Mặt tối của trí tuệ nhân tạo: Mối đe dọa từ các mô hình ngôn ngữ lớn không giới hạn

Với sự phát triển nhanh chóng của công nghệ trí tuệ nhân tạo, từ dòng GPT đến các mô hình tiên tiến như Gemini đang thay đổi sâu sắc cách sống của chúng ta. Tuy nhiên, cùng với sự tiến bộ của công nghệ, một vấn đề đáng lo ngại cũng dần hiện ra - sự xuất hiện của các mô hình ngôn ngữ lớn không giới hạn hoặc có ác ý và mối đe dọa tiềm tàng của chúng.

Mô hình ngôn ngữ không giới hạn là những hệ thống AI được thiết kế, chỉnh sửa hoặc bẻ khóa một cách có chủ đích để tránh các cơ chế an toàn và hạn chế đạo đức tích hợp trong các mô hình chính thống. Các nhà phát triển AI chính thống thường đầu tư nhiều nguồn lực để ngăn chặn mô hình của họ bị sử dụng để tạo ra nội dung có hại hoặc cung cấp hướng dẫn bất hợp pháp. Tuy nhiên, trong những năm gần đây, một số cá nhân hoặc tổ chức với động cơ không chính đáng đã bắt đầu tìm kiếm hoặc tự phát triển các mô hình không bị ràng buộc. Bài viết này sẽ khám phá các trường hợp điển hình của các mô hình không giới hạn này, tiềm năng lạm dụng trong lĩnh vực tiền điện tử, cũng như các thách thức về an ninh và chiến lược ứng phó liên quan.

Mối đe dọa từ mô hình ngôn ngữ không giới hạn

Sự xuất hiện của các mô hình này đã giảm đáng kể rào cản kỹ thuật để thực hiện các cuộc tấn công mạng. Những nhiệm vụ trước đây cần kiến thức chuyên môn để hoàn thành, như viết mã độc, tạo email lừa đảo, lên kế hoạch lừa đảo, giờ đây với sự hỗ trợ của các mô hình không giới hạn, ngay cả những người bình thường thiếu kinh nghiệm lập trình cũng có thể dễ dàng bắt tay vào. Kẻ tấn công chỉ cần lấy trọng số và mã nguồn của mô hình mã nguồn mở, sau đó dùng tập dữ liệu chứa nội dung độc hại hoặc lệnh bất hợp pháp để tinh chỉnh, có thể tạo ra công cụ tấn công tùy chỉnh.

Xu hướng này mang lại nhiều rủi ro:

• Kẻ tấn công có thể “tùy chỉnh” mô hình nhằm mục tiêu cụ thể, tạo ra nội dung lừa đảo hơn, vượt qua sự kiểm duyệt nội dung của AI thông thường.
• Mô hình có thể được sử dụng để nhanh chóng tạo ra mã biến thể của các trang web lừa đảo, hoặc để tùy chỉnh nội dung lừa đảo cho các nền tảng khác nhau.
• Sự sẵn có của các mô hình mã nguồn mở đang thúc đẩy sự hình thành của hệ sinh thái AI ngầm, tạo điều kiện cho các giao dịch và phát triển bất hợp pháp.

Mô hình ngôn ngữ không giới hạn điển hình và các mối đe dọa của nó

WormGPT：phiên bản tối của GPT

WormGPT là một mô hình AI độc hại được bán công khai trên các diễn đàn ngầm, nhà phát triển tuyên bố rằng nó không có bất kỳ giới hạn đạo đức nào. Dựa trên các mô hình mã nguồn mở như GPT-J 6B và được đào tạo trên một lượng lớn dữ liệu liên quan đến phần mềm độc hại. Người dùng chỉ cần 189 đô la để có quyền sử dụng trong một tháng. Sự lạm dụng điển hình của nó trong lĩnh vực tiền điện tử bao gồm:

• Tạo ra email lừa đảo rất chân thực, giả mạo sàn giao dịch hoặc dự án để dụ dỗ người dùng tiết lộ khóa riêng.
• Hỗ trợ những kẻ tấn công có khả năng kỹ thuật hạn chế viết mã độc để đánh cắp tệp ví, theo dõi clipboard, v.v.
• Kích hoạt lừa đảo tự động, trả lời thông minh cho các nạn nhân tiềm năng, hướng dẫn tham gia các dự án giả.

