Theo cảnh báo được 23pds, Giám đốc An ninh Thông tin (CISO) của SlowMist, đăng tải trên nền tảng X vào ngày 23 tháng 4, nhóm tin tặc ShinyHunters tuyên bố đã xâm nhập hệ thống nội bộ liên quan đến các mô hình của Anthropic Mythos và công khai chia sẻ các ảnh chụp minh họa như bảng điều khiển quản lý người dùng, bảng điều khiển thử nghiệm AI cũng như phân tích hiệu năng và chi phí của mô hình; tuy nhiên, phía Anthropic vẫn chưa đưa ra tuyên bố chính thức.
Cảnh báo từ CISO SlowMist: Anthropic bị tuyên bố xâm nhập
(Nguồn: SlowMist)
Theo bài đăng của 23pds trên X, các ảnh chụp do ShinyHunters công khai bao gồm bảng điều khiển quản lý người dùng, bảng điều khiển thử nghiệm AI và dữ liệu phân tích hiệu năng lẫn chi phí của mô hình. Trong bài đăng, 23pds cho biết, xét đến việc đã có nhiều doanh nghiệp đăng ký dùng thử các dịch vụ liên quan đến Anthropic, nếu thông tin xâm nhập được xác nhận là có thật, các doanh nghiệp công nghệ hàng đầu và các doanh nghiệp thuộc ngành công nghiệp mã hóa (crypto) có thể đối mặt với rủi ro bảo mật gián tiếp.
Tính đến ngày 23 tháng 4, Anthropic vẫn chưa công bố tuyên bố chính thức nào về vụ việc này; tính xác thực của các tuyên bố nêu trên vẫn cần được cơ quan chức năng xác nhận.
Cybernews: ShinyHunters gửi đe dọa tống tiền tới chín thương hiệu
Theo báo cáo của Cybernews vào ngày 21 tháng 4, ShinyHunters tuyên bố đã xâm nhập chín thương hiệu lớn và đặt thời hạn: nếu các khoản tiền tống tiền liên quan không được thanh toán trước ngày 21 tháng 4, họ sẽ công khai hơn 9 triệu bản ghi bao gồm thông tin nhận dạng cá nhân và dữ liệu nội bộ.
Các thương hiệu bị cho là bị ảnh hưởng bao gồm:
Zara: Theo báo cáo của Cybernews, ShinyHunters tuyên bố đã xâm nhập phiên bản cơ sở dữ liệu BigQuery của Zara thông qua lỗ hổng tại công ty phân tích AI Anodot của Israel. Công ty mẹ Inditex của Zara đã xác nhận trong tuyên bố chính thức rằng cơ sở dữ liệu đã bị truy cập trái phép, nhưng không nêu cụ thể Anodot
7-Eleven: ShinyHunters tuyên bố môi trường Salesforce của họ đã bị xâm nhập, hơn 600.000 bản ghi được cho là bị đánh cắp
Tập đoàn Du thuyền Carnival (Carnival Group): ShinyHunters tuyên bố đã đánh cắp hơn 8,7 triệu bản ghi
Theo báo cáo của Cybernews, lỗ hổng liên quan của Anodot cũng được cho là đã dẫn đến việc xâm nhập môi trường Snowflake của Rockstar Games.
Môi trường Salesforce bị xâm nhập: liên quan đến quy mô tổ chức và dữ liệu
Theo báo cáo của Cybernews, các tổ chức khác được cho là bị ảnh hưởng do hệ thống Salesforce bị xâm nhập bao gồm: công ty thương mại điện tử toàn cầu Pitney Bowes, tổ chức dịch vụ tài chính Canada Sun Life Financial (Sun Life), tập đoàn khách sạn hạng sang Aman Resorts và công ty môi giới bất động sản thương mại Marcus & Millichap. Theo báo cáo của Cybernews, nhà cung cấp dịch vụ an ninh cho gia đình tại Mỹ Alert 360 đã từ chối thanh toán tiền chuộc tống tiền; sau đó ShinyHunters tuyên bố đã công khai bản ghi 2,5 triệu người dùng của công ty này.
Câu hỏi thường gặp
Tin tức ShinyHunters tuyên bố xâm nhập hệ thống Anthropic Mythos đã được xác nhận chính thức chưa?
Tính đến ngày 23 tháng 4, theo cảnh báo trên nền tảng X của CISO SlowMist 23pds, Anthropic vẫn chưa đưa ra tuyên bố chính thức về các tuyên bố liên quan; tính xác thực của tin tức này vẫn chưa được Anthropic hoặc các cơ quan chính thức khác xác nhận.
Inditex đã đưa ra tuyên bố chính thức nào về việc bị xâm nhập vào cơ sở dữ liệu của Zara?
Theo báo cáo của Cybernews, Inditex đã xác nhận rằng cơ sở dữ liệu của họ từng bị truy cập trái phép, nhưng trong tuyên bố chính thức không nêu cụ thể Anodot, ShinyHunters hay bất kỳ bên tấn công cụ thể nào.
Trước đây ShinyHunters có những vụ xâm nhập quy mô lớn đã được ghi nhận hay không?
