Nguy cơ Gia tăng Tác Động Ngày của Trí Tuệ Nhân Tạo Đối Với Mùa Bầu Cử - MyGPT

Kiến thức AI Nguy cơ Gia tăng Tác Động Ngày của Trí Tuệ Nhân Tạo Đối Với Mùa Bầu Cử
  • Tháng Ba 2, 2024

Tác giả: Mark Ruchie

ngày 1 tháng 3 năm 2024

Năm 2022, số lượng email độc hại nhắm vào các nhân viên bầu cử ở các quận của Pennsylvania bùng nổ vào ngày bầu cử sơ bộ vào ngày 17 tháng 5, tăng hơn 546% trong vòng sáu tháng. Kết hợp với tiềm năng của các mô hình ngôn ngữ lớn (LLMs) độc hại trên cơ sở các cuộc tấn công lừa đảo thông thường này, có khả năng cao rằng người Mỹ hàng ngày sẽ trở thành mục tiêu của một vụ lừa đảo hiện thực hơn trong mùa bầu cử này.

Các chính phủ bắt đầu chú ý, đặc biệt khi trí tuệ nhân tạo được tích hợp vào cuộc sống hàng ngày của chúng ta. Ví dụ, Cơ quan An ninh và Hạ tầng Mạng lưới của Hoa Kỳ đã triển khai một chương trình để tăng cường an ninh bầu cử – thể hiện nhu cầu ngày càng tăng từ cả chính phủ và công chúng để bảo vệ bản thân, và dữ liệu của họ, khỏi các hành động xấu có thể xảy ra trong mùa bầu cử này.

Và gần đây hơn nữa, tại Hội nghị An ninh Munich 2024, 20 công ty công nghệ và trí tuệ nhân tạo đã ký một “Hiệp định Công nghệ chống lại Sử dụng Sai Lệch của Trí Tuệ Nhân Tạo trong Bầu Cử 2024,” nêu bật các nguyên tắc chỉ đạo để bảo vệ bầu cử và quy trình bầu cử bao gồm ngăn chặn, nguồn gốc, phát hiện, bảo vệ phản ứng, đánh giá và tăng cường nhận thức của công chúng. Được tạo ra bởi các nhà sản xuất công nghệ lớn bao gồm Microsoft, Amazon và Google, điều này cho thấy một sự chuyển đổi quan trọng trong ngành công nghiệp rằng thậm chí ngoài các liên kết chính trị, an ninh dữ liệu là một chủ đề sẽ làm lo lắng cả công dân và các chuyên gia về mạng trong toàn bộ phần còn lại của năm bầu cử này. Hơn nữa, trí tuệ nhân tạo tạo ra sẽ ảnh hưởng lớn đến cách các đối tượng xấu có thể thực hiện các cuộc tấn công của họ, làm cho việc tạo ra các vụ lừa đảo với tính hiện thực cao trở nên dễ dàng hơn.

Các Loại Lừa Đảo Bầu Cử

Mặc dù mùa bầu cử không phải lúc duy nhất chúng ta thấy sự tăng lên của các vụ lừa đảo, khi đến lúc bỏ phiếu, có thể là trong các cuộc bầu cử sơ bộ hoặc bầu cử tổng thể, chúng ta thường thấy sự gia tăng của một số phương pháp và kỹ thuật. Mỗi trong số này được sử dụng với mục tiêu điển hình là tiếp cận tài khoản cá nhân hoặc thu lợi nhuận tiền bạc và những hậu quả của việc mắc phải chúng có thể có hậu quả nghiêm trọng. Trong thực tế, lừa đảo deepfake một mình đã gây thiệt hại cho Hoa Kỳ hơn 3,4 tỷ đô la.

Một số ví dụ về các vụ lừa đảo chúng ta thường thấy xung quanh mùa bầu cử bao gồm:

  • Lừa đảo Phishing: Lừa đảo phishing liên quan đến việc sử dụng các liên kết giả mạo, email và trang web để tiếp cận thông tin cá nhân nhạy cảm – thường bằng cách cài đặt phần mềm độc hại vào hệ thống mục tiêu. Dữ liệu này sau đó được sử dụng để đánh cắp các danh tính khác, tiếp cận các tài sản có giá trị và quá tải hộp thư đến với thư rác điện tử. Trong mùa bầu cử, các email lừa đảo có thể được mặc kẹo dưới hình thức email quyên góp, khiến một công dân nhấp vào liên kết, tưởng rằng họ đang quyên góp cho ứng cử viên, nhưng thực sự lại phục vụ cho kế hoạch của một đối tượng xấu.
  • Cuộc gọi tự động, Mạo danh và Lời nói hoặc Chatbot được tạo bởi AI: Như đã thấy ở New Hampshire khi một cuộc gọi tự động mạo danh Tổng thống Biden kêu gọi các công dân không bỏ phiếu, mùa bầu cử sẽ đem lại sự gia tăng của các cuộc mạo danh của các nhà khảo sát hoặc các ứng cử viên chính trị để sai lạc đáng tin cậy và thu thập thông tin nhạy cảm.
  • Deepfakes: Với sự bùng nổ của trí tuệ nhân tạo, deepfakes đã trở nên cực kỳ thực tế hôm nay và có thể được sử dụng để mạo danh một sếp hoặc thậm chí là ngôi sao yêu thích của bạn. Deepfakes là video hoặc hình ảnh sử dụng trí tuệ nhân tạo để thay thế khuôn mặt hoặc biến đổi biểu cảm khuôn mặt hoặc lời nói. Nhiều deepfakes chúng ta gặp hàng ngày sẽ có dạng video, với một đoạn clip được chỉnh sửa mô phỏng người đó nói hoặc làm điều gì đó mà họ có thể chưa từng làm. Dự kiến điều này sẽ đặc biệt phổ biến trong mùa bầu cử này với nguy cơ của các deepfakes được tạo ra để mạo danh các ứng cử viên. Ngay cả bên ngoài Hoa Kỳ, như ở Vương quốc Anh, có lo ngại rằng deepfakes có thể được sử dụng để gian lận bầu cử.

