Google đã đệ đơn kiện một mạng lưới tội phạm mạng Trung Quốc, cáo buộc rằng các tin tặc đang sử dụng các mô hình và công cụ trí tuệ nhân tạo Gemini của công ty để tạo ra phần mềm lừa đảo nhằm đánh cắp tiền của người tiêu dùng.
Vụ kiện, được đệ trình hôm thứ Sáu tại Tòa án Quận Hoa Kỳ khu vực phía Nam New York, cáo buộc mạng lưới này đã tạo ra phần mềm lừa đảo có tên “Outsider” khuyến khích tin tặc sử dụng các công cụ trí tuệ nhân tạo thông thường như Gemini của Google để tạo ra nhiều trang web giả mạo hơn.
Phần mềm Outsider được cho là đã lừa đảo nạn nhân qua tin nhắn văn bản, khiến họ tin rằng có vấn đề với tài khoản môi giới chứng khoán của mình hoặc họ đủ điều kiện nhận phần thưởng từ nhà mạng điện thoại.
Theo đơn kiện, từ đó người dùng bị chuyển hướng đến một trang web giả mạo, nơi họ bị lừa cung cấp thông tin cá nhân và tài chính. Google cho biết các nạn nhân đã bị lừa mất hàng triệu đô la.
Theo đơn kiện, phần mềm Outsider có hơn 290 mẫu dựng sẵn giả mạo các tổ chức hợp pháp như nhà cung cấp dịch vụ tài chính, cơ quan chính phủ và nhà bán lẻ.
Nhóm này cũng tạo ra một công cụ với “hướng dẫn từng bước về cách Outsider có thể sử dụng mã do AI tạo ra làm vũ khí”. Với hướng dẫn này, tin tặc có thể tạo ra mã tùy chỉnh cần thiết để biến các mẫu thành các trang web lừa đảo.
“Thoạt nhìn, những lời nhắc này có vẻ chỉ là những yêu cầu hỗ trợ lập trình vô hại,” đơn kiện nêu rõ, và cho biết thêm, “Sử dụng phương pháp này, các thành viên doanh nghiệp có thể tạo ra các bản sao thuyết phục của hầu hết mọi trang web hợp pháp chỉ trong vài phút.”
Kết quả là, 290 trang web được xác định chỉ là “điểm khởi đầu”, và tiềm năng xuất hiện thêm nhiều trang web lừa đảo khác là “vô hạn”. Công ty này đã phát hiện hơn một triệu URL có nguồn gốc từ phần mềm Outsider.
Tờ The Hill không thể liên lạc được với luật sư của 25 bị cáo “vô danh” được nêu tên trong đơn kiện.
Google nhấn mạnh trí tuệ nhân tạo (AI) đang giúp tin tặc hoạt động nhanh hơn nhiều, đồng thời bày tỏ hy vọng vụ kiện này sẽ làm gián đoạn hoạt động tội phạm nhằm bảo vệ hệ sinh thái trực tuyến.
Vụ kiện diễn ra trong bối cảnh ngày càng có nhiều lo ngại về vai trò của trí tuệ nhân tạo (AI) trong an ninh mạng. Những lo ngại này dường như đã đạt đến đỉnh điểm vào đầu năm nay sau khi công ty AI Anthropic phát hành mô hình an ninh mạng Mythos của mình cho một nhóm các công ty và cơ quan chính phủ được lựa chọn.
Theo Anthropic, Mythos là mô hình tiên tiến nhất để phát hiện các lỗ hổng bảo mật. Đây có thể là công cụ giúp vá các lỗ hổng trong cơ sở hạ tầng trọng yếu, nhưng cũng là vũ khí mạnh mẽ cho các đối tượng xấu nhắm mục tiêu vào các trang web, phần mềm và các cơ sở hạ tầng khác.
Ny (Theo the Hill)
