Google mở rộng nỗ lực dùng AI chống lừa đảo trực tuyến
Google đang tăng cường khả năng phát hiện gian lận bằng AI và nâng cao an toàn trực tuyến tại Ấn Độ thông qua việc ra mắt một 'Hiến chương An toàn' mới và trung tâm kỹ thuật bảo mật đặt tại địa phương.
Cuộc chiến chống tội phạm lừa đảo trực tuyến cần nỗ lực toàn cầu
Với việc mở rộng lớn các sáng kiến bảo mật dựa trên trí tuệ nhân tạo, Google đang đẩy mạnh nỗ lực chống lại các vụ lừa đảo trực tuyến và tăng cường an toàn kỹ thuật số ở Ấn Độ. Trong bối cảnh các vụ lừa đảo kỹ thuật số ngày càng phổ biến (chủ yếu thông qua hệ thống thanh toán UPI và các chiêu trò tống tiền qua video call giả mạo) Google đã giới thiệu một Hiến chương An toàn được thiết kế riêng cho nhu cầu của quốc gia này.
Hiến chương này là một phần trong chiến lược lớn hơn của Google, nhằm hỗ trợ an ninh mạng nội địa, cải thiện khả năng phát hiện lừa đảo bằng AI và bảo đảm môi trường trực tuyến an toàn hơn cho người dùng và doanh nghiệp. Điều này diễn ra trong bối cảnh Ấn Độ chứng kiến sự gia tăng mạnh các vụ lừa đảo kỹ thuật số, riêng các vụ liên quan đến UPI đã tăng 85% so với cùng kỳ năm trước, gây thiệt hại khoảng 11 tỉ rupee (127 triệu USD).
Google mở trung tâm kỹ thuật bảo mật mới tại Ấn Độ
Để đối phó với mối đe dọa ngày càng gia tăng này, Google đã thành lập trung tâm kỹ thuật bảo mật (GSec) mới tại Ấn Độ — là trung tâm thứ tư trên toàn cầu sau Dublin, Munich và Malaga. Được công bố lần đầu tại hội nghị “Google for India”, trung tâm này sẽ hợp tác chặt chẽ với chính phủ Ấn Độ, các trường đại học, doanh nghiệp nhỏ và sinh viên. Mục tiêu là phát triển các giải pháp thực tế để xử lý các thách thức liên quan đến an toàn trực tuyến, quyền riêng tư và an ninh mạng, đặc biệt là những thách thức riêng biệt của một quốc gia đang số hóa nhanh như Ấn Độ.
Heather Adkins, Phó Chủ tịch phụ trách kỹ thuật bảo mật của Google, cho biết trung tâm này sẽ tập trung vào ba lĩnh vực chính: bảo vệ người dùng khỏi các trò lừa đảo; bảo vệ hạ tầng của chính phủ và doanh nghiệp; phát triển trí tuệ nhân tạo có trách nhiệm.
Bà chia sẻ: “Chúng tôi muốn giải quyết các vấn đề đang xảy ra ngay tại Ấn Độ, gần với người dùng. Lực lượng kỹ sư tài năng tại đây cho phép chúng tôi thực hiện điều đó hiệu quả”.
Google cũng hợp tác với Bộ Nội vụ Ấn Độ thông qua Trung tâm Điều phối tội phạm mạng (I4C) để nâng cao nhận thức cộng đồng về các mối đe dọa mạng. Điều này nối tiếp các sáng kiến như DigiKavach ra mắt năm 2023, giúp phát hiện và chặn các ứng dụng độc hại, gồm các ứng dụng cho vay lãi nặng có tính chất bóc lột.
Dùng AI để chống lừa đảo và bảo vệ người dùng
Google đang tích cực ứng dụng AI trong các dịch vụ tại Ấn Độ. Điều đó thể hiện qua những con số như Google Messages hiện phát hiện hơn 500 triệu tin nhắn đáng ngờ mỗi tháng nhờ bộ lọc AI. Còn Google Play Protect, được thử nghiệm tại Ấn Độ, đã chặn gần 60 triệu lần cài đặt ứng dụng rủi ro, ngăn chặn hơn 220.000 ứng dụng độc hại trên hơn 13 triệu thiết bị.
Hay Google Pay, một trong những ứng dụng UPI hàng đầu tại Ấn Độ, đã phát cảnh báo lừa đảo đến 41 triệu người dùng. Con số đó cho mức độ phổ biến của các vụ lừa đảo trực tuyến.
Adkins lưu ý rằng trong khi các công cụ AI sinh ngữ như Gemini có thể giúp tăng năng suất. Nhưng mặt khác, chúng cũng có thể được kẻ xấu sử dụng để nâng cao độ tinh vi của các cuộc tấn công lừa đảo, chẳng hạn như dịch ngôn ngữ trong email lừa đảo hay tạo ra nội dung deepfake thuyết phục. Google đang giải quyết các rủi ro này bằng cách thử nghiệm các mô hình AI để ngăn chặn hành vi có hại và xây dựng các khung chuẩn như Secure AI Framework, nhằm tạo môi trường AI an toàn hơn.
Bà giải thích: “Chúng tôi đang làm việc chặt chẽ với các nhà nghiên cứu và nhà phát triển để thiết lập tiêu chuẩn trước khi quá muộn. Chúng tôi không muốn đặt ra quy tắc an toàn sau khi thiệt hại đã xảy ra”.
Mối đe dọa từ công cụ giám sát thương mại và thực trạng bảo mật tại Ấn Độ
Ngoài các rủi ro về lừa đảo, Adkins cũng cảnh báo về mối đe dọa ngày càng gia tăng từ các công cụ giám sát thương mại, vốn thường được bán trên dark web và cho phép theo dõi người khác mà không cần kỹ năng hack nâng cao. Một số nền tảng chỉ có giá khoảng 20 USD, trong khi các phiên bản tinh vi có thể lên đến hàng trăm nghìn đô. Những công cụ này không chỉ là mối đe dọa toàn cầu mà còn đã xuất hiện tại Ấn Độ.
Với dân số đông và tỷ lệ sử dụng điện thoại thông minh ngày càng cao, Ấn Độ trở thành nơi thử nghiệm lý tưởng cho các loại gian lận kỹ thuật số mới. Ví dụ điển hình là các vụ “bắt giữ kỹ thuật số” — nơi kẻ lừa đảo giả danh quan chức trong các cuộc gọi video.
Adkins nói: “Ấn Độ thường cho chúng ta thấy trước các xu hướng tội phạm mạng toàn cầu. Nghiên cứu các vụ việc ở đây giúp chúng tôi chuẩn bị cho những gì có thể lan rộng ở nơi khác”.
Google cũng đang thúc đẩy việc áp dụng rộng rãi hơn xác thực đa yếu tố (MFA). Mặc dù hỗ trợ các lựa chọn không dùng mật khẩu và khóa phần cứng, Adkins lưu ý rằng tại Ấn Độ, MFA bằng tin nhắn SMS vẫn là hình thức dễ tiếp cận nhất, do dân số đông và đa dạng. Bà kết luận: “Mật khẩu đơn thuần là không đủ. Xác thực đa yếu tố là điều bắt buộc, và chúng tôi đang khuyến khích người dân thực hiện bước đó”.