DarkBERT: Con dao hai lưỡi của nội dung mạng tối

DarkBERT được phát triển bởi các nhà nghiên cứu của Viện Khoa học và Công nghệ Hàn Quốc, được tiền huấn luyện trên dữ liệu từ darknet, ban đầu nhằm hỗ trợ nghiên cứu an ninh mạng. Tuy nhiên, nếu nội dung nhạy cảm mà nó nắm giữ bị lạm dụng, có thể dẫn đến:

• Thực hiện lừa đảo chính xác: Thu thập thông tin người dùng tiền điện tử để phục vụ cho gian lận xã hội.
• Sao chép thủ đoạn tội phạm: Bắt chước các chiến lược trộm tiền và rửa tiền trưởng thành trong dark web.

FraudGPT: Công cụ đa chức năng cho lừa đảo trực tuyến

FraudGPT tự nhận là phiên bản nâng cấp của WormGPT, chủ yếu được bán trên dark web, với mức phí hàng tháng dao động từ 200 đến 1,700 đô la. Tiềm năng lạm dụng của nó trong lĩnh vực tiền điện tử bao gồm:

• Dự án mã hóa giả mạo: Tạo ra bản whitepaper, trang web chân thực, v.v., cho ICO giả.
• Tạo trang lừa đảo hàng loạt: Sao chép nhanh chóng giao diện đăng nhập của các sàn giao dịch nổi tiếng.
• Giả mạo trên mạng xã hội: Sản xuất hàng loạt bình luận giả, quảng bá token lừa đảo.
• Tấn công kỹ thuật xã hội: Bắt chước cuộc trò chuyện của con người, dụ dỗ người dùng tiết lộ thông tin nhạy cảm.

GhostGPT: AI trợ giúp không bị ràng buộc bởi đạo đức

GhostGPT được xác định rõ ràng là một chatbot không có giới hạn đạo đức, mối đe dọa tiềm tàng của nó trong lĩnh vực tiền điện tử bao gồm:

• Tấn công lừa đảo cao cấp: Tạo ra những email thông báo giả mạo có độ chân thực rất cao.
• Tạo mã độc hại cho hợp đồng thông minh: Tạo nhanh các hợp đồng có cửa hậu ẩn.
• Mã độc đánh cắp tiền điện tử đa hình: Tạo ra phần mềm độc hại biến hình khó phát hiện.
• Tấn công kỹ thuật xã hội: Kết hợp ngôn ngữ được tạo bởi AI, triển khai robot lừa đảo trên các nền tảng xã hội.
• Lừa đảo giả mạo sâu sắc: Kết hợp với các công cụ AI khác, giả mạo giọng nói của dự án để thực hiện lừa đảo.

Venice.ai: Rủi ro tiềm ẩn từ việc truy cập không qua kiểm duyệt

Venice.ai cung cấp quyền truy cập vào nhiều mô hình AI hạn chế, mặc dù được định vị là nền tảng khám phá mở, nhưng cũng có thể bị lạm dụng để:

• Vượt qua kiểm duyệt để tạo nội dung độc hại: Sử dụng mô hình có ít hạn chế hơn để tạo ra tài liệu tấn công.
• Giảm bớt rào cản trong việc nhận thông báo: Đơn giản hóa độ khó trong việc có được đầu ra hạn chế.
• Tăng tốc độ lặp lại kịch bản tấn công: Thử nghiệm nhanh tối ưu hóa kịch bản lừa đảo.

Kết luận

Sự xuất hiện của các mô hình ngôn ngữ không giới hạn đánh dấu rằng an ninh mạng đang phải đối mặt với những mối đe dọa mới phức tạp hơn, có quy mô lớn hơn và tự động hóa hơn. Điều này không chỉ làm giảm ngưỡng tấn công mà còn mang lại những rủi ro ẩn mình và lừa đảo mạnh mẽ hơn.

Để đối phó với thách thức này, cần có nỗ lực hợp tác từ tất cả các bên trong hệ sinh thái an toàn: tăng cường đầu tư vào công nghệ phát hiện, phát triển hệ thống có khả năng nhận diện nội dung độc hại do AI tạo ra; thúc đẩy xây dựng khả năng phòng ngừa vượt ngục của mô hình, khám phá cơ chế watermark và truy nguồn; thiết lập và hoàn thiện các quy tắc đạo đức và cơ chế giám sát, nhằm hạn chế từ nguồn sự phát triển và lạm dụng mô hình độc hại. Chỉ có sự đa dạng trong cách tiếp cận, chúng ta mới có thể tìm thấy sự cân bằng giữa công nghệ AI và an toàn, xây dựng một tương lai số an toàn và đáng tin cậy hơn.