Các phòng thí nghiệm peptide Trung Quốc được tài trợ bằng tiền mã hóa đang bùng nổ

Andy Greenberg, Dell Cameron, Dhruv Mehrotra, Maddy Varner An ninh Ngày 6/6/2026, 6:30 sáng Tin tức An ninh tuần này: Các phòng thí nghiệm peptide Trung Quốc được tài trợ bằng tiền điện tử đang bùng nổ Ngoài ra: Tin tặc sử dụng bot AI của Meta để tấn công tài khoản Instagram, Anthropic hỗ trợ tin tặc NSA, một bí ẩn vệ tinh GPS kéo dài hàng thập kỷ có thể đã được giải quyết, và nhiều hơn nữa. Ảnh: Getty Images Tải bình luận Lưu câu chuyện này Tải bình luận Lưu câu chuyện này Meta đã âm thầm lưu trữ mã nhận dạng khuôn mặt không hoạt động trên hơn 50 triệu điện thoại, WIRED đưa tin tuần này, được tích hợp trong ứng dụng đồng hành ghép nối với kính thông minh Ray-Ban và Oakley của hãng. Nếu được kích hoạt, tính năng này—được biết đến nội bộ với tên gọi NameTag—sẽ cho phép người đeo nhận dạng những người trước mặt bằng cách đối chiếu khuôn mặt đã chụp với một thư viện sinh trắc học được lưu trữ trên thiết bị của người dùng. Đây là loại công nghệ tương tự mà Meta cho biết đã từ bỏ vào năm 2021, sau khi phải trả hàng tỷ USD để giải quyết các vụ kiện về quyền riêng tư sinh trắc học ở Texas và Illinois. Trong khi đó, xAI đang yêu cầu một thẩm phán liên bang buộc bốn người đang kiện công ty về các hình ảnh deepfake khỏa thân do Grok tạo ra phải bỏ bút danh và kiện dưới tên thật của họ—bao gồm một nguyên đơn cáo buộc chatbot đã được sử dụng để tạo ra các hình ảnh tình dục của cô khi còn nhỏ. Các nguyên đơn cho biết họ thà bỏ vụ kiện còn hơn phải chịu sự quấy rối và doxing từ những người ủng hộ Musk trên mạng. Tuy nhiên, các luật sư của xAI tuyên bố rằng vì các deepfake sẽ được giữ kín, nên "không có gì mang tính kỳ thị cố hữu" khi nêu tên những người trong đó. Google đã triển khai một tính năng Android mới trong tuần này nhằm vào làn sóng lừa đảo mạo danh được hỗ trợ bởi AI, giúp những kẻ lừa đảo giả mạo một số quen thuộc và sao chép giọng nói của một người. Được đóng gói với Google Dialer và được cài đặt trên các điện thoại chạy Android 12 trở lên, tính năng này sẽ gửi một tín hiệu bắt tay mã hóa im lặng đến thiết bị của người gọi. Nếu cuộc gọi là giả mạo, Android sẽ gắn cờ và xóa ảnh liên hệ khỏi màn hình, nhưng chỉ khi cả hai đầu đều sử dụng Google Dialer, điều này khiến iPhone không được hỗ trợ. WIRED cũng đưa tin tuần này rằng Viện Manhattan—cùng một tổ chức tư vấn cánh hữu đã tạo ra chính sách "cửa sổ vỡ" vào những năm 1990 và thúc đẩy chống DEI của chính quyền Trump—hiện đang đề xuất luật mẫu để biến các hành vi vi phạm nhỏ liên quan đến biểu tình thành trọng tội theo một lý thuyết mới mà họ gọi là "khủng bố dân sự". Các nhà nghiên cứu đã mô tả chi tiết một cuộc tấn công kênh phụ trình duyệt mới thông minh có tên FROST, có thể nhận dạng các tab khác—và đôi khi là các ứng dụng trên thiết bị của bạn—bằng cách đo thời gian cần thiết để đọc từ một tệp được bảo vệ trên SSD của bạn. Cuộc tấn công chạy hoàn toàn bằng JavaScript và đưa các dấu vết thời gian qua một mạng thần kinh được đào tạo trên các chữ ký I/O của phần mềm phổ biến. Hiện chưa có bằng chứng nào cho thấy có ai đang sử dụng nó trong thực tế. Ngoài ra, mỗi tuần, chúng tôi tổng hợp các tin tức về an ninh và quyền riêng tư mà chúng tôi chưa đưa tin chuyên sâu. Nhấp vào tiêu đề để đọc toàn bộ câu chuyện và hãy giữ an toàn. **Các phòng thí