Tên cướp ngân hàng huyền thoại người Mỹ Willie Sutton đã dành 40 năm để cướp ngân hàng bởi vì, như hắn đã tuyên bố trong cuốn tự truyện của mình, hắn thích làm việc đó. Và khi được hỏi tại sao lại chọn ngân hàng ở mọi nơi để cướp, anh ta được cho là đã trả lời "Bởi vì đó là nơi có tiền."

Trở lại năm 2017, tôi đã viết một cuốn sách dự đoán rằng không chỉ những kẻ lừa đảo đáng yêu như Sutton sẽ sớm cướp ngân hàng mà còn cả trí tuệ nhân tạo (AI).

Có vẻ như ngày đó sắp đến. Các ngân hàng trên khắp thế giới đang hết sức lo ngại tội phạm mạng sẽ sớm lợi dụng những tiến bộ mới nhất trong AI để cố gắng cướp chúng.

Cửa sau kỹ thuật số vào kho tiền

Mối quan tâm của thế giới tài chính dựa vào khả năng điều khiển mạng ấn tượng của một sản phẩm có tên “Mythos”. Đây là mô hình AI mới nhất và có tính năng tốt nhất của Anthropic, công ty đứng sau chatbot Claude nổi tiếng.

Với tư cách là thành viên của công chúng, bạn không thể truy cập hoặc sử dụng mô hình này – hiện tại. Đó là bởi vì Anthropic (và nhiều người khác) tin rằng Mythos có đủ khả năng để tấn công một thế giới không bị nghi ngờ.

Thử nghiệm nội bộ của Mythos đã phát hiện ra hàng nghìn lỗ hổng bảo mật nghiêm trọng trên mọi hệ điều hành và trình duyệt web chính.

Một số lỗ hổng này đã không bị phát hiện trong nhiều thập kỷ. Nhiều lỗ hổng mà những người trong ngành công nghệ gọi là lỗ hổng “zero day” – các cuộc tấn công nguy hiểm đến mức các nhà phát triển cần phải khắc phục chúng trong thời gian 0 ngày.

Dario Amodei, giám đốc điều hành của Anthropic, cho biết mô hình mới của họ quá mạnh để có thể ra mắt công chúng vào giai đoạn này. Markus Schreiber/AP

Không dùng cho mục đích công cộng

Để chống lại mối đe dọa mới nổi này, Anthropic đã cung cấp mô hình này cho hàng chục đối tác của liên minh phòng thủ bao gồm Microsoft, Amazon Web Services, Apple, Cisco và Linux Foundation.

Công ty cũng đã cam kết tín dụng sử dụng trị giá 100 triệu đô la Mỹ (khoảng 140 triệu đô la Úc) và 4 triệu đô la Mỹ (khoảng 5,6 triệu đô la Úc) tài trợ nguồn mở để bắt đầu tìm và sửa các lỗi này.

Ngoài ra, hơn 40 tổ chức khác – bao gồm một số ngân hàng Hoa Kỳ – cũng đã nhận được quyền truy cập. Nhưng đáng lo ngại là theo như chúng tôi biết, Anthropic vẫn chưa cấp quyền truy cập vào bất kỳ ngân hàng nào ở Úc, Vương quốc Anh hoặc Châu Âu.

Để làm tăng thêm mối lo ngại, vào thứ Tư, Anthropic xác nhận họ đang điều tra các tuyên bố trong một báo cáo của Bloomberg rằng một nhóm nhỏ người dùng trái phép đã có quyền truy cập vào Mythos. Tuy nhiên, ở giai đoạn này, không có gợi ý nào cho thấy quyền truy cập bị cáo buộc này là nhằm mục đích xấu.

Đọc thêm:Claude Mythos và Project Glasswing:tại sao một siêu hacker AI lại khiến thế giới công nghệ phải cảnh giác

Bạn có nên lo lắng không?

