Các hacker do nhà nước tài trợ sử dụng các công cụ AI phổ biến bao gồm Gemini, Google cảnh báo

Tóm tắt

• Nhóm Tình báo Mối đe dọa của Google đã phát hành báo cáo mới nhất về các mối nguy hiểm của AI.
• Báo cáo cho rằng các hacker do nhà nước tài trợ sử dụng các công cụ như Gemini của Google để tăng tốc các cuộc tấn công mạng.
• Các hacker đang quan tâm đến AI có khả năng tự hành động để hoàn toàn kiểm soát các cuộc tấn công.

Nhóm Tình báo Mối đe dọa của Google (GTIG) một lần nữa cảnh báo về các rủi ro của AI, công bố báo cáo mới nhất về cách các hacker nguy hiểm do nhà nước tài trợ đang sử dụng trí tuệ nhân tạo. Nhóm này đã nhận thấy sự gia tăng các nỗ lực trích xuất mô hình, một phương pháp trộm cắp sở hữu trí tuệ bằng cách liên tục truy vấn một mô hình AI để học hỏi logic nội bộ và sao chép nó thành một mô hình mới.

Báo cáo mới của Nhóm Tình báo Mối đe dọa của Google (GTIG) phân tích cách các tác nhân đe dọa sử dụng AI cho mọi thứ từ trinh sát nâng cao đến lừa đảo qua email và phát triển phần mềm độc hại tự động.

Thêm về điều này và cách chúng tôi đối phó với các mối đe dọa ↓ https://t.co/NWUvNeBkn2

— Chính sách Công cộng của Google (@googlepubpolicy) ngày 12 tháng 2 năm 2026

Mặc dù điều này đáng lo ngại, nhưng không phải là rủi ro chính mà Google lo ngại. Báo cáo còn cảnh báo về các tác nhân đe dọa do chính phủ hậu thuẫn sử dụng các mô hình ngôn ngữ lớn (LLMs) để nghiên cứu kỹ thuật, nhắm mục tiêu và tạo ra các mồi lừa đảo tinh vi một cách nhanh chóng. Báo cáo nhấn mạnh các mối quan ngại về Cộng hòa Dân chủ Nhân dân Triều Tiên, Iran, Cộng hòa Nhân dân Trung Hoa và Nga.

Gemini và các cuộc tấn công lừa đảo Các tác nhân này được cho là đang sử dụng các công cụ AI, như Gemini của Google, để trinh sát và phân tích mục tiêu, sử dụng thu thập tin tức mở quy mô lớn, cũng như tạo ra các chiêu lừa đảo qua email cực kỳ cá nhân hóa.
“Hoạt động này cho thấy sự chuyển hướng sang việc sử dụng AI để hỗ trợ lừa đảo, nơi tốc độ và độ chính xác của LLMs có thể vượt qua công việc thủ công truyền thống trong việc phân tích mục tiêu”, báo cáo của Google cho biết.
“Các mục tiêu lâu nay dựa vào các chỉ số như ngữ pháp kém, cú pháp lúng túng hoặc thiếu bối cảnh văn hóa để nhận diện các cuộc tấn công lừa đảo. Ngày càng nhiều, các tác nhân đe dọa tận dụng LLMs để tạo ra các mồi lừa cá nhân hóa cao, có thể phản ánh phong cách chuyên nghiệp của tổ chức mục tiêu”.

Ví dụ, nếu Gemini được cung cấp tiểu sử của một mục tiêu, nó có thể tạo ra một nhân vật phù hợp và giúp xây dựng kịch bản thu hút sự chú ý của họ một cách hiệu quả. Bằng cách sử dụng AI, các tác nhân đe dọa này còn có thể dịch và chuyển đổi ngôn ngữ địa phương một cách hiệu quả hơn.
Khi khả năng tạo mã của AI ngày càng phát triển, điều này cũng mở ra cánh cửa cho việc sử dụng độc hại, với các tác nhân này sửa lỗi và tạo ra các công cụ độc hại bằng chức năng lập trình vibe của AI.
Báo cáo còn cảnh báo về sự quan tâm ngày càng tăng trong việc thử nghiệm AI có khả năng tự hành động. Đây là dạng trí tuệ nhân tạo có thể hoạt động với mức độ tự chủ, hỗ trợ các nhiệm vụ như phát triển phần mềm độc hại và tự động hóa chúng.

Google ghi nhận các nỗ lực của mình trong việc chống lại vấn đề này thông qua nhiều yếu tố. Ngoài việc tạo ra các báo cáo Tình báo Mối đe dọa nhiều lần trong năm, công ty còn có một đội ngũ liên tục tìm kiếm các mối đe dọa. Google cũng đang thực hiện các biện pháp để nâng cao Gemini thành một mô hình không thể bị sử dụng cho mục đích độc hại.
Thông qua Google DeepMind, nhóm cố gắng xác định các mối đe dọa này trước khi chúng có thể xảy ra. Hiệu quả, Google tìm cách nhận diện các chức năng độc hại và loại bỏ chúng trước khi gây nguy hiểm.
Mặc dù rõ ràng từ báo cáo rằng việc sử dụng AI trong lĩnh vực mối đe dọa đã tăng lên, Google lưu ý rằng chưa có khả năng đột phá nào. Thay vào đó, chỉ đơn thuần là sự gia tăng trong việc sử dụng các công cụ và rủi ro.