Google cáo buộc Outsider Enterprise dùng Gemini tạo 8.000 trang web giả mạo, đánh cắp 3,87 triệu số thẻ tín dụng và gây thiệt hại 1,9 tỷ USD.
Vụ kiện đánh dấu lần đầu tiên một công ty công nghệ lớn của Mỹ đưa ra tòa án các cáo buộc cụ thể về việc hệ thống AI của chính mình bị khai thác như một công cụ trong chuỗi tội phạm tài chính có tổ chức, và đặt ra câu hỏi hóc búa cho toàn ngành về ranh giới trách nhiệm pháp lý của nhà cung cấp mô hình.
Google đã nộp đơn kiện vào thứ Sáu nhắm vào Outsider Enterprise, mạng lưới tội phạm mạng bị cáo buộc có nguồn gốc từ Trung Quốc. Theo hồ sơ tòa án, các bị đơn đã sử dụng AI Gemini để tự động sinh mã nguồn và mẫu giao diện cho hàng nghìn trang web giả mạo, mô phỏng các cổng thông tin viễn thông hợp pháp nhằm đánh cắp thông tin xác thực tài chính của nạn nhân.
FBI xác nhận chiến dịch này đã triển khai hơn 8.000 trang web lừa đảo tại hàng chục quốc gia, trong đó Mỹ là thị trường bị nhắm mục tiêu chính với hàng trăm nghìn nạn nhân.
AI bị vũ khí hóa — bước leo thang mới trong tội phạm tài chính có tổ chức
Quy mô của chiến dịch phản ánh mức độ tinh vi đáng lo ngại: mạng lưới này bị cáo buộc đã đánh cắp ước tính 3,87 triệu số thẻ tín dụng, gây thiệt hại khoảng 1,9 tỷ USD kể từ tháng 7/2023. Riêng trong hai tuần tính đến ngày 1/6, Google đã tiếp nhận khoảng 55.000 báo cáo về tin nhắn đáng ngờ trên Google Messages, phần lớn được cho là có liên quan đến Outsider Enterprise.
Bên cạnh các tài khoản ngân hàng truyền thống, các trang web giả mạo còn nhắm đặc biệt vào ví tài sản mã hóa và thông tin đăng nhập sàn giao dịch, phân khúc ngày càng hấp dẫn với tội phạm vì cơ chế truy đòi tài sản mã hóa vốn khó khăn hơn so với hệ thống ngân hàng thông thường.
Việc Gemini bị khai thác để tự động hóa quy trình tạo trang web lừa đảo theo quy mô công nghiệp cho thấy một bước ngoặt trong cách thức tội phạm có tổ chức ứng dụng AI generative: không phải để tạo nội dung đơn lẻ, mà để vận hành cả một dây chuyền lừa đảo liên tục, có hệ thống và có khả năng nhân bản gần như vô hạn với chi phí biên gần bằng không.
Vụ kiện xuất hiện trong bối cảnh tội phạm tài chính sử dụng AI đang bùng nổ tại Mỹ. FBI ghi nhận 1.008.597 đơn khiếu nại tội phạm internet trong năm 2025, trong đó các khiếu nại liên quan đến tài sản mã hóa đạt 181.565 báo cáo với 11 tỷ USD thiệt hại, cao nhất trong mọi hạng mục.
Đáng chú ý, lần đầu tiên trong gần 25 năm lịch sử, Trung tâm Tiếp nhận khiếu nại tội phạm internet (IC3) của FBI đã dành riêng một danh mục cho các vụ lừa đảo AI, với 22.364 đơn và thiệt hại gần 893 triệu USD. Chiến dịch Level Up, khởi xướng từ năm 2024, đã cảnh báo hơn 8.000 nạn nhân về gian lận tài sản mã hóa và ngăn chặn hơn 500 triệu USD thiệt hại tiềm tàng.
Với vụ kiện này, Google đang cố gắng thiết lập một tiền lệ pháp lý: các nền tảng AI không chỉ là nạn nhân thụ động khi bị lạm dụng, mà còn có thể là bên khởi kiện tích cực chống lại hành vi vũ khí hóa công nghệ của mình. Đây cũng là áp lực ngầm buộc toàn ngành phải xem xét lại các cơ chế kiểm soát truy cập và giám sát hành vi đối với các mô hình AI thế hệ mới.
