
Tội phạm mô hình lớn nhắm vào blockchain? Loại hình tội phạm mới cần phải phòng ngừa
Tuyển chọn TechFlowTuyển chọn TechFlow

Tội phạm mô hình lớn nhắm vào blockchain? Loại hình tội phạm mới cần phải phòng ngừa
Sự phát triển của AI và blockchain khiến các nhóm lừa đảo và tin tặc độc hại có thể thu được lợi ích bất hợp pháp nhiều hơn trong điều kiện bí mật hơn và yêu cầu thấp hơn.
Tác giả: Đội ngũ Xiao Sa
Cùng với sự phát triển nhanh chóng của nội dung do trí tuệ nhân tạo tạo ra (AIGC) và các mô hình ngôn ngữ lớn (LLMs), công nghệ đã làm thay đổi sâu sắc cách sống và làm việc hàng ngày của chúng ta, nâng cao đáng kể hiệu suất trong các lĩnh vực như lập trình, phân tích dữ liệu và sáng tạo nội dung. Tuy nhiên, những tiến bộ này cũng làm nảy sinh nguy cơ tội phạm công nghệ mới, ví dụ như công nghệ Deepfake có thể tổng hợp khuôn mặt và giọng nói chân thực để vượt qua xác thực khuôn mặt. Hiện nay, với sự phát triển của công nghệ, các nhóm lừa đảo có thể thực hiện các hoạt động gian lận với chi phí thấp hơn, mức độ tinh vi cao hơn và lợi nhuận lớn hơn, chẳng hạn như tin tặc độc hại đánh cắp tiền hoặc chiếm đoạt tiền mã hóa. Ngoài ra, việc sử dụng công nghệ blockchain khiến hành tung của các nhóm tội phạm này càng khó truy tìm và nhận diện hơn.
Trong bối cảnh này, chúng ta có thể bắt gặp một số thuật ngữ nghe vừa quen vừa lạ như «WormGPT» hay «FraudGPT». Đây là những AIGC được phát triển cùng thời điểm hoặc gần với ChatGPT, nhưng tượng trưng cho những hệ thống trí tuệ nhân tạo được thiết kế nhằm mục đích xấu. Ví dụ, «WormGPT» có thể chỉ phần mềm độc hại có khả năng tự sao chép và lan truyền, sử dụng công nghệ tương tự mô hình ngôn ngữ lớn để nhận diện và khai thác các lỗ hổng trong hệ thống. Trong khi đó, «FraudGPT» có thể đại diện cho một hệ thống trí tuệ nhân tạo chuyên dùng để thực hiện hành vi gian lận, có khả năng mô phỏng cách giao tiếp của con người nhằm lừa dối nạn nhân. Do đó, khi công nghệ phát triển, chúng ta cần phải cảnh giác và phòng ngừa mạnh mẽ hơn nữa trước nguy cơ bị lạm dụng và hành vi phạm tội.
Tội phạm mới nảy sinh từ công nghệ mô hình lớn
Email lừa đảo (phishing) là hình thức gian lận phổ biến và chi phí thấp được mở rộng nhờ công nghệ này. Vào đầu năm nay, văn phòng Hồng Kông của một tập đoàn đa quốc gia đã trở thành nạn nhân của một vụ lừa đảo chuyển khoản điện tử tinh vi, khi tin tặc sử dụng kỹ thuật Deepfake tiên tiến nhất để đánh cắp tới 200 triệu đô la Hồng Kông (khoảng 25,6 triệu USD). Một nhân viên tài chính của công ty nhận được email phishing trông giống như đến từ giám đốc tài chính tại Anh, yêu cầu thực hiện một giao dịch bí mật. Dù ban đầu nghi ngờ, nhân viên này đã mất cảnh giác sau khi thấy "giám đốc tài chính" và các "đồng nghiệp" khác xuất hiện trong một cuộc họp video nhóm. Kết quả, anh ta đã thực hiện 15 lần chuyển tiền vào 5 tài khoản ngân hàng khác nhau ở Hồng Kông, tổng cộng 200 triệu đô la Hồng Kông. Thực tế, tất cả hình ảnh và âm thanh trong video đều được tạo ra bằng công nghệ tổng hợp sâu Deepfake. Mất khoảng một tuần, nhân viên công ty mới nhận ra đây là một âm mưu lừa đảo tinh vi.
Bên cạnh gian lận, tin tặc cũng đang tận dụng làn sóng mô hình lớn để gây rối. Những kẻ tấn công mạng đã nhận ra rằng kiểm soát được sức mạnh tính toán AI đồng nghĩa với việc nắm giữ chìa khóa cho sự phát triển công nghệ tương lai. Vì vậy, các cụm GPU giá trị cao trở thành miếng mồi hấp dẫn, bởi nguồn lực này cực kỳ quan trọng để thực hiện các nhiệm vụ học máy và học sâu phức tạp. Và để phá vỡ AI, chính AI sẽ là công cụ phản kích — trong vòng chưa đầy một năm, các đối tượng tấn công đã phát triển hàng chục phương thức tấn công khác nhau thông qua mô hình lớn, bao gồm nhưng không giới hạn ở phishing, phần mềm độc hại, tấn công DDoS, tấn công chuỗi cung ứng... với mục tiêu xâm nhập và kiểm soát hạ tầng tính toán AI. Ví dụ, vào đầu năm nay, hàng nghìn máy chủ của một công ty Mỹ đã bị xâm phạm, cụm tính toán của họ bị tin tặc dùng để khai thác Bitcoin, khiến tốc độ xử lý yêu cầu bình thường của người dùng bị ảnh hưởng nghiêm trọng.
