"Nuôi tôm" cảnh báo tài chính: Kiểm soát rủi ro ngân hàng đối mặt với thử thách AI mới

Đầu tư chứng khoán chỉ cần xem báo cáo phân tích của các nhà phân tích Kim Kỳ Lân, đáng tin cậy, chuyên nghiệp, kịp thời, toàn diện, giúp bạn khai thác các cơ hội chủ đề tiềm năng!

Nguồn: Báo Bắc Kinh Thương Báo

Một làn sóng vui chơi AI toàn dân “Nuôi tôm hùm” đang bùng nổ.

Gần đây, AI mã nguồn mở OpenClaw (thường gọi là “tôm hùm”) trở nên nổi bật trên toàn mạng, thu hút lượng lớn người dùng theo đuổi nhờ tính tiện lợi “giải phóng đôi tay”. Người dùng thân thiện gọi là “nuôi tôm”. Công cụ này có thể tự động hoàn thành xử lý tài liệu, gỡ lỗi từ xa và các chức năng khác, nhưng đằng sau lại tiềm ẩn những nguy cơ an ninh, có người dùng do liên kết thông tin thẻ tín dụng, mở quyền truy cập mạng công cộng đã gặp phải tình trạng bị trộm cắp thẻ tín dụng, biến “nuôi tôm” thành “mất tiền”, gây xấu hổ.

Hiện tượng này đã cảnh báo ngành tài chính, ngày 12 tháng 3, phóng viên Báo Bắc Kinh Thương Báo đã phỏng vấn nhiều nhân viên trung tâm thẻ tín dụng của các ngân hàng, được biết hiện tại một số ngân hàng đã bắt đầu tiến hành kiểm tra rủi ro liên quan, chưa phát hiện trường hợp trộm cắp quy mô lớn, bước tiếp theo sẽ nghiên cứu các trường hợp liên quan, tìm cách tối ưu hóa mô hình kiểm soát rủi ro giao dịch bất thường, nâng cao khả năng nhận diện và phòng ngừa các hoạt động tự động của AI, khai thác lỗ hổng bảo mật của các mã thông minh.

Nguy cơ trộm cắp và gian lận thông tin thẻ tín dụng

Sự nổi bật của OpenClaw bắt nguồn từ mục tiêu “giải phóng đôi tay” cốt lõi và trải nghiệm sử dụng tiện lợi, hiệu quả.

Công cụ AI mã nguồn mở này có thể tích hợp khả năng liên lạc đa kênh và mô hình ngôn ngữ lớn, xây dựng trợ lý AI tùy chỉnh có khả năng ghi nhớ lâu dài và thực thi chủ động, tự động hoàn thành xử lý tài liệu, viết kịch bản, gỡ lỗi từ xa và các chức năng khác, thu hút nhiều người dùng theo đuổi.

Tuy nhiên, đằng sau làn sóng này, tiềm ẩn những nguy cơ an ninh không thể bỏ qua, nguy hiểm rõ ràng nhất là trộm cắp và gian lận thông tin thẻ tín dụng. Gần đây, một nhà phát triển chia sẻ trên mạng xã hội rằng, bạn của anh ta khi sử dụng công cụ AI đại lý OpenClaw để lập trình đã mở trình duyệt qua VNC từ xa ra mạng công cộng, vài ngày sau thẻ tín dụng của họ bị liên tục bị trộm cắp.

Nhiều người dùng lo lắng, trước đây vì tiện lợi đã liên kết thẻ tín dụng, thẻ ngân hàng và các thông tin thanh toán khác với OpenClaw, giờ không biết làm thế nào để xóa sạch dấu vết, lo sợ thông tin bị rò rỉ liên tục, bị trộm cắp; cũng có người nói rằng, ban đầu nghĩ rằng “nuôi tôm” có thể nâng cao hiệu quả, giải phóng đôi tay, không ngờ lại phải gánh chịu rủi ro mất tài sản, thẳng thắn nói “không dám theo đuổi nữa”, đừng vì tiện lợi nhất thời mà bỏ qua an toàn.

