SK Telecom và Cơ quan Cảnh sát Hàn Quốc cho biết đã ứng dụng AI vào phân tích ứng dụng độc hại, qua đó phát hiện 475 máy chủ phục vụ các đường dây lừa đảo trong vòng 3 tháng và ngăn 643 vụ thiệt hại tài chính.

Ngày 17/6, SK Telecom cho biết hai bên đã ký phụ lục thỏa thuận ngày 16/6 để chính thức hóa cơ chế phối hợp trong phân tích ứng dụng lừa đảo và hỗ trợ điều tra.

Theo SK Telecom, thỏa thuận này nhằm cụ thể hóa kế hoạch triển khai của biên bản hợp tác công - tư cấp toàn chính phủ được ký vào tháng 10 năm ngoái. Mục tiêu là kết hợp công nghệ bảo mật AI của SK Telecom với năng lực điều tra của Cơ quan Cảnh sát Hàn Quốc, qua đó tăng cường hiệu quả phòng chống các hình thức gian lận tài chính viễn thông như voice phishing.

Trong thời gian qua, hai bên đã phân tích các ứng dụng độc hại phục vụ hoạt động phishing do Cơ quan Cảnh sát Hàn Quốc thu thập, bằng công cụ AI do SK Telecom phát triển, để trích xuất thông tin về máy chủ chỉ huy và điều khiển (C2).

SK Telecom cho biết máy chủ C2 là hạ tầng cốt lõi của các nhóm tội phạm voice phishing, được sử dụng để điều khiển ứng dụng độc hại, đánh cắp dữ liệu cá nhân, thông tin tài chính và thực hiện truy cập từ xa.

Sau quá trình phân tích, SK Telecom chuyển cho cơ quan cảnh sát thông tin về các máy chủ C2 cùng dữ liệu khách hàng từng truy cập vào các máy chủ này. Với những vụ việc có nguy cơ lan rộng, công ty ưu tiên phân tích trước để hỗ trợ điều tra nhanh và kịp thời chặn thiệt hại.

Doanh nghiệp này cũng đã xây dựng hệ thống tự động phân tích ứng dụng độc hại có khả năng xử lý cả các mẫu được cài kỹ thuật che giấu như làm rối mã, phát hiện môi trường chạy và ẩn liên lạc.

Nhờ đó, thời gian phân tích được rút ngắn khoảng 81% so với trước đây.

Trong giai đoạn thử nghiệm kéo dài 3 tháng, hai bên đã phát hiện 475 máy chủ phục vụ hoạt động phạm tội và ngăn 643 vụ thiệt hại.

SK Telecom ước tính, nếu quy đổi theo mức thiệt hại trung bình của các vụ voice phishing, giá trị thiệt hại được ngăn chặn tương đương khoảng 163,8 tỷ won mỗi năm.

Riêng trong tháng 5, hai bên đã can thiệp ngay trước thời điểm nạn nhân chuyển tiền, qua đó ngăn thiệt hại do voice phishing khoảng 600 triệu won.

Trong thời gian tới, SK Telecom dự kiến tiếp tục nâng cấp công nghệ phân tích ứng dụng độc hại dựa trên AI và mở rộng hợp tác với cơ quan cảnh sát, bao gồm phát hiện sớm các địa chỉ Internet độc hại và những số điện thoại nghi liên quan đến voice phishing.

Lee Jong-hyun, Giám đốc Trung tâm An ninh tích hợp của SK Telecom, cho biết công nghệ bảo mật AI của công ty đã giúp nhận diện thêm các máy chủ tội phạm trước đây chưa thể phát hiện, đồng thời góp phần ngăn chặn thiệt hại trên thực tế.

Ông nhấn mạnh SK Telecom sẽ tiếp tục chủ động hơn trong công tác phòng ngừa thiệt hại do voice phishing thông qua đổi mới công nghệ.

Oh Chang-bae, Trưởng bộ phận ứng phó tổng hợp gian lận tài chính viễn thông thuộc Cơ quan Cảnh sát Hàn Quốc, đánh giá việc ứng dụng công nghệ AI của SK Telecom đã giúp ngăn chặn nhiều vụ thiệt hại.

Ông cho biết cơ quan này sẽ tiếp tục đẩy mạnh hợp tác công - tư và chủ động ứng phó để từng bước xóa bỏ các hình thức gian lận tài chính viễn thông.