Phòng ngừa tội phạm mới
Cá nhân và doanh nghiệp phải thực hiện một loạt biện pháp thiết thực để nâng cao khả năng phòng vệ trước tội phạm mô hình lớn. Với cá nhân, điều đầu tiên là nâng cao nhận thức về an ninh mạng, luôn cảnh giác với mọi yêu cầu cung cấp thông tin cá nhân hoặc thực hiện thao tác tài chính, tránh thực hiện các thao tác nhạy cảm trong môi trường mạng không an toàn, và không nên dễ dàng cung cấp thông tin như khuôn mặt, dấu vân tay, mống mắt, mẫu giọng nói — những dữ liệu có thể định danh và theo dõi cá nhân. Tuần trước, dự án tiền mã hóa mang tên Worldcoin đã gây tranh cãi về quyền riêng tư tại Hồng Kông. Dự án này do Sam Altman, một trong những người sáng lập OpenAI, khởi xướng, nhằm cung cấp dịch vụ tài chính cho những người chưa có tài khoản ngân hàng trên toàn cầu thông qua công nghệ quét mống mắt. Tuy nhiên, Văn phòng Ủy viên Bảo vệ Dữ liệu Cá nhân Hồng Kông phát hiện Worldcoin đã vi phạm Điều lệ Bảo vệ Riêng tư khi thu thập dữ liệu cá nhân, bao gồm việc không thông báo đầy đủ cho người tham gia về mục đích và rủi ro thu thập thông tin, cũng như không cung cấp bản tuyên bố riêng tư và mẫu đồng thuận dữ liệu sinh trắc học bằng tiếng Trung. Cuối cùng, Worldcoin bị yêu cầu ngừng sử dụng thiết bị quét mống mắt để thu thập hình ảnh mống mắt và khuôn mặt người dân tại Hồng Kông. Cá nhân cần thận trọng hơn trong việc xử lý thông tin nhạy cảm của mình, tránh tham gia vào các dự án có nguy cơ xâm phạm quyền riêng tư nếu chưa hiểu rõ chính sách bảo mật. Đồng thời, doanh nghiệp khi thiết kế và triển khai các hệ thống hoặc dịch vụ liên quan đến thu thập thông tin cá nhân phải tuân thủ Luật Bảo vệ Thông tin Cá nhân, đảm bảo tính minh bạch và tuân thủ pháp luật.
Với doanh nghiệp, có thể xây dựng chiến lược an ninh mạng toàn diện, bao gồm các biện pháp như mã hóa dữ liệu, kiểm soát truy cập, giám sát an ninh mạng, v.v. Tuy nhiên, khi mô hình lớn phát triển và kỹ thuật lừa đảo ngày càng tinh vi, việc nhận diện bằng mắt thường sẽ trở nên khó khăn hơn. Do đó, doanh nghiệp có thể cân nhắc "dùng ma pháp để đánh bại ma pháp", áp dụng công nghệ AI cho giám sát an ninh, ví dụ như sử dụng mô hình chống gian lận tương tự như "mô hình chống gian lận lớn" của Shanghai Telecom để phân tích và cảnh báo theo thời gian thực, từ đó nhanh chóng nhận diện và phản ứng với các mối đe dọa an ninh tiềm tàng. Đồng thời, thường xuyên tổ chức đào tạo an ninh mạng cho nhân viên nhằm nâng cao khả năng nhận diện và ứng phó với các hình thức lừa đảo trực tuyến cũng là một phần quan trọng trong chiến lược phòng ngừa tội phạm mô hình lớn của doanh nghiệp.
Những dòng kết
Sự phát triển của AI và blockchain khiến các nhóm lừa đảo và tin tặc độc hại có thể thu lợi bất hợp pháp nhiều hơn trong điều kiện ẩn giấu và yêu cầu thấp hơn. Với cá nhân, sự thận trọng trên thế giới mạng có thể phần nào giúp tránh rủi ro bị lừa đảo; còn với doanh nghiệp, việc ngăn chặn chính xác các vụ gian lận và xâm nhập sẽ khó khăn hơn rất nhiều. Trong thực tiễn, cả cá nhân và doanh nghiệp đều cần liên tục theo dõi diễn biến an ninh mạng, không ngừng cập nhật và hoàn thiện chiến lược phòng ngừa, và khi cần thiết có thể sử dụng AI để thực hiện các thao tác chống gian lận. Nhờ những biện pháp tổng hợp này, cá nhân và doanh nghiệp có thể nâng cao đáng kể khả năng phòng vệ trước tội phạm mô hình lớn, giảm thiểu rủi ro an ninh tiềm tàng và đảm bảo an toàn cho tài sản thông tin.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News












