Các tin tặc được nhà nước hậu thuẫn từ Nga, Trung Quốc và Iran đã sử dụng các công cụ từ OpenAI để trau dồi kỹ năng và đánh lừa các mục tiêu mà họ nhắm tới, theo một phúc trình được công bố hôm 14/2.
Công ty Microsoft nói trong phúc trình của mình rằng họ đã theo dõi các nhóm tin tặc liên kết với tình báo quân đội Nga, Lực lượng Vệ binh Cách mạng Iran cũng như chính phủ Trung Quốc và Triều Tiên khi các nhóm này cố gắng kiện toàn các chiến dịch xâm nhập bằng cách sử dụng các mô hình ngôn ngữ lớn. Những chương trình máy tính đó, thường được gọi là trí tuệ nhân tạo, sử dụng một lượng lớn văn bản để tạo ra những phản hồi giống con người.
Công ty Microsoft công bố phát hiện này khi đưa ra lệnh cấm toàn diện đối với các nhóm tin tặc được nhà nước hậu thuẫn sử dụng các sản phẩm AI của Microsoft.
“Bất kể có bất kỳ hành vi vi phạm pháp luật hay vi phạm điều khoản dịch vụ nào hay không, chúng tôi chỉ không muốn những kẻ mà chúng tôi đã xác định – mà chúng tôi theo dõi và biết là những kẻ đe dọa thuộc nhiều loại khác nhau – chúng tôi không muốn chúng để có quyền truy cập vào công nghệ này”, Phó Chủ tịch phụ trách Bảo mật Khách hàng của Microsoft, Tom Burt, nói với Reuters trong một cuộc phỏng vấn trước khi phúc trình được công bố.
Các quan chức ngoại giao Nga, Triều Tiên và Iran không trả lời ngay các tin nhắn yêu cầu bình luận về các cáo buộc này.
Phát ngôn viên Tòa đại sứ Trung Quốc tại Hoa Kỳ, Liu Pengyu, nói Bắc Kinh phản đối “những cáo buộc và bôi nhọ vô căn cứ chống lại Trung Quốc” và ủng hộ việc triển khai công nghệ AI “an toàn, đáng tin cậy và có thể kiểm soát” để “nâng cao phúc lợi chung cho toàn nhân loại”.
Cáo buộc cho rằng các tin tặc được nhà nước hậu thuẫn đã bị bắt gặp khi sử dụng các công cụ AI để giúp tăng cường khả năng gián điệp có thể nhấn mạnh mối lo ngại về sự phổ biến nhanh chóng của công nghệ này và khả năng bị lạm dụng. Các quan chức an ninh mạng cấp cao ở phương Tây đã cảnh báo từ năm ngoái rằng những kẻ lừa đảo đang lạm dụng các công cụ như vậy, mặc dù cho đến nay, thông tin cụ thể vẫn còn rất ít.
Ông Bob Rotsted, người đứng đầu tình báo về đe dọa an ninh mạng tại OpenAI, nói: “Đây là một trong những trường hợp đầu tiên, nếu không phải là lần đầu tiên, một công ty AI ra mặt thảo luận công khai về cách các tác nhân đe dọa an ninh mạng sử dụng công nghệ AI”.
OpenAI và Microsoft mô tả việc tin tặc sử dụng các công cụ AI của họ là “giai đoạn đầu” và “gia tăng”. Ông Burt cho biết cả hai đều chưa từng thấy gián điệp mạng đạt được bước đột phá nào.
Ông nói: “Chúng tôi thực sự thấy họ sử dụng công nghệ này giống như bất kỳ người dùng nào khác”.
Phúc trình mô tả các nhóm tin tặc sử dụng các mô hình ngôn ngữ lớn một cách khác nhau.
Microsoft nói các tin tặc được cho là làm việc thay mặt cho cơ quan gián điệp quân sự Nga, được biết đến rộng rãi là GRU, đã sử dụng các mô hình này để nghiên cứu “các công nghệ radar và vệ tinh khác nhau có thể liên quan đến các hoạt động quân sự thông thường ở Ukraine”.
Microsoft cho biết tin tặc Triều Tiên đã sử dụng các mô hình này để tạo ra nội dung “có thể được sử dụng trong các chiến dịch lừa đảo trực tuyến” chống lại các chuyên gia trong khu vực. Microsoft nói, các tin tặc Iran cũng dựa vào các mô hình này để viết các email thuyết phục hơn, có thời điểm sử dụng chúng để soạn thảo một thông điệp nhằm thu hút “các nhà hoạt động vì nữ quyền nổi tiếng” đến một trang web gài bẫy.
Microsoft nói các tin tặc được nhà nước Trung Quốc hậu thuẫn cũng đang thử nghiệm các mô hình ngôn ngữ lớn, chẳng hạn như đặt câu hỏi về các cơ quan tình báo đối thủ, các vấn đề an ninh mạng và “các cá nhân đáng chú ý”.
Cả ông Burt và ông Rotsted đều không được biết về khối lượng hoạt động hoặc số lượng tài khoản đã bị đình chỉ. Và ông Burt đã bảo vệ lệnh cấm không khoan nhượng đối với các nhóm tin tặc bằng cách chỉ ra tính mới mẽ của AI và mối lo ngại về việc triển khai nó.
Ông nói: “Công nghệ này vừa mới, vừa vô cùng mạnh mẽ.”