Khi tội phạm mạng bắc Triều Tiên được ChatGPT tiếp sức





Microsoft và OpenAi đánh giá, tội phạm trên mạng của những nước như Bắc Triều Tiên, Trung Quốc hay Iran đã bắt đầu tích cực sử dụng ChatGPT. Trong trường hợp của Bắc Triều Tiên, trí tuệ nhân tạo có nguy cơ giúp cho những kẻ lừa đảo trên mạng phục vụ Bình Nhưỡng hoạt động hiệu quả hơn.



Hình minh họa AP - Michael Dwyer

Bắc Triều Tiên hay nói chính xác là những nhóm tin tặc phục vụ chế độ Bình Nhưỡng đang chiếm lĩnh trí tuệ nhân tạo với công cụ hội thoại nổi tiếng « made in America » để thực hiện các hành vi bất hảo trên mạng internet, theo ghi nhận của Microsoft và OpenAI, công ty tạo ra ChatGPT. Trong báo cáo của họ công bố hôm 14/02 vừa qua, hai người khổng lồ tin học Mỹ cũng lưu ý tới các trường hợp của Iran và Trung Quốc.

20 năm tiếp cận AI

Quả thực khó mà tưởng tượng nổi làm thế nào một đất nước bị hàng loạt quốc gia cô lập về thương mại và công nghệ lại có thể tận dụng được những sáng tạo mới nhất trong lĩnh vực trí tuệ nhân tạo. Nhật báo Anh Finacial Times, trong một bài đăng ngày 19/02, cho hay « các nhà khoa học Bắc Triều Tiên từ hai chục năm qua đã công bố hàng trăm bài viết có tính chất kinh viện về sự phát triển của trí tuệ nhân tạo ».

Bằng chứng cho thấy công nghệ này đã trở thành ưu tiên của chế độ Bình Nhưỡng , đó là từ năm 2013 Bắc Triều Tiên đã có hẳn một Viện Nghiên cứu quốc gia về trí tuệ nhân tạo. Những công trình học thuật của họ chủ yếu liên quan đến các ứng dụng quân sự của AI hoặc có liên hệ với việc phát triển chương trình hạt nhân Bắc Triều Tiên, Hyuk Kim, chuyên gia về Bắc Triều Tiên thuộc Trung tâm Nghiên cứu không phổ biến vũ khí James Martin tại Monterey (California) cho biết trên Finacial Times.

Với ChatGPT, Bắc Triều Tiên dường như đã qua giai đoạn nghiên cứu lý thuyết, chuyển sang ứng dụng vào lĩnh vực tội phạm mạng. Hiện tại, các tội phạm mạng này mới sử dụng đến « ứng dụng cơ bản » của AI cho các vụ tấn công mạng của chúng, Microsoft ghi nhận.

Những thí dụ được người khổng lồ tin học Mỹ đồng thời là nhà đầu tư chính trong OpenAI dẫn ra cho thấy nhóm tin tặc Bắc Triều Tiên, được phát hiện trên ChatGPT, có tên gọi Emerald Sleet, sử dụng công cụ kỹ thuật gọi là tiếp cận xã hội để tạo sự tin cậy cho nạn nhân nhằm khiến họ nhấp vào một liên kết xấu – kích hoạt việc tải vi-rút – hoặc để cung cấp địa chỉ trang web nhạy cảm, tức là tấn công giả mạo.

Alan Woodward, chuyên gia về an ninh lạng thuộc đại học Surrey giải thích: “ Người ta biết kỹ thuật tiếp cận xã hội là nền tảng của đa số ý đồ của nhóm tin tặc Bắc Triều Tiên và một trong những vấn đề chính của chúng là rào cản ngôn ngữ. Chính ở đó ChatGPT can dự vào ».

Thực tế có mấy ai là người không bao giờ sử dụng công cụ này để phiên dịch tức thì ? Benoit Grunemwald, chuyên gia về an ninh mạng tại công ty Eset của Slovakia cho rằng, các tin tặc Bắc Triều Tiên cũng đã nghĩ đến điều đó và công cụ này « giúp chúng cải thiện trình độ ngôn ngữ cũng như để tỏ ra tự tin hơn trong tương tác với nạn nhân »,.

Những nhà tuyển dụng Bắc Triều Tiên giả của LinkedIn

Một trong những lãnh địa đi săn được các tội phạm mạng Bắc Triều Tiên ưa thích là mạng Lindkedln. Mạng xã hội dành cho giới chuyên môn này cho phép chúng dò tìm ra các nạn nhân trong các doanh nghiệp mà chúng tìm cách đánh cắp qua mạng. Chúng tự tạo ra hình mẫu người tuyển dụng giả để tiếp xúc với mục tiêu của chúng và tìm cách lấy tối đa các thông tin từ họ. ChatGPT là công cụ sẽ giúp chúng vào vai những nhà tuyển dụng ở Mỹ, Nhật hay cả Pháp tốt hơn.