Chuyên gia phân tích cấp cao của Công ty Tư vấn Broadcom, ông Vương Bồng Bác, chỉ ra rằng, việc sử dụng các loại AI mã nguồn mở để thực hiện trộm cắp thẻ tín dụng giống như một hình thức tấn công mới dựa vào các công cụ AI phổ biến. Nó chủ yếu tận dụng quyền hạn cao của công cụ và tính phổ biến để trộm cắp thông tin thanh toán và hoàn tất giao dịch. So với trộm cắp truyền thống, loại rủi ro này có thể thể hiện rõ ràng một số đặc điểm như: ngưỡng tấn công thấp hơn, phạm vi lan truyền rộng hơn, đặc trưng thao tác từ xa, trộm cắp không tiếp xúc nổi bật hơn, cùng với mô hình tiêu thụ nhỏ lẻ, tần suất cao, giao dịch ảo xuyên biên giới dễ dàng vượt qua các biện pháp kiểm soát rủi ro thông thường, tổng thể có tính ẩn và khả năng lan rộng cao hơn.

Theo ông Vũ Tề Vệ, nhà nghiên cứu đặc biệt của Ngân hàng Tư thương, từ góc độ an ninh, việc hacker lợi dụng các công cụ AI này để thực hiện trộm cắp thẻ tín dụng thuộc dạng “lợi dụng代理 AI” mới. Chủ yếu là hacker không tấn công trực tiếp hệ thống ngân hàng, mà thông qua các kỹ thuật như tiêm lệnh để chiếm quyền hợp pháp của AI, biến nó thành công cụ trung gian thực hiện tội phạm. So với trộm cắp truyền thống, đặc điểm mới là tính ẩn và tự động hóa cao của các cuộc tấn công. Hacker không cần tiếp xúc trực tiếp với thiết bị của người dùng, mà sử dụng AI代理 trong môi trường được người dùng ủy quyền có quyền cao, tự động hoàn tất toàn bộ quá trình từ trộm cắp thông tin thẻ đến thực hiện giao dịch.

Ngân hàng bắt đầu kiểm tra rủi ro trộm cắp bằng AI

Dù việc sử dụng AI để trộm cắp thẻ tín dụng vẫn còn là cá biệt, nhưng đã cảnh báo ngành tài chính.

Ngày 12 tháng 3, nhiều nhân viên trung tâm thẻ tín dụng của các ngân hàng khi phỏng vấn báo Bắc Kinh Thương Báo đều thẳng thắn cho biết đã chú ý đến rủi ro mới này, một số ngân hàng đã bắt đầu tiến hành kiểm tra rủi ro trộm cắp bằng AI.

“Mức độ tôi biết, ngân hàng của chúng tôi hiện chưa triển khai sử dụng công cụ AI OpenClaw này, nhìn chung khả năng phổ biến trong ngành ngân hàng không lớn.” Một nhân viên trung tâm thẻ tín dụng của một ngân hàng quốc doanh nói, “Qua kiểm tra, hiện tại chưa phát hiện ra trường hợp nào do hoạt động của AI gây ra trộm cắp thẻ tín dụng của khách hàng.”

Một nhân viên phòng chống gian lận của trung tâm thẻ tín dụng của ngân hàng cổ phần khác cũng nói, “Chưa có trường hợp nào trong ngân hàng chúng tôi sử dụng AI để thực hiện trộm cắp thẻ ngân hàng, các rủi ro liên quan vẫn đang trong giai đoạn quan sát và nghiên cứu, phương thức trộm cắp chủ yếu vẫn là virus Trojan lấy cắp thông tin.”