nghiệm Fentanyl do tiền điện tử Trung Quốc tài trợ đang chuyển sang bán Peptide** Các chất bổ sung được gọi là peptide—chuỗi axit amin hứa hẹn giúp những người bôi, uống hoặc tiêm chúng đạt được mọi thứ từ giảm cân đến trẻ hóa da—đã trở thành một ngành công nghiệp dược phẩm phụ phần lớn không được kiểm soát. Do đó, sự phát triển của chúng được thúc đẩy bởi tiền điện tử, thường được gửi trực tiếp đến các phòng thí nghiệm Trung Quốc bán những loại thuốc chữa bách bệnh bí ẩn này. Tuần này, công ty theo dõi tiền điện tử Chainalysis đã công bố một phân tích về dòng tiền điện tử đến các nhà cung cấp peptide, một thị trường xám mà công ty hiện ước tính đạt hơn 100 triệu USD mỗi năm và đang tăng trưởng. Chainalysis đặc biệt phát hiện ra rằng một số phòng thí nghiệm Trung Quốc trước đây bán tiền chất fentanyl hiện đã chuyển sang sản xuất và bán peptide. Chainalysis tin rằng sự chuyển đổi này được thiết kế để kiếm tiền từ làn sóng cường điệu "looksmaxing" trên mạng xã hội đã thúc đẩy doanh số bán peptide—và để tránh rủi ro bị cơ quan thực thi pháp luật trấn áp các nhà sản xuất opioid. **Hỗ trợ AI của Meta đã hack tài khoản của chính người dùng** AI có thể làm đủ mọi thứ nếu bạn yêu cầu: Viết mã một ứng dụng, chỉnh sửa ảnh của bạn hoặc thậm chí hack tài khoản Instagram của Tổng thống Barack Obama. Kể từ khi Meta thông báo vào tháng 3 rằng hỗ trợ tài khoản của họ sẽ ngày càng được tự động hóa bằng AI, bao gồm cả các chức năng như cập nhật mật khẩu, tin tặc đã phát hiện ra rằng họ có thể khai thác công cụ này để đặt lại mật khẩu và chiếm đoạt tài khoản của cả những người dùng và người nổi tiếng có ảnh hưởng. Trong số các nạn nhân, theo báo cáo của 404 Media, có ông Obama, tổng chỉ huy trưởng Lực lượng Không gian Hoa Kỳ và chuỗi cửa hàng mỹ phẩm Sephora. Meta cho biết vấn đề hiện đã được khắc phục và các tài khoản bị ảnh hưởng đã được bảo mật. Nhưng làn sóng chiếm đoạt tài khoản này minh họa những rủi ro của việc giao phó các chức năng bảo mật cho AI—đặc biệt là tại các công ty như Meta, vốn đã công khai quảng bá cách tiếp cận toàn diện của mình trong việc áp dụng AI trên toàn công ty. **Anthropic hiện đang hỗ trợ NSA trong hoạt động tấn công mạng** Khi công ty AI Anthropic tung ra công cụ Mythos mạnh mẽ của mình cho một nhóm các tổ chức được chọn để thử nghiệm, việc đưa Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) vào danh sách truy cập ban đầu đã gây chú ý. Mythos, theo báo cáo, có khả năng tìm ra các lỗ hổng phần mềm có thể bị tấn công trước đây một cách đáng báo động, làm dấy lên lo ngại rằng nó có thể được sử dụng cho hoạt động giám sát hàng loạt tự động và các cuộc tấn công mạng. Nhưng NSA cũng có nhiệm vụ phòng thủ, và báo cáo ban đầu cho thấy cơ quan này có thể chỉ sử dụng công cụ của Anthropic để tìm lỗi trong phần mềm phổ biến được người Mỹ sử dụng—chẳng hạn như của Microsoft—với mục tiêu bảo mật tốt hơn. Tuy nhiên, Financial Times hiện đưa tin rằng Anthropic đang giúp NSA tiến thêm một bước trong việc sử dụng Mythos, triển khai các kỹ sư của Anthropic đến cơ quan này để giúp họ học cách sử dụng công cụ AI—bao gồm cả cho hoạt động tấn công mạng. FT không thể xác nhận rằng Mythos đang được sử dụng trong các hoạt động tấn công đang diễn ra. Nhưng với việc sử dụng AI ngày càng tăng cho hoạt động tấn công mạng do nhà nước bảo trợ, sẽ là một bất ngờ nếu Hoa Kỳ không tham gia.