心跳轮询演进为完整的工作循环:读取上下文、分析任务、编辑代码库并验证进展,从而提升跨心跳的连续性与可见性。
GateNews1giờ trước
Mô hình an ninh cấp vũ khí của Anthropic Mythos bị truy cập trái phép: họ đã làm điều đó như thế nào?
Theo Bloomberg, một nhóm diễn đàn tư nhân đã truy cập trái phép Mythos thông qua giấy ủy quyền hợp pháp của bên thứ ba đối với Anthropic. Mythos là AI phòng thủ dành cho doanh nghiệp, chỉ mở cho các tổ chức lớn đã trải qua thẩm định nghiêm ngặt. Nhóm này sử dụng việc nắm được URL của mô hình để suy đoán vị trí của hệ thống và đi vào, đồng thời đưa ra các ví dụ bằng ảnh chụp màn hình, cho rằng họ vẫn đang sử dụng nhưng không có ác ý. Anthropic đang điều tra, ban đầu xác định đây là lạm dụng quyền truy cập chứ không phải xâm nhập từ bên ngoài. Vụ việc cho thấy rủi ro khi giao các mô hình có độ nhạy cao cho bên thứ ba quản lý, cần tăng cường độ bền vững trong quản trị và cơ chế tạo niềm tin.
ChainNewsAbmedia2giờ trước