Tuần trước, các nhà quản lý và hoạch định chính sách từ khắp nơi trên thế giới đã tập trung tại cuộc họp mùa xuân của Quỹ Tiền tệ Quốc tế ở Washington. Chiến tranh Iran là trọng tâm chính. Nhưng những người tham dự cũng đưa ra một loạt cảnh báo về mối đe dọa an ninh mạng mới nổi này đối với ngành ngân hàng.

Các ngân hàng không chỉ là mục tiêu hấp dẫn vì nơi có tiền, mà ngành này còn chạy trên nhiều hệ thống cũ, công nghệ cũ hàng thập kỷ có thể đặc biệt dễ bị tổn thương trước những kiểu tấn công này.

Cá nhân bạn không cần phải quá lo lắng. Nhiều quốc gia có sự bảo vệ mạnh mẽ đối với khách hàng của ngân hàng. Ví dụ, ở Úc, 250.000 đô la Úc đầu tiên trong số tiền gửi của khách hàng được bảo hiểm thông qua Chương trình yêu cầu bồi thường tài chính do chính phủ hỗ trợ.

Và Ủy ban Chứng khoán và Đầu tư Úc đảm bảo các ngân hàng điều tra và hoàn trả các giao dịch gian lận mà khách hàng không có lỗi.

Vì vậy, có lẽ không phải là một ý tưởng khôn ngoan nếu bạn rút tiền mặt và đặt dưới nệm. Nhưng các ngân hàng nên (và đang) gấp rút khắc phục những lỗ hổng này.

Tôi khuyên bạn nên thường xuyên cập nhật máy tính và điện thoại thông minh của mình để có hệ điều hành và ứng dụng ngân hàng mới nhất. Có thể sẽ có thêm nhiều bản cập nhật trong tương lai gần khi các lỗ hổng mới được phát hiện và vá lỗi.

Và, như tôi chắc chắn là bạn cũng vậy, bạn cần phải luôn cảnh giác với các cuộc tấn công lừa đảo qua email và SMS nhằm lấy thông tin xác thực ngân hàng của bạn.

Chủ tịch Cục Dự trữ Liên bang Hoa Kỳ Jerome Powell nằm trong số những người tham dự cuộc họp mùa xuân của Quỹ Tiền tệ Quốc tế tại Washington. Shawn Thew/EPA

Bối cảnh mối đe dọa ngày càng gia tăng

Về lâu dài, Mythos bộc lộ thách thức rằng phòng thủ khó hơn tấn công rất nhiều. Phần mềm là một trong những sản phẩm phức tạp nhất mà con người tạo ra. Do đó, gần như không thể đảm bảo nó không có lỗi.

Điều đó đặt chúng ta vào một cuộc chạy đua không hồi kết với “kẻ xấu” để phát hiện và sửa lỗi trước khi chúng bị lợi dụng.

Ví dụ:với sự phô trương đáng kể, Liên minh Châu Âu vừa phát hành ứng dụng xác minh độ tuổi, được thiết kế để làm nền tảng cho các luật mới về quyền truy cập vào mạng xã hội, nội dung khiêu dâm và các nội dung giới hạn độ tuổi khác. Tuy nhiên, chỉ trong vài giờ, các chuyên gia bảo mật đã tìm thấy các lỗ hổng mạng mà người dùng chưa đủ tuổi có thể dễ dàng khai thác.

Trong những cài đặt quan trọng nhất, chúng tôi có thể cố gắng chứng minh một cách toán học rằng phần mềm của chúng tôi không có lỗi. Ví dụ:Tổ chức AI có lợi vừa công bố một dự án “moonshot” đầy tham vọng để chứng minh rằng ứng dụng nhắn tin phổ biến Signal không có lỗi và bảo vệ quyền riêng tư như đã tuyên bố.

Nhưng những nỗ lực như vậy ngày nay là ngoại lệ chứ không phải là chuẩn mực. Có lẽ những tiến bộ hơn nữa trong AI có thể sớm giúp đảo ngược điều này.