Quân đội Iran khai thác ChatGPT, Gemini thế nào trong cuộc chiến với Mỹ - Israel?

Trong lúc Trung Đông hồi hộp chờ các cuộc đàm phán hòa bình đầy căng thẳng, các hacker Iran vẫn miệt mài bên máy tính, khai thác “vũ khí” mới có thể thay đổi cuộc chơi: các công cụ AI do Mỹ phát triển.

ChatGPT, Gemini và nhiều công cụ AI phương Tây khác đã thúc đẩy mạnh mẽ các chiến dịch mạng của Iran, giúp nước này phát triển mã độc, soạn email lừa đảo bằng tiếng Hebrew và tiếng Ả Rập hoàn hảo. Sau đó, thực hiện các cuộc tấn công với quy mô và tốc độ chưa từng có, theo các chuyên gia an ninh mạng và hãng công nghệ.

“Chúng tôi phát hiện dấu hiệu cho thấy Iran sử dụng các câu lệnh AI trong toàn bộ quy trình. Điều đó chắc chắn đã giúp họ nâng tầm năng lực”, chuyên gia phân tích an ninh mạng tại một công ty lớn nói với điều kiện giấu tên, vì tính nhạy cảm của vấn đề.

Điều này cho phép Iran, vốn duy trì lệnh ngừng bắn mong manh với Israel và Mỹ từ đầu tháng 4, tiếp tục gây áp lực trên không gian số lên các đối thủ công nghệ vượt trội hơn; bằng cách quét Internet để tìm lỗ hổng của đối phương và bảo vệ các điểm yếu của chính mình. Iran thậm chí còn dùng AI để tạo ra các danh tính giả thuyết phục nhằm đánh lừa mục tiêu ở Mỹ và Israel.

Hứng chịu hàng nghìn tên lửa và máy bay không người lái (drone) khi Mỹ - Israel giao tranh với Iran, UAE cho biết đang phải đối mặt hơn nửa triệu cuộc tấn công mạng mỗi ngày, được hỗ trợ bởi ChatGPT của OpenAI. Người Israel cũng liên tục bị tấn công bằng hàng loạt email và tin nhắn lừa đảo, trong đó có những nội dung được cho là mời họ hợp tác với tình báo Iran.

Hacker Iran đã thử nghiệm AI trong nhiều năm, nhưng các mô hình mạnh mẽ mới xuất hiện gần đây khiến họ trở nên nguy hiểm hơn.

“Tất cả việc này đều đang được tự động hóa. Họ đang sử dụng mọi công cụ có thể để đẩy nhanh nỗ lực của mình thông qua AI”, chuyên gia Gil Messing tại hãng an ninh mạng Check Point Software (Israel) cho biết.

Các cuộc tấn công của Iran thường phụ thuộc nhiều vào việc thuyết phục những mục tiêu thiếu cảnh giác nhấp vào link độc hại. Tuy nhiên, quá trình xây dựng lòng tin dưới một danh tính giả có thể kéo dài nhiều tuần trước khi khiến mục tiêu mất cảnh giác.

“Nếu bạn ở Tehran nhưng lại cố giả làm nhân viên tuyển dụng của một công ty quốc phòng Mỹ, thì việc trò chuyện với ai đó suốt cả tháng để họ tin rằng bạn thật sự sống ở California là điều cực kỳ khó”, một chuyên gia phân tích an ninh mạng nói.

Ngay trước khi xung đột bắt đầu vào cuối tháng 2, Google phát hiện APT42, nhóm hacker được Iran hậu thuẫn, đã sử dụng mô hình Gemini của hãng để làm chính xác điều đó.

OpenAI ngăn chặn người Iran dùng mô hình AI

Các công ty phương Tây đã cố hết sức để chặn người Iran sử dụng các nền tảng AI, nhưng cứ mỗi khi khóa được một tài khoản thì nhanh chóng lại xuất hiện tài khoản mới, giống trò “đập chuột chũi” không bao giờ dứt.

“Khi phát hiện hoạt động có hại, chúng tôi sẽ áp dụng các biện pháp thực thi, gồm vô hiệu hóa tài khoản, chấm dứt quyền truy cập hoặc hạn chế các tính năng bị lạm dụng”, OpenAI tuyên bố. Công ty Mỹ cho biết đã triển khai nhiều lớp bảo vệ trên nền tảng và các mô hình AI mạnh nhất của họ hiện chưa được cung cấp rộng rãi cho người dùng.

OpenAI tiết lộ thường xuyên phát hiện và ngăn chặn các nỗ lực lạm dụng dịch vụ của mình từ những tác nhân liên quan Iran. Theo công ty đứng sau ChatGPT, các nhóm này chủ yếu sử dụng mô hình AI cho các hoạt động như nghiên cứu, dịch thuật, sửa lỗi và hỗ trợ viết mã. OpenAI cũng khẳng định rằng các mô hình AI có cơ chế bảo vệ của họ không cung cấp những khả năng tấn công mạng mới hay đặc biệt nguy hiểm.

Google từ chối bình luận về vấn đề này.

Năm ngoái, Google phát hiện hacker Iran sử dụng mô hình Gemini nhiều hơn đáng kể so với các đối thủ tinh vi hơn đến từ Triều Tiên, Nga hay Trung Quốc. APT42 thậm chí còn dùng Gemini để nghiên cứu cách gây nhiễu máy bay chiến đấu F-35 của Mỹ.