Nhiều nhân viên ngân hàng đều nhấn mạnh, công nghệ của các loại AI này tiến bộ rất nhanh, tiềm ẩn nhiều rủi ro không thể bỏ qua. Một cán bộ quản lý rủi ro của ngân hàng thừa nhận, các hành vi trộm cắp mới này dễ dàng vượt qua các cơ chế chặn dựa trên quy mô, thời gian, địa điểm giao dịch của ngân hàng trước đây, do đặc điểm tự động, ẩn giấu, hệ thống khó phát hiện hành vi thao tác của máy móc. Ngân hàng đối mặt với các vấn đề nổi bật như không thể kiểm soát chính xác trước, khó phát hiện cảnh báo trong quá trình, và khó truy vết sau này.

Như ông Vũ Tề Vệ nói, hiện tại hệ thống kiểm soát rủi ro thẻ tín dụng của ngân hàng chủ yếu dựa trên các quy tắc chuyên gia đã định sẵn và mô hình thống kê của máy học, thông qua phân tích dữ liệu có cấu trúc như số tiền giao dịch, tần suất, vị trí địa lý để nhận diện rủi ro. Tuy nhiên, đối mặt với các cuộc tấn công mới do AI dẫn động, hệ thống hiện tại có nhiều điểm không phù hợp. Ở cấp độ nhận diện, do hành vi của AI代理 mô phỏng rất sát hành vi con người, thậm chí có thể mô phỏng toàn bộ chuỗi hành vi của người dùng, khiến các mô hình dựa trên các đặc điểm đơn lẻ khó phân biệt giữa hành vi hợp lệ và gian lận. Ở cấp độ cảnh báo, các mô hình truyền thống chủ yếu dựa vào nhãn sau để huấn luyện, phản ứng chậm với các hình thức gian lận mới không có mẫu dữ liệu lịch sử, thiếu khả năng dự đoán trước. Ở cấp độ chặn, đặc điểm xuyên biên giới, tần suất cao, nhỏ lẻ của các cuộc tấn công AI có thể dễ dàng vượt qua các quy tắc kiểm soát dựa trên hạn mức và địa lý, khiến hệ thống không thể ra quyết định chặn kịp thời trong thời gian thực khi giao dịch xảy ra.

Nâng cấp hệ thống kiểm soát rủi ro thẻ tín dụng theo bốn chiều

Với sự phổ biến nhanh chóng của công nghệ AI, đặc biệt là sự xuất hiện của các AI tự động như OpenClaw, các kịch bản gian lận thẻ tín dụng đã có những thay đổi mới, đồng thời đặt ra yêu cầu cao hơn đối với hệ thống kiểm soát rủi ro của ngân hàng, quản lý quyền hạn và cơ chế xác định trách nhiệm.

Nhân viên trung tâm thẻ tín dụng của các ngân hàng lớn còn nhấn mạnh, “Trong thời gian tới, bộ phận kiểm soát rủi ro của chúng tôi sẽ tích cực nghiên cứu các trường hợp liên quan, tìm cách tối ưu hóa mô hình kiểm soát rủi ro giao dịch bất thường, nâng cao khả năng nhận diện và phòng ngừa các hoạt động tự động của AI, khai thác lỗ hổng bảo mật của các mã thông minh.”

Các chuyên gia quản lý rủi ro của ngân hàng cũng nhấn mạnh, để đối phó với rủi ro mới này, hệ thống kiểm soát rủi ro của ngân hàng sẽ tiến hành nâng cấp, không còn giới hạn trong việc giám sát các yếu tố giao dịch truyền thống nữa, mà tập trung vào việc nhận diện sâu hơn hành vi thao tác có phải do AI tự động thực hiện hay không. Thông qua hoàn thiện hồ sơ đặc trưng rủi ro, xây dựng mô hình nhận diện thông minh, thúc đẩy nhanh việc xây dựng hệ thống kiểm soát rủi ro có khả năng chặn trong thời gian thực.