" Đó mới chỉ là khởi đầu » Alan Woodward khẳng định. Những tiến bộ của công cụ LLM (tức mô hình ngôn ngữ rộng, giống như ChatGPT) để bắt chước tiếng nói đồng thời dịch trực tiếp « sẽ sớm giúp cho các tội phạm mạng đó không phải giới hạn ở giao tiếp viết và có thể đánh lừa nạn nhân trong các cuộc nói chuyện điện thoai ».

Nhưng ngôn ngữ không phải là tất cả. Đóng giả làm nhà tuyển dụng ở xa tít tận Texas hay đâu đó còn cần phả có khả năng tạo được vỏ bọc văn hóa cho vai mà người ta muốn thể hiện, Robet Dover, chuyên gia an ninh mạng và tội phạm học tại đại học Hull nhận xét.

Ở điểm này, các ứng dụng LLM như ChatGPT có thể « tỏ ra rất hữu ích để tạo được những tham chiếu văn hóa tốt và làm cho người ta tin rằng người đối thoại đến từ một vùng hay một thành phố nhất định ». Như vậy, một hacker chưa bao giờ rời khỏi Bình Nhưỡng có thể xác nhận không khó khăn gì chứng tỏ là người đã quen thuộc một địa điểm nổi tiếng nào đó.

Tất nhiên, những thông tin đó có thể tìm được trên Internet trước khi LLM xuất hiện và phổ biến. Chuyên gia Benoît Grunemwald nhận định, ChatGPT « giúp cho các tội phạm mạng hành động nhanh và hiệu quả hơn trong việc truy tìm các thông tin xác đáng để đánh lừa nạn nhân của chúng »,.

Nhưng tất cả không phải là mầu hồng đối với các tội phạm mạng Bắc Triều Tiên trong thế giới ChatGPT. Chẳng hạn như nếu chúng muốn sử dụng ChatGPT để tìm các thông tin về lai lịch của nạn nhân, chúng có thể không có được như mong muốn. Công cụ trí tuệ nhân tạo này có xu hướng sáng tạo ra những chi tiết tiểu sử hay bị nhầm lẫn giữa các từ đồng âm khác nhau.

Có thêm tiền để nuôi chương trình hạt nhân ?

Nhìn chung, sự xuất hiện của ChatGPT đã giúp cho các tin tặc Bắc Triều Tiên « rút ngắn khoảng cách bất bình đẳng kỹ thuật trong trận chiến với các cơ quan an ninh mạng của các nước phương Tây », chuyên gia Alan Woodward nhận xét.

Ở khía cạnh này, các tin tặc được trí tuệ nhân tạo giúp sức là một minh họa của hiện tượng phổ biến tội phạm mạng trong kỷ nguyên của công cụ LLM.

Ông Benoît Grunemwald giải thích thêm : « Điều đó cho phép bất kỳ một thành phần bất hảo nào hoạt động hiệu quả hơn, không cứ đó phải là những người được chính phủ đứng đàng sau hậu thuẫn hay cung cấp tài chính ( như trường hợp của Bắc Triều Tiên)».

Bình Nhưỡng cũng có thể hy vọng kiếm tiền được qua đó. Trước đó để bảo đảm các tội phạm mạng phục vụ chế độ làm tốt nhất công việc của mình để đóng giả người khác trên mạng, « đôi khi cần phải đưa những tin tặc đó ra nước ngoài để xâm nhập và hiểu được văn hóa của địa phương », theo ông Robert Dover.

Mục đích chính của tất cả các hoạt động nói trên thường là để đánh cắp tiền của các công ty nước ngoài mà họ nhắm đến « để tài trợ chương trình hạt nhân quân sự Bắc Triều Tiên » nhật báo Finacial Times khẳng định. Trong năm 2023 các tin tặc Bắc Triều Tiên đã đánh cắp được 600 triệu đô la, theo phân tích của TRM Labn một công ty an ninh tin học chuyên trong lĩnh vực giao dịch tiền mã hóa.

Chuyên gia Robert Dover lo ngại nguy cơ các công cụ LLM « sẽ giúp cho các tội phạm mạng đó có sức thuyết phục và hoạt động có hiệu quả hơn ». Nói một cách khác, ứng dụng thoại tự động chatbot có sức thuyết phục như ChatGPT có thể sẽ trở thành những đồng phạm vô tình của Bình Nhưỡng trong nỗ lực phát triển nhanh hơn chương trình hạt nhân của họ.

(Theo france24.com)