Google tiết lộ cách kẻ xấu lợi dụng AI Gemini để thực hiện hành vi độc hại

AI (trí tuệ nhân tạo) có thể giúp con người làm việc hiệu quả hơn, nhưng đồng thời cũng trở thành công cụ hỗ trợ đắc lực cho những kẻ có ý đồ xấu.

AI - Công cụ hỗ trợ hay mối đe dọa bảo mật?

Ngay từ khi các mô hình AI như Gemini xuất hiện, các công ty công nghệ đã phải đối mặt với một cuộc chiến đầy cam go. Họ muốn AI có thể giúp ích cho người dùng nhưng đồng thời cũng phải ngăn chặn việc nó bị lợi dụng cho mục đích xấu. Dù Google đã triển khai nhiều biện pháp bảo vệ, tin tặc vẫn không ngừng tìm cách khai thác những kẽ hở.

Nhóm Tình báo Mối đe dọa của Google (Google Threat Intelligence Group) đã phát hiện ra cách các nhóm tin tặc đang khai thác AI cho mục đích bất chính.

Cụ thể, một số nhóm tin tặc tìm cách sử dụng AI để tạo mã độc, phát triển phần mềm tấn công hoặc thu thập thông tin nhạy cảm. Trong khi đó, những kẻ khác lại cố gắng thao túng Gemini để thực hiện các hành vi độc hại mà không bị phát hiện.

Google đã xác định rằng nhiều cuộc tấn công đến từ các nhóm tin tặc có tổ chức. Các nhóm APT (Advanced Persistent Threat), thường được nhà nước hậu thuẫn đang tìm cách khai thác AI để thu thập dữ liệu quân sự, tình báo và công nghệ. Bên cạnh đó, một số nhóm khác lại sử dụng AI để thao túng dư luận, phát tán thông tin sai lệch trên mạng xã hội.

AI đang bị tin tặc lợi dụng để thực hiện các hành vi độc hại. Ảnh minh họa: Pexels

Tin tặc đang làm gì với Gemini?

Hiện tại, chưa có bằng chứng cho thấy bất kỳ nhóm tin tặc nào có thể hoàn toàn kiểm soát Gemini để thực hiện hành vi nguy hiểm.

Google đã chứng kiến nhiều nỗ lực “bẻ khóa” AI bằng cách sử dụng các phương pháp sáng tạo nhằm qua mặt hệ thống bảo vệ, nhưng phần lớn đều không thành công.

Tuy nhiên, AI vẫn đang bị lợi dụng theo những cách tinh vi hơn. Thay vì yêu cầu Gemini thực hiện hành vi xấu một cách trực tiếp, các nhóm tin tặc chia nhỏ kế hoạch thành từng bước nhỏ, sau đó kết hợp lại để đạt được mục đích cuối cùng. Chúng sử dụng AI để tóm tắt tài liệu về các mục tiêu quân sự, tìm hiểu cách khai thác lỗ hổng bảo mật hoặc hỗ trợ viết mã độc.

Bên cạnh đó, AI cũng đang trở thành công cụ đắc lực cho các chiến dịch tuyên truyền.

Google phát hiện rằng một số nhóm tin tặc đang sử dụng Gemini để tối ưu hóa chiến thuật thao túng dư luận. Chúng khai thác khả năng dịch thuật của AI để tạo nội dung bằng nhiều ngôn ngữ khác nhau, điều chỉnh giọng điệu bài viết, thậm chí giả mạo phong cách viết của những người có tầm ảnh hưởng… Điều này giúp chúng ngụy trang danh tính và lan truyền thông tin sai lệch tinh vi hơn.

AI đang bị lợi dụng theo những cách tinh vi hơn. Ảnh: Pexels

Cuộc chiến giữa công nghệ và lạm dụng

Dù Google đã nỗ lực kiểm soát việc lạm dụng AI, nhưng những phát hiện này cho thấy một thực tế đáng lo ngại rằng, nếu kẻ xấu biết cách chia nhỏ kế hoạch, AI vẫn có thể trở thành công cụ đắc lực cho chúng.

Đây là một bài toán nan giải đối với ngành công nghệ. Làm thế nào để AI vừa có thể hỗ trợ con người một cách hiệu quả mà không trở thành công cụ cho những kẻ có ý đồ xấu?

Báo cáo của Google không chỉ phản ánh mối nguy hiểm tiềm ẩn mà còn nhấn mạnh tầm quan trọng của việc phát triển AI một cách có trách nhiệm. Nếu bạn muốn tìm hiểu sâu hơn về cách các nhóm tin tặc đang lợi dụng AI, báo cáo đầy đủ của Google Threat Intelligence Group sẽ mang đến nhiều thông tin chi tiết đáng chú ý.

Tiểu Minh