Theo báo cáo ngày 21 tháng 4 của Cybernews, ShinyHunters trong cùng thời điểm đã tuyên bố xâm nhập chín thương hiệu gồm Zara, 7-Eleven, Tập đoàn Du thuyền Carnival và các thương hiệu khác; các lời đe dọa tống tiền liên quan liên quan tới hơn 9 triệu bản ghi thông tin nhận dạng cá nhân. Dữ liệu tổn thất cụ thể của từng doanh nghiệp và các biện pháp ứng phó pháp lý cho đến thời điểm phát hành báo cáo vẫn chưa được công bố đầy đủ.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Vụ xâm phạm bảo mật của Vercel mở rộng đến hàng trăm người dùng; các nhà phát triển AI có nguy cơ cao hơn
Thông báo Gate News, ngày 23 tháng 4 — Vercel cho biết vào ngày 19 tháng 4 rằng sự cố bảo mật của hãng, ban đầu được mô tả là ảnh hưởng đến "một nhóm khách hàng giới hạn," đã mở rộng sang một cộng đồng nhà phát triển rộng lớn hơn nhiều, đặc biệt là những người đang xây dựng các quy trình làm việc tác nhân AI. Cuộc tấn công có thể ảnh hưởng đến hàng trăm người dùng
GateNews25phút trước
OpenAI 推 GPT-5.5: 12M ngữ cảnh, chỉ số AA vươn lên dẫn đầu, Terminal-Bench 82,7% viết lại chuẩn mực cho đại lý
OpenAI công bố GPT-5.5, tập trung vào công việc theo mô hình tác nhân (agent) và xử lý tri thức doanh nghiệp, đồng thời cũng được ra mắt trên ChatGPT và Codex. Các điểm chính bao gồm cửa sổ ngữ cảnh 1200 vạn token, AA Intelligence Index 60, dẫn đầu Claude Opus 4.7, Gemini 3.1 Pro; giá là 5 USD cho mỗi 1 triệu token đầu vào và 30 USD cho mỗi 1 triệu token đầu ra, token đầu ra giảm khoảng 40%, chi phí thực tế tăng khoảng 20%.
ChainNewsAbmedia1giờ trước
Cluster Protocol huy động $5M để đẩy nhanh CodeXero, IDE AI chạy ngay trên trình duyệt bản địa cho EVM
Tin tức của Gate, ngày 23 tháng 4 — Cluster Protocol, một công ty deeptech AI và hạ tầng Web3, đã công bố rằng họ đã huy động được $5 triệu trong một vòng gọi vốn mới do DAO5 dẫn dắt, với sự tham gia của Paper Ventures, JPEG Trading và Mapleblock Capital, nâng tổng số vốn lên 7,75 triệu USD. Vốn sẽ
GateNews1giờ trước
Nvidia Mở Rộng Quan Hệ Đối Tác AI Tại Vương Quốc Anh, Trung Quốc và Lĩnh Vực Ô Tô Trong Bối Cảnh Thách Thức Chuỗi Cung Ứng
Bản tin Cổng, ngày 23 tháng 4 — Bất chấp sự cạnh tranh từ Google và những gián đoạn chuỗi cung ứng, Nvidia vẫn là gã chơi chủ đạo trong phần cứng AI. TD Cowen đã tái khẳng định khuyến nghị mua đối với Nvidia vào hôm thứ Năm, nêu lý do về sự dẫn đầu của công ty trong hiệu năng và độ rộng hệ sinh thái phần mềm. Sự tán đồng
GateNews1giờ trước
Anthropic 自揭 Claude Code 三 Bug chồng chéo: Giảm cấp độ suy luận, quên bộ nhớ đệm, tác dụng ngược của lệnh 25 chữ
Anthropic công bố Claude Code gặp ba sự cố chồng lặp: từ 3/4–4/7 sẽ hạ mức suy luận xuống medium, dẫn đến độ trễ phản hồi và cảm giác xử lý kém hơn; từ 3/26–4/10 lỗi dọn bộ nhớ đệm khiến các hội thoại dài bị quên; từ 4/16–4/20 thêm lệnh gọi công cụ “trong vòng 25 chữ”, sau đó được hoàn tác vào 4/20. Các thành phần bị ảnh hưởng gồm Claude Code, Agent SDK, Cowork; mô hình là Sonnet 4.6 và Opus 4.6/4.7; API không bị ảnh hưởng. Ngày 4/23 đặt lại hạn mức sử dụng và tăng cường đánh giá và kiểm tra hồi quy.
ChainNewsAbmedia2giờ trước
Nhà Trắng cáo buộc Trung Quốc đánh cắp mô hình AI “quy mô công nghiệp”
Nhà Trắng đã cảnh báo vào ngày 23 tháng 4 năm 2026 rằng các thực thể nước ngoài, chủ yếu ở Trung Quốc, đang tiến hành các chiến dịch “quy mô công nghiệp” để sao chép các mô hình trí tuệ nhân tạo của Mỹ, theo một bản ghi nhớ của Michael Kratsios, Trợ lý cho
CryptoFrontier5giờ trước
