Việc phổ cập kiến thức, nâng cao nhận thức cho người dân về blockchain và AI, đồng thời thúc đẩy xây dựng tiêu chuẩn cộng đồng, tiêu chuẩn đạo đức sẽ góp phần quan trọng giảm thiểu tình trạng lừa đảo trên không gian mạng, đặc biệt trong lĩnh vực tài sản ảo, theo bà Nguyễn Vân Hiền, Phó Viện trưởng Viện ABAII.
Việc lợi dụng Trí tuệ nhân tạo (AI) trong các hoạt động tội phạm đang có dấu hiệu gia tăng nhanh cả về sự đa dạng của hình thức, sự phức tạp về cách thức thực hiện, khiến không chỉ người dùng mà cả chính quyền các nước phải nâng cao cảnh giác hơn bao giờ hết.
Đặc biệt, tài sản ảo, một lĩnh vực mới với những khoản lợi nhuận được thổi phồng, dễ dàng khơi dậy lòng tham của cộng đồng, là một trong những thị trường được giới tội phạm công nghệ cao nhắm đến. Trong đó, giới tội phạm thường sử dụng generative AI (AI tạo sinh) để tạo ra các video giả (deepfake), tài liệu giả mạo có độ chân thực cao nhằm lừa đảo đầu tư, gọi vốn hay tổ chức các cuộc tấn công mạng tinh vi khiến người dùng nhanh chóng rơi vào bẫy.
Lừa đảo công nghệ cao trên không gian mạng: Generative AI trở thành công cụ mới
Theo báo cáo của công ty An ninh mạng Sumsub, số vụ lừa đảo deepfake trên toàn cầu đã tăng 10 lần trong năm 2023 so với trước đó. Về tính chất phức tạp, các vụ lừa đảo deepfake được cảnh báo sẽ ngày càng tinh vi và khó phát hiện hơn trong thời gian tới.
Đỉnh điểm, là vụ việc lừa đảo tới 25 triệu USD bằng video deepfake mới diễn ra tại Hồng Kông hồi đầu năm 2024. Cụ thể, một nhân viên phụ trách tài chính chi nhánh Hồng Kông đã nhận được cuộc gọi video từ Giám đốc Tài chính và các thành viên khác tư Anh, yêu cầu thực hiện “một giao dịch bí mật”. Sự tinh vi của video này khiến nạn nhân đã bị lừa thực hiện 15 lần chuyển khoản trị giá 200 triệu HKD (25 triệu USD) tới 5 tài khoản ngân hàng khác nhau ở Hồng Kông trước khi tiếp tục bị chuyển ra nước ngoài.
Thực tế, các video deepfake và tài liệu quảng cáo giả mạo được tạo ra bởi AI đang bị lạm dụng tràn lan, nhất là các video giả danh người nổi tiếng hoặc quan chức chính phủ được sử dụng để quảng bá cho các dự án tiền mã hóa lừa đảo. Đơn cử như hình ảnh từ video deepfake của cựu Thủ tướng Singapore Lý Hiển Long và nhà lãnh đạo Đài Loan Thái Anh Văn đã được lan truyền trên các mạng xã hội Youtube, Tiktok, X,… nhằm lừa đảo các nhà đầu tư thiếu thận trọng.
AI cũng được sử dụng để tạo ra tạo ra các hồ sơ lừa đảo trên các ứng dụng hẹn hò và mạng xã hội hay các tài liệu giả mạo như hộ chiếu, giấy phép lái xe, và các giấy tờ tùy thân khác với độ chính xác cao và chi phí rẻ. Các dịch vụ như OnlyFake Document Generator 3.0, tuyên bố rằng chúng sử dụng mạng nơ-ron để tạo ra các tài liệu giả với tính chân thực cao với giá chỉ từ vài Đô la Mỹ cho một tài liệu. Nhiều người dùng OnlyFake sau đó đã đăng tải ảnh chụp màn hình các xác minh gian lận thành công trên các sàn giao dịch tiền mã hoá, chứng tỏ mức độ nguy hiểm của hành vi này.
Ước tính, năm 2023, tình trạng gian lận trong việc KYC (xác minh danh tính) đã tăng tới 128% so với năm 2022.
