Microsoft: Hacker từ Trung Quốc, Nga và Iran sử dụng các mô hình ngôn ngữ lớn của OpenAI

Thế giới số - Ngày đăng : 06:40, 15/02/2024

Theo một báo cáo được Microsoft công bố hôm 14.2, hacker từ Nga, Trung Quốc và Iran đã sử dụng các công cụ trí tuệ nhân tạo (AI) do OpenAI cung cấp để trau dồi kỹ năng và đánh lừa mục tiêu của chúng.
Thế giới số

Microsoft: Hacker từ Trung Quốc, Nga và Iran sử dụng các mô hình ngôn ngữ lớn của OpenAI

Sơn Vân 15/02/2024 06:40

Theo một báo cáo được Microsoft công bố hôm 14.2, hacker từ Nga, Trung Quốc và Iran đã sử dụng các công cụ trí tuệ nhân tạo (AI) do OpenAI cung cấp để trau dồi kỹ năng và đánh lừa mục tiêu của chúng.

Trong báo cáo của mình, Microsoft cho biết đã theo dõi các nhóm hacker liên kết với tình báo quân đội Nga, Lực lượng Vệ binh Cách mạng Iran cũng như chính phủ Trung Quốc và Triều Tiên khi họ cố gắng hoàn thiện các chiến dịch hack của mình bằng cách sử dụng các mô hình ngôn ngữ lớn.

Mô hình ngôn ngữ lớn là một loại mô hình học máy được huấn luyện để hiểu và tạo ra ngôn ngữ tự nhiên. Đây là các mô hình có khả năng xử lý và tạo ra văn bản ngôn ngữ tự nhiên với độ phức tạp cao. Được huấn luyện bằng dữ liệu lớn trên internet gồm các đoạn văn bản, bài báo, trang web và nguồn thông tin khác, mô hình ngôn ngữ lớn làm nền tảng cho các chatbot AI có khả năng phản hồi giống con người.

Microsoft đã công bố phát hiện này khi đưa ra lệnh cấm toàn diện với các nhóm hacker được một số chính phủ hậu thuẫn sử dụng các sản phẩm AI của mình.

Tom Burt, Phó chủ tịch phụ trách bảo mật khách hàng của Microsoft, nói với Reuters trong một cuộc phỏng vấn trước khi báo cáo được công bố: "Bất kể có vi phạm pháp luật hay vi phạm điều khoản dịch vụ, Microsoft chỉ đơn giản là không muốn những kẻ xấu mà chúng tôi xác định được truy cập vào công nghệ này. Đó là những kẻ mà chúng tôi theo dõi và biết là đe dọa ở nhiều dạng khác nhau”.

Liu Pengyu, người phát ngôn Đại sứ quán Trung Quốc ở Mỹ, cho biết phản đối “những cáo buộc vô căn cứ chống lại Trung Quốc” và ủng hộ việc triển khai công nghệ AI “an toàn, đáng tin cậy và có thể kiểm soát để nâng cao hạnh phúc chung cho toàn nhân loại”.

Microsoft-Hacker-tu-Trung-Quoc-Nga-va-Iran-su-dung-cac-mo-hinh-ngon-ngu-lon-cua-OpenAI.jpg

Việc Microsoft cáo buộc hacker do các chính phủ hậu thuẫn sử dụng các công cụ AI để nâng cao khả năng do thám có thể làm nổi bật mối lo ngại về về sự lan truyền nhanh chóng của công nghệ này và tiềm năng bị lạm dụng của nó.

Các quan chức an ninh mạng cấp cao ở phương Tây đã cảnh báo từ năm ngoái rằng những kẻ lừa đảo đang lạm dụng các công cụ như vậy, dù cho đến nay, thông tin cụ thể vẫn còn rất ít.

Bob Rotsted, người đứng đầu bộ phận tình báo mối đe dọa an ninh mạng tại OpenAI, cho biết: “Đây là một trong những trường hợp đầu tiên, nếu không phải là lần đầu tiên, một công ty AI công khai thảo luận về cách các tác nhân đe dọa an ninh mạng sử dụng công nghệ AI”.

OpenAI và Microsoft mô tả việc hacker sử dụng các công cụ AI của họ là “giai đoạn đầu và đang gia tăng”. Microsoft là nhà đầu tư lớn nhất vào OpenAI.

Tom Burt cho biết cả hai công ty đều chưa từng thấy gián điệp mạng đạt được bước đột phá nào.

Ông nói: “Chúng tôi thực sự thấy họ sử dụng công nghệ này giống như bất kỳ người dùng nào khác”.

Báo cáo mô tả các nhóm hacker sử dụng các mô hình ngôn ngữ lớn khác nhau.

Microsoft cho biết các hacker bị cáo buộc làm việc thay mặt cho cơ quan gián điệp quân sự Nga (GRU), đã sử dụng các mô hình ngôn ngữ lớn này để nghiên cứu “các công nghệ radar và vệ tinh khác nhau có thể liên quan đến các hoạt động quân sự thông thường ở Ukraine”.

Microsoft nói các hacker Iran cũng dựa vào các mô hình ngôn ngữ lớn này để viết các email thuyết phục hơn, có thời điểm sử dụng để soạn thảo thông điệp nhằm thu hút "các nhà hoạt động nữ quyền nổi tiếng" đến một trang web booby trapped.

