Hiện nay, tội phạm thường sử dụng AI tạo sinh (Generative AI) để tạo ra các video, tài liệu giả mạo danh tính (Deepfake) có độ chân thực cao nhằm lừa đảo đầu tư, gọi vốn hay tổ chức các cuộc tấn công mạng tinh vi khiến người dùng nhanh chóng rơi vào bẫy. Chính vì vậy, việc phổ cập kiến thức, nâng cao nhận thức cho người dân về Blockchain và AI, đồng thời thúc đẩy xây dựng tiêu chuẩn cộng đồng, tiêu chuẩn đạo đức sẽ góp phần quan trọng giảm thiểu tình trạng lừa đảo trên không gian mạng, đặc biệt trong lĩnh vực tài sản ảo.
Generative AI đang trở thành công cụ được tội phạm mạng thường xuyên sử dụng
Theo báo cáo của công ty An ninh mạng Sumsub (London), số vụ lừa đảo Deepfake trên toàn cầu đã tăng 10 lần trong năm 2023 so với trước đó, với tính chất ngày càng tinh vi, phức tạp và khó phát hiện hơn. Đỉnh điểm là vụ việc lừa đảo tới 25 triệu USD bằng video deepfake mới diễn ra tại Hồng Kông hồi đầu năm 2024. Sự tinh vi của video này khiến nạn nhân đã bị lừa thực hiện 15 lần chuyển khoản tới 5 tài khoản ngân hàng khác nhau ở Hồng Kông trước khi tiếp tục bị chuyển ra nước ngoài.
Thực tế, các video Deepfake và tài liệu quảng cáo giả mạo được tạo ra bởi AI đang bị lạm dụng tràn lan, nhất là các video giả danh người nổi tiếng hoặc quan chức chính phủ được sử dụng để quảng bá cho các dự án tiền mã hóa lừa đảo. Đơn cử như vào cuối năm 2023, hình ảnh từ video Deepfake của cựu Thủ tướng Singapore Lý Hiển Long và nhà lãnh đạo Đài Loan Thái Anh Văn đã được lan truyền trên các mạng xã hội Youtube, Tiktok, X,... nhằm lừa đảo các nhà đầu tư thiếu thận trọng.
Hình ảnh từ video Deepfake giả dạng ông Lý Hiển Long và bà Thái Anh Văn được lan truyền trên mạng
AI cũng được sử dụng để tạo ra tạo ra các hồ sơ lừa đảo trên các ứng dụng hẹn hò và mạng xã hội hay các tài liệu giả mạo như hộ chiếu, giấy phép lái xe, và các giấy tờ tùy thân khác với độ chính xác cao và chi phí rẻ. Các dịch vụ như OnlyFake Document Generator 3.0 tuyên bố rằng chúng sử dụng mạng nơron để tạo ra các tài liệu giả với tính chân thực cao, nhiều người dùng OnlyFake sau đó đã đăng tải ảnh chụp màn hình các xác minh gian lận thành công trên các sàn giao dịch tiền mã hoá, chứng tỏ mức độ nguy hiểm của hành vi này.
Những hình ảnh giới thiệu về dịch vụ OnlyFake sử dụng trái phép hình ảnh người nổi tiếng được quảng cáo tràn lan trên mạng
Ước tính, năm 2023, tình trạng gian lận trong việc xác minh danh tính đã tăng tới 128% so với năm 2022. Bên cạnh đó, AI cũng bị lạm dụng để tạo ra các video và hình ảnh Deepfake nhạy cảm, sau đó được sử dụng để tống tiền hoặc đe dọa các cá nhân, đặc biệt là các chính trị gia hoặc người nổi tiếng. Trên một thị trường dark web của Trung Quốc, đã có những danh sách chứa các hình ảnh giả mạo của ít nhất 13 người nổi tiếng trong ngành giải trí Hồng Kông được bán với giá chỉ 2 USD.
Tình trạng lừa đảo liên quan đến AI nở rộ trong ngành tài sản ảo
Trong bối cảnh AI trở thành tâm điểm của giới công nghệ, nhiều kẻ lừa đảo đã chớp thời cơ tạo ra các token liên quan đến AI để thực hiện hành vi lừa đảo, đặc biệt là các token lừa đảo liên quan đến AI sử dụng từ khóa GPT, OpenAI, Bard để cố tình gây sự hiểu nhầm. Theo báo cáo của Elliptic, tính đến tháng 5/2024, có khoảng 7.815 token có sử dụng tên gọi liên quan đến các dự án AI trên nhiều nền tảng Blockchain khác nhau, dẫn dầu là BNB Smart Chain.
Công cụ AI còn được sử dụng để thao túng thị trường thông qua các chiêu trò “pump and dump” (bơm xả đột ngột) bằng các bot tự động để thu lợi nhuận. Các vụ lừa đảo bằng bot giao dịch AI có quy mô lớn có thể kể đến như “iEarn” trị giá 6 triệu USD hay vụ lừa đảo Ponzi về “bot giao dịch AI” Mirror Trading International đã thu về hơn 1,7 tỷ USD tiền mã hoá từ khoảng 100.000 nạn nhân tại hơn 140 quốc gia. Điều này đã khiến Ủy ban Giao dịch Hàng hóa Tương lai Mỹ phải đưa ra cảnh báo vào tháng 1/2024.
