Trong một bước mở rộng đáng kể của công cuộc phòng thủ công-tư chống lại các mối đe dọa từ AI, Google và OpenAI đã cùng lúc thực hiện những hành động quyết liệt nhằm loại bỏ các hoạt động tinh vi có nguồn gốc từ Trung Quốc. Các mạng lưới tội phạm mạng và các nhóm có liên kết với nhà nước này đã vũ khí hóa các hệ thống AI tạo sinh tiên tiến để thực hiện các hành vi gian lận tài chính quy mô công nghiệp và phát động các chiến dịch thông tin sai lệch có mục tiêu nhắm vào Hoa Kỳ.
Phần 1: Chiến dịch Ghost Hook — Google và FBI “Đánh Sập” “Outsider Enterprise” 🕵️♂️
Vào ngày 12 tháng 6 năm 2026, Google đã đệ đơn kiện liên bang mang tính bước ngoặt theo Đạo luật RICO (Racketeer Influenced and Corrupt Organizations) chống lại một tổ chức tội phạm mạng có trụ sở tại Trung Quốc được gọi là “Outsider Enterprise” (cũng hoạt động dưới nhiều công ty bình phong khác).
Đây là lần đầu tiên Google hợp tác trực tiếp với Cục Điều tra Liên bang (FBI), Bộ Tư pháp Hoa Kỳ (DOJ), và các nhà mạng viễn thông lớn bao gồm AT&T, T-Mobile, và Verizon để đồng bộ hóa các hành động pháp lý với việc gián đoạn kỹ thuật đang diễn ra.
#### Quy mô Lừa đảo Khổng lồ 📈 Mạng lưới tội phạm mạng này đã xây dựng một doanh nghiệp lừa đảo dưới dạng dịch vụ (PaaS) khổng lồ, bán các bộ phần mềm chuyên dụng cho các đối tượng xấu khác với giá 88 USD mỗi tuần hoặc 200 USD mỗi tháng.
Các hoạt động của mạng lưới này được liên kết với những thiệt hại khủng khiếp: - 3,87 triệu thẻ tín dụng và tài khoản tài chính bị đánh cắp được truy nguyên từ mạng lưới này. - Hơn 1,9 tỷ USD thiệt hại tài chính được báo cáo bởi các nạn nhân trên toàn thế giới. - Nhóm này đã xây dựng 131 bộ phần mềm có khả năng tạo ra hàng nghìn trang web giả mạo cực kỳ thuyết phục, mạo danh Google, YouTube, Bưu điện Hoa Kỳ và các cơ sở hạ tầng khu vực như hệ thống thu phí E-ZPass của New York. - Chỉ trong khoảng thời gian hai tuần vào tháng 5 năm 2026, mạng lưới này đã gửi hơn 2,5 triệu tin nhắn SMS lừa đảo đến người dùng Android và iOS. Các tin nhắn này chứa liên kết đến hơn 9.000 trang web lừa đảo, được điều phối liền mạch qua các kênh Telegram.
#### FBI Tịch thu Hạ tầng Hoạt động 🚨 Được đặt tên là “Chiến dịch Ghost Hook”, lực lượng đặc nhiệm chung này không chỉ dừng lại ở việc đệ đơn kiện. Đồng thời với việc nộp đơn ra tòa, FBI và các công tố viên liên bang đã thực hiện lệnh khám xét để tịch thu: - Một số tên miền quản trị cốt lõi được sử dụng để lưu trữ nền tảng PaaS. - Một cửa hàng Shopify được sử dụng để xử lý thanh toán. - Khoảng 100.000 USD tiền kỹ thuật số từ các ví thanh toán của nhóm Outsider. - Hàng nghìn tên miền lừa đảo đã được đăng ký thông qua các nhà đăng ký có trụ sở tại Hoa Kỳ.
