Google đã đệ đơn kiện pháp lý mang tính bước ngoặt chống lại một mạng lưới tội phạm mạng có trụ sở tại Trung Quốc được gọi là “Outsider Enterprise”. Đây là lần đầu tiên gã khổng lồ công nghệ này theo đuổi hành động pháp lý đối với các tác nhân đe dọa vì vũ khí hóa nền tảng Gemini AI của chính mình để thực hiện các chiến dịch lừa đảo quy mô lớn nhắm vào người tiêu dùng Hoa Kỳ. Vụ kiện này làm nổi bật một mối đe dọa mạng mới nổi, nơi trí tuệ nhân tạo được sử dụng để tăng cường các hoạt động tội phạm.
Outsider Enterprise: Nền tảng Phishing-as-a-Service (PhaaS) Tinh vi
Outsider Enterprise hoạt động như một nền tảng phishing-as-a-service (PhaaS) tinh vi. Nền tảng này điều phối các hoạt động thông qua các kênh Telegram và phân phối các bộ công cụ lừa đảo (phishing kits) sẵn sàng sử dụng cho các chi nhánh tội phạm. Cơ sở hạ tầng này cho phép tội phạm, ngay cả với chuyên môn kỹ thuật tối thiểu, nhanh chóng triển khai các trang web lừa đảo thuyết phục.
Thư viện Mẫu Đa dạng và Tấn công Mimicry
Mạng lưới này cung cấp một thư viện gồm hơn 290 mẫu dựng sẵn, cho phép tội phạm giả mạo các thương hiệu đáng tin cậy như Google, YouTube, Dịch vụ Bưu chính Hoa Kỳ, các tổ chức tài chính, DMV của tiểu bang và các cơ quan thu phí như E-ZPass của New York. Sự đa dạng của các mẫu này giúp tăng khả năng thành công của các cuộc tấn công lừa đảo.
Lạm dụng Trí tuệ Nhân tạo (AI) trong Hoạt động Lừa đảo
Điểm khác biệt cốt lõi của hoạt động này so với các cơ sở hạ tầng lừa đảo thông thường là sự lạm dụng có chủ đích công nghệ AI. Theo đơn kiện của Google, các thành viên của Outsider Enterprise đã tích cực khuyến khích nhau sử dụng Gemini để tạo mã tùy chỉnh cho các trang web lừa đảo. Mã này sau đó được nhập trực tiếp vào bộ phần mềm Outsider và chuyển đổi thành các trang lừa đảo trực tiếp.
AI như một Nhà máy Mã độc hại
Việc sử dụng AI đã cho phép Enterprise công nghiệp hóa gian lận, giảm rào cản kỹ thuật xuống gần bằng không. Điều này biến AI tạo sinh của Google thành một nhà máy mã độc hại, tạo điều kiện cho việc mở rộng quy mô các hoạt động tội phạm một cách chưa từng có.
Phạm vi Thiệt hại và Phản ứng Pháp lý
Phạm vi thiệt hại tiềm ẩn do Outsider Enterprise gây ra là rất lớn. Google đã đệ đơn kiện tại Tòa án Quận Hoa Kỳ, Quận New York, tìm kiếm các biện pháp bồi thường thiệt hại và lệnh cấm theo Đạo luật về Tổ chức Tham nhũng và Tống tiền (RICO) và Đạo luật Lanham.
Hành động Song song từ Cơ quan Thực thi Pháp luật
Cục An ninh Mạng của FBI đang tiến hành các hành động thực thi pháp luật song song. Trợ lý Giám đốc Brett Leatherman thừa nhận rằng tội phạm ngày càng sử dụng AI để làm cho gian lận trở nên thuyết phục hơn và khó phát hiện hơn.
Google cũng đang hợp tác với các nhà mạng lớn như AT&T, T-Mobile và Verizon để chặn và ngăn chặn các tin nhắn lừa đảo ở cấp độ nhà mạng trước khi chúng đến tay người dùng cuối. Điều này cho thấy một nỗ lực phối hợp đa ngành để đối phó với mối đe dọa an ninh mạng này.
Nỗ lực Lập pháp và Bảo vệ Sản phẩm
Google đang hỗ trợ bảy dự luật lưỡng đảng nhằm vào các vụ lừa đảo do AI thúc đẩy. Bao gồm Đạo luật Chấm dứt SCAMS, do các Nghị sĩ Brian Fitzpatrick và Josh Harder đề xuất, nhằm mục đích tạo ra một chiến lược phối hợp quốc gia, huy động các cơ quan thực thi pháp luật, cơ quan chính phủ và ngành công nghiệp tư nhân để chống lại các vòng tròn tội phạm mạng xuyên quốc gia.
Các Biện pháp Bảo vệ Tích hợp của Google
Về phía sản phẩm, khả năng phát hiện lừa đảo do AI của Google trên Android chủ động gắn cờ các cuộc trò chuyện đáng ngờ trong các cuộc gọi. Các biện pháp bảo vệ tin nhắn tích hợp hiện đang chặn hơn 10 tỷ tin nhắn độc hại mỗi tháng. Google cũng đã vô hiệu hóa các tài khoản Gemini và cơ sở hạ tầng được xác nhận có liên quan đến việc lạm dụng mô hình AI.
Tiền lệ Pháp lý Mới trong Cuộc chiến Chống Tội phạm Mạng do AI Hỗ trợ
Vụ kiện này thiết lập một tiền lệ pháp lý quan trọng: các nền tảng AI có thể và sẽ được sử dụng làm cơ sở pháp lý có thể thi hành cho các vụ kiện dân sự khi các tác nhân đe dọa lạm dụng các mô hình tạo sinh để mở rộng quy mô cơ sở hạ tầng tội phạm. Điều này báo hiệu một mặt trận mới trong cuộc chiến chống tội phạm mạng do AI hỗ trợ.
Cuộc tấn công này nhấn mạnh sự cần thiết của việc liên tục cập nhật các biện pháp bảo mật và các chiến lược phòng thủ chủ động. Việc khai thác các công cụ AI tiên tiến bởi các tác nhân đe dọa đòi hỏi sự cảnh giác cao độ từ cả các tổ chức và người dùng cá nhân.
Để hiểu rõ hơn về các mối đe dọa tương tự và các kỹ thuật phòng chống, người dùng có thể tham khảo các nguồn thông tin uy tín như NVD (National Vulnerability Database) hoặc các báo cáo từ các cơ quan an ninh mạng hàng đầu. Việc theo dõi các cảnh báo CVE và các bản phát hành bản vá bảo mật là cực kỳ quan trọng.
