Theo cảnh báo được 23pds, Giám đốc An ninh Thông tin (CISO) của SlowMist, đăng tải trên nền tảng X vào ngày 23 tháng 4, nhóm tin tặc ShinyHunters tuyên bố đã xâm nhập hệ thống nội bộ liên quan đến các mô hình của Anthropic Mythos và công khai chia sẻ các ảnh chụp minh họa như bảng điều khiển quản lý người dùng, bảng điều khiển thử nghiệm AI cũng như phân tích hiệu năng và chi phí của mô hình; tuy nhiên, phía Anthropic vẫn chưa đưa ra tuyên bố chính thức.
Cảnh báo từ CISO SlowMist: Anthropic bị tuyên bố xâm nhập
(Nguồn: SlowMist)
Theo bài đăng của 23pds trên X, các ảnh chụp do ShinyHunters công khai bao gồm bảng điều khiển quản lý người dùng, bảng điều khiển thử nghiệm AI và dữ liệu phân tích hiệu năng lẫn chi phí của mô hình. Trong bài đăng, 23pds cho biết, xét đến việc đã có nhiều doanh nghiệp đăng ký dùng thử các dịch vụ liên quan đến Anthropic, nếu thông tin xâm nhập được xác nhận là có thật, các doanh nghiệp công nghệ hàng đầu và các doanh nghiệp thuộc ngành công nghiệp mã hóa (crypto) có thể đối mặt với rủi ro bảo mật gián tiếp.
Tính đến ngày 23 tháng 4, Anthropic vẫn chưa công bố tuyên bố chính thức nào về vụ việc này; tính xác thực của các tuyên bố nêu trên vẫn cần được cơ quan chức năng xác nhận.
Cybernews: ShinyHunters gửi đe dọa tống tiền tới chín thương hiệu
Theo báo cáo của Cybernews vào ngày 21 tháng 4, ShinyHunters tuyên bố đã xâm nhập chín thương hiệu lớn và đặt thời hạn: nếu các khoản tiền tống tiền liên quan không được thanh toán trước ngày 21 tháng 4, họ sẽ công khai hơn 9 triệu bản ghi bao gồm thông tin nhận dạng cá nhân và dữ liệu nội bộ.
Các thương hiệu bị cho là bị ảnh hưởng bao gồm:
Zara: Theo báo cáo của Cybernews, ShinyHunters tuyên bố đã xâm nhập phiên bản cơ sở dữ liệu BigQuery của Zara thông qua lỗ hổng tại công ty phân tích AI Anodot của Israel. Công ty mẹ Inditex của Zara đã xác nhận trong tuyên bố chính thức rằng cơ sở dữ liệu đã bị truy cập trái phép, nhưng không nêu cụ thể Anodot
7-Eleven: ShinyHunters tuyên bố môi trường Salesforce của họ đã bị xâm nhập, hơn 600.000 bản ghi được cho là bị đánh cắp
Tập đoàn Du thuyền Carnival (Carnival Group): ShinyHunters tuyên bố đã đánh cắp hơn 8,7 triệu bản ghi
Theo báo cáo của Cybernews, lỗ hổng liên quan của Anodot cũng được cho là đã dẫn đến việc xâm nhập môi trường Snowflake của Rockstar Games.
Môi trường Salesforce bị xâm nhập: liên quan đến quy mô tổ chức và dữ liệu
Theo báo cáo của Cybernews, các tổ chức khác được cho là bị ảnh hưởng do hệ thống Salesforce bị xâm nhập bao gồm: công ty thương mại điện tử toàn cầu Pitney Bowes, tổ chức dịch vụ tài chính Canada Sun Life Financial (Sun Life), tập đoàn khách sạn hạng sang Aman Resorts và công ty môi giới bất động sản thương mại Marcus & Millichap. Theo báo cáo của Cybernews, nhà cung cấp dịch vụ an ninh cho gia đình tại Mỹ Alert 360 đã từ chối thanh toán tiền chuộc tống tiền; sau đó ShinyHunters tuyên bố đã công khai bản ghi 2,5 triệu người dùng của công ty này.
Câu hỏi thường gặp
Tin tức ShinyHunters tuyên bố xâm nhập hệ thống Anthropic Mythos đã được xác nhận chính thức chưa?
Tính đến ngày 23 tháng 4, theo cảnh báo trên nền tảng X của CISO SlowMist 23pds, Anthropic vẫn chưa đưa ra tuyên bố chính thức về các tuyên bố liên quan; tính xác thực của tin tức này vẫn chưa được Anthropic hoặc các cơ quan chính thức khác xác nhận.
Inditex đã đưa ra tuyên bố chính thức nào về việc bị xâm nhập vào cơ sở dữ liệu của Zara?
Theo báo cáo của Cybernews, Inditex đã xác nhận rằng cơ sở dữ liệu của họ từng bị truy cập trái phép, nhưng trong tuyên bố chính thức không nêu cụ thể Anodot, ShinyHunters hay bất kỳ bên tấn công cụ thể nào.