Số lượng các dự án token có tên gọi liên quan đến AI được thống kê theo các nền tảng blockchain
Các mô hình ngôn ngữ lớn như ChatGPT cũng bị cảnh báo có nguy cơ bị lợi dụng do khả năng tạo mã mới hoặc kiểm tra mã hiện có để tìm lỗi với độ chính xác cao. Những ứng dụng này đã nhanh chóng bị tội phạm mạng lợi dụng thông qua việc tìm kiếm lỗ hổng mã nguồn mở trên các ứng dụng phi tập trung hay các giao thức tài chính phi tập trung để đánh cắp hàng tỷ USD. Bên cạnh đó, các mô hình ngôn ngữ lớn vốn là các công cụ có thể được sử dụng để tự động hóa các hành vi phạm pháp như viết mã độc, tạo email lừa đảo và tìm kiếm lỗ hổng bảo mật, điển hình như ứng dụng WormGPT, dù đã bị đóng cửa nhưng vẫn quảng bá trên nhiều nền tảng.
Một công cụ khác là botnet AI, có thể được sử dụng để tự động tạo ra các bài đăng trên mạng xã hội và phân phối chúng một cách hiệu quả, tiếp cận đến hàng triệu người dùng. Ví dụ, botnet FOX8 được phát hiện đã sử dụng ChatGPT để tạo ra hơn 12.000 tweet chứa thông tin sai lệch về tiền mã hóa, nhằm mục đích lừa đảo.
Phòng ngừa và ngăn chặn tội phạm công nghệ cao
Theo báo cáo thống kê của Cybersecurity Ventures (New York), trong năm 2023, thiệt hại bởi các vụ tấn công mạng toàn cầu lên tới 8.000 tỷ USD (gần 22 tỷ USD/ngày). Đáng chú ý, mức thiệt hại này tương đương 8% tổng GDP toàn cầu (ước tính 105.000 tỷ USD năm 2023). Năm 2024, mức thiệt hại từ tấn công mạng được dự báo lên tới 9.500 tỷ USD do sự phát triển của công nghệ đi quá nhanh so với sự thay đổi của các quy định quản lý.
Do tính chất phức tạp của các vụ lừa đảo công nghệ cao trên không gian mạng, việc phát hiện và ngăn chặn các hoạt động này đòi hỏi sự hiểu biết sâu rộng, toàn diện không chỉ về các hành vi, tâm lý tội phạm mà cả những hiểu biết về công nghệ AI, Blockchain và các xu hướng công nghệ mới trong thị trường. Các quốc gia cần có lực lượng công vụ đông đảo, năng lực cao, hành lang pháp lý rõ ràng, đầy đủ để quản lý các hành vi tội phạm này. Giữa các nền kinh tế cũng cần có sự tương trợ pháp lý và đồng bộ quy định để ngăn ngừa tình trạng phạm tội xuyên biên giới.
Tuy nhiên, thực tế cho thấy tính đến thời điểm giữa năm 2024 mới chỉ có châu Âu ban hành “Đạo luật trí tuệ nhân tạo” điều chỉnh các hành vi liên quan đến nghiên cứu, phát triển, ứng dụng trí tuệ nhân tạo. Tại các nền kinh tế khác, quy định về AI hầu hết đều đang ở mức nghiên cứu hoặc xem xét.
Đối với lĩnh vực Blockchain, theo báo cáo của Hội đồng Đại Tây Dương hiện đã có 32/60 quốc gia tham gia khảo sát coi Tài sản ảo là hợp pháp. Trong đó có 10 quốc gia chiếm 50% GDP toàn cầu. Đáng ý chú, các nền kinh tế lớn như Mỹ, EU đều đã có quy định cụ thể để quản lý tài sản ảo và nhà cung cấp dịch vụ tài sản ảo nhưng các quy định này cũng chưa có sự liên kết giữa AI và Blockchain.
Sự thay đổi nhanh chóng của khoa học khiến các hình thức lừa đảo công nghệ cao trên mạng xã hội trở nên phức tạp hơn rất nhiều trong khi chính quyền các quốc gia cần thời gian để hoàn thiện hành lang pháp lý và đồng bộ các tiêu chuẩn toàn cầu. Điều này đặt ra yêu cầu cấp thiết về việc phổ cập Blockchain và AI, đồng thời xây dựng và ban hành các quy tắc ứng xử, tiêu chuẩn cộng đồng, tiêu chuẩn đạo đức và sự tham gia của khối tư nhân nhằm tăng cường sự giám sát của cộng đồng, tự giác thực thi và thúc đẩy nghiên cứu, ứng dụng các công nghệ mới theo chiều hướng bền vững, tích cực.
BBT