Ảnh Hưởng của Trí Tuệ Nhân Tạo đối với Bầu Cử

Ngoài những vụ lừa đảo này, các thuật toán trí tuệ nhân tạo đang được sử dụng để tạo ra những thông điệp giả mạo và hấp dẫn hơn trên email và các bài đăng trên mạng xã hội để lừa dối người dùng, đánh lừa họ để tiết lộ thông tin nhạy cảm.

Microsoft và OpenAI đã xuất bản một báo cáo đe dọa, “Điều Hướng Các Mối Đe Dọa Mạng Và Tăng Cường Phòng Thủ Trong Thời Đại của Trí Tuệ Nhân Tạo,” lưu ý rằng năm đối tác đe dọa từ Nga, Bắc Triều Tiên, Iran và Trung Quốc đã sử dụng GenAI để tăng cường các hoạt động của họ chống lại các mục tiêu dễ bị tấn công.

Những vụ lừa đảo như chatbots, sao chép giọng nói và nhiều hơn nữa được đưa một bước xa hơn với trí tuệ nhân tạo là một công cụ để lan truyền thông tin sai lệch, phát triển phần mềm độc hại và mạo danh cá nhân. Công cụ sao chép giọng nói có thể tạo ra bản sao gần như hoàn hảo của giọng nói hoặc khuôn mặt của một nhân vật bầu cử, ví dụ. Trí tuệ nhân tạo cũng có thể được sử dụng để làm cho các trung tâm cuộc gọi bị quá tải bằng các cuộc gọi giả mạo của cử tri, làm cho họ bị quá tải với thông tin sai lệch.

Ở trạng thái cảnh báo cao nhất sẽ là các mạng xã hội, vì nó là phương tiện chính cho các chiến dịch trong mùa bầu cử này. Cử tri sẽ chia sẻ nếu họ đã bỏ phiếu và thậm chí có thể thể hiện sự ủng hộ cho ứng cử viên yêu thích trên trang cá nhân của họ. Tuy nhiên, năm nay đặt ra một mối đe dọa mới khi chúng ta thấy sự gia tăng của các vụ lừa đảo phishing AI (bao gồm smishing và vishing).

Hãy xem xét nếu ai đó đăng lên tài khoản mạng xã hội của họ sự ủng hộ cho một ứng cử viên cụ thể. Một vài phút sau đó, họ nhận được một email có vẻ như từ một quản lý chiến dịch, cảm ơn họ vì sự ủng hộ. Nạn nhân tiềm năng đó có thể tương tác với email đó bằng cách nhấp vào một liên kết, mở ra khả năng thu thập thông tin xác thực, mất tiền hoặc cài đặt phần mềm độc hại. Bởi vì khả năng của trí tuệ nhân tạo để theo dõi, tạo ra và gửi các chiến dịch phishing được chỉ định gần như trong thời gian thực, những bài đăng trên mạng xã hội dường như vô tội bây giờ mở ra cho người dùng một cấp độ mới của các kế hoạch lừa đảo có tính hiện thực.

Giữ Cảnh Giác Trong Mùa Bầu Cử Này

Các cuộc tấn công như phishing sẽ tiếp tục là một cách phổ biến để các đối tượng xấu tạo ra các vụ lừa đảo hiện thực có thể trượt qua cả những người có kiến thức sâu rộng nhất, và trong thời đại của trí tuệ nhân tạo sinh sản, tiềm năng tác động của chúng chỉ được tăng tốc để cho phép các đối tượng xấu truy cập nhanh hơn vào thông tin nhạy cảm.

Trong khi các doanh nghiệp triển khai công nghệ để bảo vệ dữ liệu và nhân viên của họ, người tiêu dùng cũng cần nhận thức về các kỹ thuật để nhận biết và tránh các vụ lừa đảo. Một số trong số này bao gồm:

  • Cảnh giác với các liên kết ngẫu nhiên hoặc bị viết sai chính tả trong email hoặc chủ đề email
  • Không nhấp vào một liên kết từ một người gửi không quen biết
  • Sử dụng xác thực hai yếu tố hoặc xác thực sinh học mỗi khi có thể
  • Đặt tài khoản mạng xã hội ở chế độ riêng tư
  • Báo cáo các hoạt động độc hại
  • Giáo dục các đồng nghiệp hoặc thành viên gia đình khác
  • Tìm kiếm tên miền trang web .gov để xác minh tính xác thực của ứng cử viên bầu cử
  • Nếu bạn có bộ phận Công nghệ thông tin tại nơi làm việc của mình, bạn cũng có thể hỏi về:
    • Mạng lưới Zero Trust
    • Xác thực hai yếu tố chống phishing
    • Các công cụ bảo mật email (DMARC, DKIM, SPF)
    • Các phương pháp ký số nội dung (hoặc một cách khác để xác minh mật mã thông tin của bạn)

Mặc dù mùa bầu cử là thời điểm cần phải cảnh giác cao, nhưng các cuộc tấn công có thể xảy ra vào bất kỳ lúc nào, vì vậy việc đảm bảo nền tảng an ninh mạng của bạn mạnh mẽ và đáng tin cậy quanh năm là rất quan trọng.

Chat Button
MyGPT GenAI Chatbot ×