Trang web booby trapped là một thuật ngữ để mô tả một website bị cài đặt cẩn thận với các kỹ thuật và mã độc hại nhằm tấn công người truy cập mà không họ biết. Khi người dùng truy cập vào trang web này, mã độc hại có thể được triển khai để thực hiện các hành động không mong muốn, như lây nhiễm vào máy tính, đánh cắp thông tin cá nhân, hoặc thực hiện các hành động tấn công khác. Trang web booby trapped thường được sử dụng trong các chiến dịch tấn công mạng và là một trong những mối đe dọa phổ biến trong lĩnh vực an ninh mạng.

Gã khổng lồ phần mềm Mỹ cho biết các hacker được chính quyền Trung Quốc hậu thuẫn cũng đang thử nghiệm các mô hình ngôn ngữ lớn, chẳng hạn như đặt câu hỏi về các cơ quan tình báo đối thủ, những vấn đề an ninh mạng và “cá nhân đáng chú ý”.

Cả Tom Burt và Bob Rotsted đều không được biết về khối lượng hoạt động hoặc số lượng tài khoản đã bị đình chỉ.

Tom Burt đã bảo vệ lệnh cấm không khoan nhượng với các nhóm hacker (không áp dụng cho công cụ tìm kiếm Bing) bằng cách trình bày về tính độc đáo của AI và mối lo ngại khi việc triển khai nó.

Ông nói: “Công nghệ này vừa mới vừa vô cùng mạnh mẽ”.

Cuối tháng 1.2024, Satya Nadella (Giám đốc điều hành Microsoft) cho biết có nguy cơ thực sự về "việc phá vỡ trật tự thế giới" nếu các quốc gia không đưa ra "Công ước Geneva" trên mạng.

Trong cuộc phỏng vấn trên chương trình NBC Nightly News, Satya Nadella đã kêu gọi Mỹ, Nga, Trung Quốc đoàn kết và tự bảo vệ mình trước các cuộc tấn công mạng từ các quốc gia thù địch.

Satya Nadella nói ông hy vọng ba cường quốc có thể đạt được thỏa thuận: "Nếu đây là việc các quốc gia tấn công lẫn nhau, đặc biệt là các mục tiêu dân sự, chúng ta đang ở trong một trật tự thế giới hoàn toàn mới. Đó là sự phá vỡ trật tự thế giới, mà tôi nghĩ chúng ta chưa từng chứng kiến trước đây".

Microsoft đã kêu gọi tạo ra một "Công ước Geneva" về mạng trong nhiều năm. Công ty cho biết trong một bài viết chính sách năm 2017: "Thế giới cần các quy tắc quốc tế mới để bảo vệ công chúng khỏi các mối đe dọa từ các quốc gia trong không gian mạng. Nói tóm lại, thế giới cần một Công ước Geneva kỹ thuật số".

Bình luận từ Satya Nadella được đưa ra sau khi Microsoft cho biết hacker Nga đã xâm phạm hệ thống của họ và giành được quyền truy cập vào một "tỷ lệ rất nhỏ" tài khoản email công ty.

Một số người trong đội ngũ lãnh đạo cấp cao Microsoft cùng nhân viên trong các bộ phận gồm an ninh mạng và pháp lý đã bị xâm phạm tài khoản email.

Nhóm hacker Midnight Blizzard (Nga) đã thực hiện cuộc tấn công nhắm mục tiêu vào các tài khoản email Microsoft, không chỉ để truy cập thông tin trong những tài khoản đó mà còn để tìm hiểu về chính bản thân nhóm này, theo Microsoft. Trong quá trình đó, Midnight Blizzard đã thu được "một số email và tài liệu đính kèm".

Bình luận về vụ việc này, Satya Nadella nói với NBC: “Tôi rất vui vì chúng tôi có khả năng phát hiện những gì họ đang làm trên mạng”.

Công ước Geneva là tập hợp các hiệp ước quốc tế thiết lập các tiêu chuẩn pháp lý cho việc đối xử với người bị thương, bệnh tật, bị bắt hoặc thiệt mạng trong chiến tranh. Công ước Geneva được soạn thảo lần đầu tiên vào năm 1864, sau trận Solferino, và sửa đổi nhiều lần kể từ đó.

Công ước Geneva là những tiêu chuẩn pháp lý được công nhận trên toàn cầu và ký kết bởi 196 quốc gia, theo Liên Hợp Quốc.

Công ước Geneva gồm bốn hiệp ước chính:

- Công ước Geneva thứ nhất về cải thiện tình trạng những người bị thương và những người ốm của quân lực tại chiến trường.

- Công ước Geneva thứ hai về cải thiện tình trạng các thương binh, bệnh binh và thủy thủ của các lực lượng hải quân trong chiến tranh.

- Công ước Geneva thứ ba về đối xử với tù nhân chiến tranh.

- Công ước Geneva thứ tư về bảo vệ dân thường trong thời chiến.

Công ước Geneva được áp dụng cho tất cả bên tham gia chiến tranh, bất kể họ là ai hoặc đang chiến đấu vì lý do gì. Nó đã được chứng minh là có hiệu quả trong việc bảo vệ tính mạng và nhân phẩm của hàng triệu người trong nhiều cuộc xung đột, là một phần quan trọng của luật pháp quốc tế nhân đạo và đóng góp vào việc giảm bớt sự tàn bạo của chiến tranh.

Sơn Vân