AI giả giọng Ngoại trưởng Mỹ để lừa các lãnh đạo

Ngoại trưởng Mỹ kiêm Cố vấn An ninh Quốc gia Marco Rubio. Ảnh: Reuters.

Theo một công điện ngoại giao do Bộ Ngoại giao Mỹ ban hành và được Washington Post thu thập, ít nhất 5 quan chức cấp cao, trong đó có 3 ngoại trưởng nước ngoài, một thống đốc bang của Mỹ và một thành viên Quốc hội Mỹ, đã trở thành mục tiêu của chiến dịch giả mạo.

Chiến dịch tinh vi này sử dụng giọng nói và văn phong mô phỏng Marco Rubio - hiện là Cố vấn An ninh Quốc gia dưới thời Tổng thống Donald Trump.

Kẻ giả mạo sử dụng phần mềm trí tuệ nhân tạo (AI) để tạo ra các bản ghi âm và tin nhắn văn bản mang phong cách của ông Rubio, đồng thời liên hệ qua ứng dụng nhắn tin mã hóa Signal - nền tảng từng được chính quyền Trump sử dụng rộng rãi.

Chiến dịch bắt đầu từ giữa tháng 6, khi đối tượng tạo một tài khoản Signal giả mạo để tiếp cận các quan chức ngoại giao và chính trị trong nước lẫn quốc tế.

Theo công điện đề ngày 3/7, đối tượng để lại tin nhắn thoại cho ít nhất hai người và gửi lời mời trò chuyện qua Signal tới những người khác. Một số nhân viên Bộ Ngoại giao khác cũng bị giả mạo danh tính qua email.

“Mục đích của chiến dịch dường như là nhằm tiếp cận thông tin hoặc chiếm quyền truy cập vào tài khoản cá nhân”, công điện viết.

Trả lời truyền thông, Bộ Ngoại giao Mỹ cho biết đang tiến hành điều tra toàn diện và triển khai thêm biện pháp bảo mật để ngăn chặn các vụ việc tương tự trong tương lai. Tuy nhiên, cơ quan này từ chối tiết lộ nội dung tin nhắn hoặc danh tính những người bị nhắm đến.

Cục Điều tra Liên bang Mỹ (FBI) không bình luận về vụ việc, dù theo luật, hành vi giả mạo công chức liên bang để lừa đảo hoặc trục lợi là tội hình sự.

Thực tế, đây không phải lần đầu tiên các quan chức Nhà Trắng trở thành mục tiêu mạo danh. Tháng 5 vừa qua, theo Wall Street Journal, điện thoại của Chánh văn phòng Nhà Trắng Susie Wiles bị xâm nhập, kẻ xấu đã dùng danh nghĩa bà để gọi điện và gửi tin nhắn cho các thượng nghị sĩ, thống đốc và doanh nhân.

Dù sau đó Tổng thống Trump giảm nhẹ mức độ nghiêm trọng của vụ việc, FBI và Nhà Trắng vẫn mở điều tra nội bộ.

GS. Hany Farid, chuyên gia pháp y kỹ thuật số tại Đại học California, Berkeley, cảnh báo rằng chiến dịch kiểu này không cần tác nhân quá tinh vi, nhưng vẫn hiệu quả vì nhiều quan chức thiếu cảnh giác về an ninh dữ liệu.

“Chỉ cần 15 đến 20 giây âm thanh thật của mục tiêu - điều rất dễ có với người nổi tiếng như ông Rubio, rồi tải lên phần mềm AI, tích vào ô ‘Tôi có quyền sử dụng giọng nói này’, gõ nội dung cần nói là xong”, ông Farid nói. “Gửi tin nhắn thoại đặc biệt hiệu quả, vì nạn nhân không tương tác trực tiếp”.

Farid cũng cảnh báo việc sử dụng các ứng dụng như Signal trong công vụ có thể tiềm ẩn rủi ro lớn. Ông dẫn lại vụ việc hồi tháng 3, khi cố vấn an ninh Nhà Trắng khi đó là ông Michael Waltz vô tình thêm một nhà báo vào nhóm Signal bàn về kế hoạch tấn công ở Yemen - sự cố khiến ông Waltz bị buộc phải từ chức.

Bộ Ngoại giao Mỹ khuyến cáo toàn bộ nhân viên và đối tác phải lập tức báo cáo bất kỳ hành vi giả mạo nào cho Cục An ninh Ngoại giao hoặc Trung tâm Khiếu nại Tội phạm mạng của FBI.

FBI từng phát đi cảnh báo: “Nếu bạn nhận được tin nhắn từ một quan chức cấp cao Mỹ, đừng vội tin rằng đó là thật”.

Phương Linh