Bên cạnh đó, AI cũng bị lạm dụng để tạo ra các video và hình ảnh deepfake nhạy cảm, sau đó được sử dụng để tống tiền hoặc đe dọa các cá nhân, đặc biệt là các chính trị gia hoặc người nổi tiếng. Trên một thị trường dark web của Trung Quốc, đã có những danh sách chứa các hình ảnh khôi phục độ phân giải cao của ít nhất 13 người nổi tiếng trong ngành giải trí Hồng Kông, được bán với giá chỉ 2 USD.
Tình trạng lừa đảo liên quan đến AI nở rộ trong ngành tài sản ảo
Trong bối cảnh AI trở thành tâm điểm của giới công nghệ, nhiều kẻ lừa đảo đã chớp thời cơ tạo ra các token liên quan đến AI và đẩy giá trị của chúng lên cao thông qua hoạt động quảng bá rầm rộ, sau đó bán lượng lớn token mà chúng nắm giữ để thu lợi nhuận, làm giá trị token sụt giảm mạnh và để lại các nhà đầu tư với các khoản đầu tư vô giá trị.
Các token lừa đảo liên quan đến AI thường sử dụng từ khóa GPT, OpenAI, Bard để cố tình gây sự hiểu nhầm. Theo báo cáo của Elliptic, tính đến tháng 5/2024, có khoảng 7.815 token có sử dụng tên gọi liên quan đến các dự án AI trên nhiều nền tảng blockchain khác nhau, dẫn dầu là BNB Smart Chain.
Công cụ AI còn được sử dụng để thao túng thị trường thông qua các chiêu trò “pump and dump” (bơm xả đột ngột) bằng các bot tự động để thu lợi nhuận. Sự xuất hiện tràn lan của các vụ lừa đảo “bot giao dịch AI” đã nghiêm trọng tới mức khiến Ủy ban Giao dịch Hàng hóa Tương lai Mỹ (CFTC) phải đưa ra cảnh báo vào tháng 1/2024.
Theo Elliptic, các vụ lừa đảo bằng bot giao dịch AI có quy mô lớn có thể kể đến “iEarn” trị giá 6 triệu USD hay vụ lừa đảo Ponzi về “bot giao dịch AI” Mirror Trading International (MTI) đã thu về hơn 1,7 tỷ USD tiền mã hoá từ khoảng 100.000 nạn nhân tại hơn 140 quốc gia.
Các mô hình ngôn ngữ lớn như ChatGPT cũng bị cảnh báo có nguy cơ bị lợi dụng do khả năng tạo mã mới hoặc kiểm tra mã hiện có để tìm lỗi với độ chính xác cao. Những ứng dụng này đã nhanh chóng bị giới tội phạm tiền ảo lợi dụng thông qua việc tìm kiếm lỗ hổng mã nguồn mở trên các ứng dụng phi tập trung (dApp) hay các giao thức tài chính phi tập trung (DeFi) để đánh cắp hàng tỷ USD.
Theo SlashNext, các email giả mạo đã tăng hơn 10 lần từ khi ChatGPT có mặt trên thị trường với văn phong ngày càng giống người thật hơn.
Đáng chú ý, các mô hình ngôn ngữ lớn “vô đạo đức” (unethical GPTs), vốn là các công cụ có thể được sử dụng để tự động hóa các hành vi phạm pháp như viết mã độc, tạo email lừa đảo và tìm kiếm lỗ hổng bảo mật, điển hình như ứng dụng WormGPT, dù đã bị đóng cửa nhưng vẫn quảng bá trên nhiều nền tảng.
Một công cụ khác, botnet AI, có thể được sử dụng để tự động tạo ra các bài đăng trên mạng xã hội và phân phối chúng một cách hiệu quả, tiếp cận đến hàng triệu người dùng. Ví dụ, botnet FOX8 được phát hiện đã sử dụng ChatGPT để tạo ra hơn 12.000 tweet chứa thông tin sai lệch về tiền mã hóa, nhằm mục đích lừa đảo.
Phòng ngừa và ngăn chặn tội phạm công nghệ cao: Phổ cập Blockchain và AI, xây dựng tiêu chuẩn cộng đồng, tiêu chuẩn đạo đức song hành với quy định pháp lý
Theo báo cáo thống kê của Cybersecurity Ventures, trong năm 2023, thiệt hại bởi các vụ tấn công mạng toàn cầu lên tới 8.000 tỷ USD (gần 22 tỷ USD/ngày). Đáng chú ý, mức thiệt hại này tương đương 8% tổng GDP toàn cầu (ước tính 105.000 tỷ USD năm 2023). Năm 2024, mức thiệt hại từ tấn công mạng được dự báo lên tới 9.500 tỷ USD do sự phát triển của công nghệ đi quá nhanh so với sự thay đổi của các quy định quản lý.