Halimah DeLaine Prado, Tổng cố vấn của Google, nhận định: “Vụ kiện này đại diện cho một bước ngoặt quan trọng. Bằng cách phối hợp với cơ quan thực thi pháp luật và các nhà mạng viễn thông, chúng tôi có thể thiết lập một khuôn khổ ràng buộc pháp lý để đóng băng tiền, tịch thu tên miền và phá vỡ toàn diện các hoạt động tội phạm này.”
Phần 2: OpenAI Cấm các Mạng lưới Gây ảnh hưởng của Trung Quốc Nhằm vào Chính sách Công nghệ 🚫🇨🇳
Gần như đồng thời, OpenAI đã công bố Báo cáo Đe dọa tháng 6 năm 2026 của mình, tiết lộ rằng họ đã xác định và cấm hai cụm mối đe dọa riêng biệt sử dụng ChatGPT có trụ sở tại Trung Quốc.
Các mạng lưới này đang sử dụng ChatGPT để dàn dựng các chiến dịch gây ảnh hưởng và thông tin sai lệch bí mật nhắm vào chính sách công nghệ của Hoa Kỳ, các cuộc tranh luận về an ninh quốc gia và nhận thức của công chúng về cơ sở hạ tầng AI.
#### Hai Chiến dịch Bị Vạch Trần 🕵️♀️ 1. “Data Center Bandwagon”: Chiến dịch này sử dụng các tài khoản có khả năng không xác thực trên X (trước đây là Twitter) để khuếch đại các câu chuyện liên quan đến năng lực lưới điện của Hoa Kỳ, các phiên đấu giá năng lực và sự phát triển của các trung tâm dữ liệu AI. Các tài khoản này sử dụng các hashtag như #capacityauction và #datacenters để tạo ra các tranh cãi giả tạo về tác động môi trường và kinh tế của cơ sở hạ tầng AI. 2. “Tech and Tariffs”: Cụm này tập trung vào việc lan truyền các câu chuyện về thương mại, thuế quan và chủ quyền công nghệ của Hoa Kỳ. Điều quan trọng là nhóm này cũng cố gắng thực hiện các chiến dịch truyền thông xã hội tuyên bố rằng dữ liệu người dùng ChatGPT đã bị xâm phạm nhằm gieo rắc sự ngờ vực vào các nhà lãnh đạo AI của Mỹ.
OpenAI lưu ý trong báo cáo tình báo về mối đe dọa của mình: “Điều này cho thấy các nhà điều hành gây ảnh hưởng có nguồn gốc từ Cộng hòa Nhân dân Trung Hoa đang thử nghiệm các câu chuyện trực tiếp chống lại cơ sở hạ tầng AI – nền tảng của sự lãnh đạo công nghệ và tăng trưởng kinh tế của Hoa Kỳ.”
Các cụm này đã cố gắng tạo ra các bài đăng trên mạng xã hội, bài báo và bình luận thực tế bằng tiếng Anh để gây ảnh hưởng đến các nhà hoạch định chính sách công nghệ phương Tây và công chúng nói chung, nhưng đã bị gắn cờ và chặn trước khi thu hút được sự chú ý đáng kể.
Tại sao Điều này Quan trọng? 🤔
Những tiết lộ đồng bộ của Google và OpenAI nhấn mạnh một con dao hai lưỡi quan trọng: 1. AI Tạo sinh là “Đòn bẩy” cho Lừa đảo: Các nhóm như “Outsider Enterprise” sử dụng các hệ thống như Gemini và GPT để tạo ra các mẫu lừa đảo ngữ pháp hoàn hảo, phù hợp với ngữ cảnh mà không tốn chi phí, khiến các dấu hiệu lừa đảo truyền thống (như lỗi chính tả và ngữ pháp kém) trở nên lỗi thời. 2. Phòng thủ Mạng Thống nhất: Chiến dịch Ghost Hook đánh dấu một khuôn mẫu quan trọng về cách các gã khổng lồ công nghệ, cơ quan thực thi pháp luật và các nhà mạng viễn thông có thể kết hợp lực lượng để nhanh chóng và toàn cầu tiêu diệt các tác nhân đe dọa được hỗ trợ bởi AI.