Chuyên gia cao cấp của Viện Nghiên cứu Zhi Yan, bà Tô Tiểu Nhuệ, từ góc độ an ninh, cho rằng, việc hacker lợi dụng các công cụ AI để thực hiện trộm cắp thẻ tín dụng thuộc dạng “lợi dụng代理 AI” tự động trong tài chính. Bản chất của cuộc tấn công này là không tấn công trực tiếp ngân hàng hay thiết bị của người dùng, mà điều khiển AI代理 được người dùng ủy quyền, sử dụng quyền hợp pháp và khả năng hành động của nó để thực hiện hành vi gian lận. So với trộm cắp truyền thống, AI代理 bị chiếm quyền có thể mô phỏng hành vi con người, tự quyết định và thực thi các nhiệm vụ nhiều bước, có khả năng gây nhầm lẫn danh tính cao. Trong bối cảnh này, các tín hiệu “hành vi bất thường” dựa vào kiểm soát rủi ro truyền thống biến mất, hành vi tấn công dễ dàng hòa nhập vào lưu lượng bình thường, khiến các cơ quan tài chính rơi vào trạng thái “mù lòa” trong giám sát.

Hệ thống phòng thủ của ngân hàng cần tiến hóa từ “phản ứng thụ động, tĩnh tại, điểm đơn” sang “chủ động, động thái, toàn diện”, đồng thời hoàn thiện khả năng thích ứng linh hoạt, thúc đẩy hợp nhất nhiều mô hình và phối hợp giữa các mô hình lớn nhỏ. Bà Tô Tiểu Nhuệ bổ sung phân tích, về lâu dài, cuộc đấu tranh giữa công nghệ AI và an toàn tài chính sẽ trở thành trạng thái bình thường, trong đó rủi ro và đổi mới sẽ cùng tồn tại, phát triển song hành. Trong môi trường phát triển công nghệ như vậy, một mặt cần thiết lập các giới hạn rõ ràng về tiêu chuẩn và trách nhiệm, thúc đẩy xây dựng tiêu chuẩn quốc gia và quy chuẩn an toàn cho ứng dụng AI trong tài chính; mặt khác, ngành cần chuyển từ phòng ngừa điểm đơn sang hợp tác kiểm soát chung, xây dựng hệ thống liên phòng, liên kiểm về rủi ro trong ngành tài chính, phá vỡ các “hòn đảo dữ liệu”, cùng nhau đối phó với các rủi ro hệ thống xuyên tổ chức, xuyên khu vực.

“Đối với các hình thức trộm cắp mới do AI代理 gây ra, ngân hàng cần nâng cấp toàn diện hệ thống kiểm soát rủi ro thẻ tín dụng từ bốn chiều: quy tắc, mô hình, dữ liệu và hệ thống.” Ông Vũ Tề Vệ đề xuất, về quy tắc và mô hình, cần đưa vào các mô hình phức tạp có khả năng suy luận nhân quả, xây dựng động cơ quyết định thông minh có thể hiểu rõ ngữ cảnh giao dịch và ý định hành vi, để nhận diện chuỗi hành vi tự động của AI代理. Về dữ liệu, cần phá vỡ các “hòn đảo dữ liệu”, tích hợp dữ liệu phi cấu trúc như vân tay thiết bị, chuỗi hành vi, xây dựng hồ sơ toàn diện về rủi ro khách hàng động. Về hệ thống, cần xây dựng nền tảng kiểm soát rủi ro thông minh có khả năng giám sát thời gian thực và tự thích ứng, để phản ứng nhanh với các hình thức tấn công mới. Về lâu dài, chìa khóa cân bằng giữa phát triển công nghệ AI và giới hạn an toàn tài chính là thiết lập khung quản trị “AI đáng tin cậy”, tích hợp thiết kế an toàn vào toàn bộ vòng đời ứng dụng công nghệ, không chỉ xử lý sau khi xảy ra. Điều này đòi hỏi các tổ chức tài chính vừa tích cực ứng dụng AI để nâng cao hiệu quả, vừa giữ vững nguyên tắc thận trọng trong kinh doanh, thông qua xây dựng cơ chế chia sẻ thông tin rủi ro ngành và tiêu chuẩn kiểm tra thuật toán nghiêm ngặt, đảm bảo đổi mới tài chính luôn vận hành trong phạm vi an toàn, kiểm soát được.

Phóng viên Bắc Kinh Thương Báo, Tống Diễng