Do tính chất phức tạp của các vụ lừa đảo công nghệ cao trên không gian mạng, việc phát hiện và ngăn chặn các hoạt động này đòi hỏi sự hiểu biết sâu rộng, toàn diện không chỉ về các hành vi, tâm lý tội phạm mà cả những hiểu biết về công nghệ AI, blockchain và các xu hướng công nghệ mới trong thị trường. Các quốc gia cần có lực lượng công vụ đông đảo, năng lực cao, hành lang pháp lý rõ ràng, đầy đủ để quản lý các hành vi tội phạm này. Giữa các nền kinh tế cũng cần có sự tương trợ pháp lý và đồng bộ quy định để ngăn ngừa tình trạng phạm tội xuyên biên giới.
Tuy nhiên, thực tế cho thấy tính đến thời điểm giữa năm 2024 mới chỉ có châu Âu ban hành EU Act điều chỉnh các hành vi liên quan đến nghiên cứu, phát triển, ứng dụng trí tuệ nhân tạo. Tại các nền kinh tế khác, quy định về AI hầu hết đều đang ở mức nghiên cứu hoặc xem xét.
Đối với lĩnh vực blockchain, theo báo cáo của Hội đồng Đại Tây Dương hiện đã có 32/60 quốc gia tham gia khảo sát coi Tài sản ảo là hợp pháp. Trong đó có 10 quốc gia chiếm 50% GDP toàn cầu. Đáng ý chú, các nền kinh tế lớn như Mỹ, EU đều đã có quy định cụ thể để quản lý Tài sản ảo (VA) và nhà cung cấp dịch vụ tài sản ảo (VASP) nhưng các quy định này cũng chưa có sự liên kết giữa AI và Blockchain.
“Sự thay đổi nhanh chóng của khoa học khiến các hình thức lừa đảo công nghệ cao trên mạng xã hội trở nên phức tạp hơn rất nhiều trong khi chính quyền các quốc gia cần thời gian để hoàn thiện hành lang pháp lý và đồng bộ các tiêu chuẩn toàn cầu. Điều này đặt ra yêu cầu cấp thiết về việc phổ cập blockchain và AI, đồng thời xây dựng và ban hành các quy tắc ứng xử, tiêu chuẩn cộng đồng, tiêu chuẩn đạo đức và sự tham gia của khối tư nhân nhằm tăng cường sự giám sát của cộng đồng, tự giác thực thi và thúc đẩy nghiên cứu, ứng dụng các công nghệ mới theo chiều hướng bền vững, tích cực”, bà Nguyễn Vân Hiền, Phó Viện trưởng Viện Công nghệ Blockchain và Trí tuệ nhân tạo ABAII, Tổng Thư ký Hiệp hội Blockchain Việt Nam nhấn mạnh.
Với vai trò là đơn vị tiên phong trong việc phổ cập blockchain và AI, Viện ABAII đặt mục tiêu phổ cập blockchain và AI cho 1 triệu người Việt thông qua các chương trình Unitour, hackathon dành cho khối sinh viên Đại học, phổ cập ứng dụng miễn phí “AI tra cứu luật” cho người dân nói chung, dự án truy vết các dự án có dấu hiệu lừa đảo Chain Tracer và các chuỗi hội thảo chuyên sâu về Fintech, Tài sản thực được token hóa (RWA), Tài chính phi tập trung (Defi), Mạng xã hội phi tập trung (Socialfi), Cơ sở hạ tầng phi tập trung (DePIN),… bà Hiền bổ sung.
“Đặc biệt, các hoạt động này hoàn toàn phù hợp với Kế hoạch hành động quốc gia về phòng chống rửa tiền, chống tài trợ khủng bố, tài trợ phổ biến vũ khí hàng loạt được ban hành theo Quyết định 194/QĐ/TTg được Thủ tướng chính phủ ban hành tháng 2/2024 nhằm đưa Việt Nam ra khỏi danh sách xám trước thời điểm tháng 5/2025”, bà Hiền nhấn mạnh.