Trước đây ShinyHunters có những vụ xâm nhập quy mô lớn đã được ghi nhận hay không?
Theo báo cáo ngày 21 tháng 4 của Cybernews, ShinyHunters trong cùng thời điểm đã tuyên bố xâm nhập chín thương hiệu gồm Zara, 7-Eleven, Tập đoàn Du thuyền Carnival và các thương hiệu khác; các lời đe dọa tống tiền liên quan liên quan tới hơn 9 triệu bản ghi thông tin nhận dạng cá nhân. Dữ liệu tổn thất cụ thể của từng doanh nghiệp và các biện pháp ứng phó pháp lý cho đến thời điểm phát hành báo cáo vẫn chưa được công bố đầy đủ.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
CEO Google: Đầu tư vốn năm 2026 đạt 1850 tỷ, tăng mạnh đầu tư cho thời đại tác nhân AI
Giám đốc điều hành Google Sundar Pichai đã công bố tại sự kiện Google Cloud Next ở Las Vegas vào ngày 22 tháng 4 rằng Google dự kiến đầu tư từ 175 đến 185 tỷ USD chi tiêu vốn vào năm 2026 để xây dựng cơ sở hạ tầng cần thiết cho các tác nhân AI (AI Agent) tự chủ, tăng so với 31 tỷ USD vào năm 2022.
MarketWhisper4phút trước
Google Jules công bố danh sách ứng viên phiên bản mở mới, định vị lại thành nền tảng phát triển sản phẩm đầu đến đầu
Theo thông báo chính thức của đội ngũ Google Jules vào ngày 23 tháng 4, định vị sản phẩm của Jules đã được nâng cấp từ agent mã hóa bất đồng bộ lên “nền tảng phát triển sản phẩm agentic đầu cuối”, phiên bản mới có thể đọc toàn bộ ngữ cảnh sản phẩm, tự đưa ra quyết định về hướng xây dựng tiếp theo và gửi PR. Phía chính thức cũng đồng thời công bố việc mở danh sách ứng viên cho phiên bản mới.
MarketWhisper10phút trước
Google Jules tái định vị thành Nền tảng phát triển sản phẩm theo định hướng tác nhân từ đầu đến cuối, mở danh sách chờ cho phiên bản mới
Tin tức Cổng, ngày 23 tháng 4 — Nhóm Jules của Google thông báo việc mở danh sách chờ cho một phiên bản mới của sản phẩm, định vị lại Jules từ một tác nhân lập trình bất đồng bộ thành một nền tảng phát triển sản phẩm theo định hướng tác nhân từ đầu đến cuối. Theo mô tả chính thức, nền tảng nâng cấp đọc bối cảnh toàn bộ sản phẩm,
GateNews56phút trước
Perplexity 公布网页搜索代理的后训练方法;基于 Qwen3.5 的模型在准确率与成本上优于 GPT-5.4
Perplexity 使用在 Qwen3.5 模型上先进行 SFT、再进行带有 RL 的后训练,并借助多跳 QA 数据集与评分标准校验来提升搜索的准确性和效率,从而实现同级最佳的 FRAMES 表现。
摘要:Perplexity 面向网页搜索代理的后训练流程,将监督微调 (SFT) 结合在线强化学习 (RL),并通过 GRPO 算法来强制指令遵循与语言一致性。强化学习阶段使用专有的多跳可验证问答数据集以及基于评分标准的对话数据,以防止 SFT 漂移,并采用奖励门控与组内效率惩罚。评估显示,Qwen3.5-397B-SFT-RL 在 FRAMES 上达到顶级表现:单次工具调用准确率为 57.3%,四次调用为 73.9%,成本为每次查询 $0.02;在这些指标上,其表现优于 GPT-5.4 和 Claude Sonnet 4.6。定价基于 API,且不包含缓存。
GateNews1giờ trước
TikTok Gỡ Hơn 538.000 Video Không Được Ủy Quyền Do AI Tạo Ra; Nhiều Nền Tảng Khởi Chạy Các Sáng Kiến Quản Trị
Tin tức Cổng Thông tin, ngày 23 tháng 4 — TikTok đã công bố một đợt siết chặt toàn diện đối với nội dung do AI tạo ra nhưng xâm phạm quyền của người dùng, tiết lộ rằng họ đã gỡ hơn 538.000 video và xử phạt hơn 4.000 tài khoản tính đến nay. Nền tảng sẽ ưu tiên thực thi chống lại các deepfake AI, giọng
GateNews2giờ trước
Tài chính truyền thống sẽ thúc đẩy việc gia nhập thị trường crypto nhanh hơn, theo nhà kinh tế Phó Peng
Tin tức từ Gate, ngày 23 tháng 4 — Phó Peng, giám đốc kinh tế trưởng của Xinfire Group, đã chia sẻ quan điểm của mình về sự hội tụ giữa tài chính truyền thống và tài sản crypto tại Hội nghị Thượng đỉnh Quản lý Tài sản Số Tổ chức Hồng Kông 2026. Theo Phó Peng, việc tích hợp các tổ chức tài chính truyền thống với
GateNews2giờ trước