Tuy nhiên, nỗ lực tích hợp AI vào quân đội Iran không chỉ giới hạn ở các chiến dịch mạng. Theo phân tích của tờ FT với khoảng 300 bài viết trên các tạp chí quân sự Iran trong 5 năm qua, nước này đã nghiên cứu việc dùng AI để tăng cường chiến tranh điện từ, đẩy nhanh quá trình ra quyết định tại các trung tâm chỉ huy chiến trường, cũng như cải thiện khả năng dẫn đường cho drone và xác định mục tiêu dưới nước.

“Iran muốn bắt kịp các lực lượng quân sự tiên tiến nhất”, bà Nicole Grajewski, chuyên gia về quân đội Iran tại Sciences Po, nhận định.

Những công nghệ phổ biến của phương Tây trước đây cũng từng giúp Iran thu hẹp khoảng cách với các nước tiên tiến. Do rất ít người trong bộ máy an ninh Iran thông thạo tiếng Anh và tiếng Nga, Google Translate đã giúp họ nghiên cứu các tài liệu quân sự phương Tây nhanh hơn rất nhiều, theo ông Farzin Nadimi - chuyên gia về quân đội Iran tại Viện Washington về Chính sách Cận Đông.

Chính việc sử dụng AI trong chiến dịch tại Iran cũng giúp Mỹ tấn công mục tiêu với tốc độ nhanh hơn nhiều trước đây. Mỹ hiện dựa vào Maven Smart System của Palantir và mô hình AI Claude của Anthropic để phân tích tình báo, xây dựng và đề xuất các cuộc không kích, cũng như cung cấp phản hồi theo thời gian thực trong giao tranh.

Do nền kinh tế và các viện nghiên cứu bị kìm hãm bởi các lệnh trừng phạt, Iran vẫn còn tụt hậu xa so với Mỹ. Tuy nhiên, Iran cho thấy sự sáng tạo. Một số chuyên gia cho rằng Iran đang giành ưu thế trong cuộc chiến tuyên truyền trực tuyến, khi các tài khoản nhà nước thường xuyên đăng tải các video do AI tạo nhằm chế giễu Tổng thống Mỹ Donald Trump. Những video này thường lan truyền rộng rãi.

Quân đội Iran đưa AI vào tên lửa và hạ tầng an ninh quốc gia

Iran cũng tuyên bố đã tích hợp AI vào tên lửa và drone. Ví dụ, Lực lượng Vệ binh Cách mạng Hồi giáo Iran (IRGC) tuyên bố đang sở hữu các tên lửa hành trình có hệ thống dẫn đường, điều hướng và né tránh tác chiến điện tử bằng AI.

Theo Farzin Nadimi, IRGC có thể đủ khả năng sử dụng những công nghệ này, nhưng chưa rõ họ đã triển khai thành công trong thực chiến hay chưa. Có dấu hiệu cho thấy Iran có thể đã dùng AI ở mức cơ bản trong việc lập kế hoạch tấn công quanh khu vực Vịnh Ba Tư, khi khả năng nhắm mục tiêu ổn định trong các đợt tấn công đầu tiên có thể cho thấy AI đóng vai trò nhất định, bà Nicole Grajewski nhận xét.

Nicole Grajewski cho rằng Iran có thể đang sử dụng AI để phân tích dự báo và xác định vị trí lực lượng Mỹ trước khi tiến hành các cuộc tấn công.

Các nhà phân tích cho biết Iran gần như chắc chắn còn sử dụng AI theo nhiều cách mà người ngoài rất khó quan sát. Nước này đã xây dựng phần lớn hạ tầng AI dựa trên các mô hình mã nguồn mở và mô hình tự thiết kế trong nước, được vận hành trên các mạng khép kín tránh khỏi sự theo dõi bên ngoài.

“Những gì đang được quan sát chỉ là phần nổi của tảng băng chìm”, một nhà phân tích an ninh mạng nói.

Iran bắt đầu thử nghiệm nền tảng AI quốc gia từ năm ngoái, được thiết kế để vẫn hoạt động ngay cả khi nước này tự ngắt kết nối khỏi Internet toàn cầu. Nền tảng này do Đại học Sharif tại thủ đô Tehran phát triển. Đại học Sharif đang chịu các lệnh trừng phạt nghiêm ngặt của phương Tây vì có quan hệ mật thiết với quân đội Iran.

“Đầu tư vào AI thực chất là một chương trình hiện đại hóa an ninh quốc gia”, Alex Leslie, cố vấn cấp cao tại công ty an ninh mạng Recorded Future, cho hay. Ông từng nghiên cứu việc Iran sử dụng AI.

Alex Leslie nói thêm rằng khoản đầu tư này cũng nhằm giúp Iran vượt qua các lệnh trừng phạt kinh tế và giảm thiểu gián đoạn trong thời chiến. “Đó là một yêu cầu mang tính chiến lược”, ông nhấn mạnh.

Các cuộc không kích của Israel và Mỹ vào đầu tháng 4 đã gây thiệt hại nghiêm trọng cho trung tâm dữ liệu lưu trữ hạ tầng cốt lõi của nền tảng AI này, cũng như các phòng thí nghiệm nghiên cứu AI tại Đại học Sharif. Tuy nhiên, Israel và Mỹ khó có thể “nhốt con quỷ đã thoát ra khỏi chai”.

“Đây là một quốc gia có trình độ công nghệ cao và sở hữu nhiều công cụ tinh vi. Họ sẵn sàng trả bất kỳ cái giá nào để có được những công nghệ tốt nhất có thể”, Gil Messing nhận định.