Các quốc gia bị cấm vận đang triển khai AI để lẩn trốn và rửa tiền quy mô lớn

Tương lai của việc lẩn trốn lệnh trừng phạt sẽ ít phụ thuộc vào các trung gian mờ ám hơn và nhiều hơn vào việc thuê GPU, theo một báo cáo mới của RUSI về cách các quốc gia bất hảo sử dụng AI để giả mạo danh tính, tự động hóa công ty ma và rửa tiền crypto ở quy mô lớn.

Báo cáo có tên "Algorithms of Evasion: The Rise of AI-Enabled Proliferation Financing" (Các thuật toán lẩn trốn: Sự trỗi dậy của tài trợ phổ biến được hỗ trợ bởi AI) cho biết các quốc gia bao gồm Triều Tiên và Iran đang triển khai các công cụ AI để hỗ trợ các kế hoạch lẩn trốn lệnh trừng phạt và tài trợ phổ biến (PF), từ hộ chiếu giả và giấy tờ công ty đến rửa tiền tiền điện tử và tạo dựng nhân cách online.

"AI có khả năng tăng mạnh quy mô các hoạt động PF, chẳng hạn như lẩn trốn lệnh trừng phạt, lên mức độ quá tải các khả năng phát hiện và thực thi hiện nay," Tiến sĩ Aaron Arnold, một thành viên cấp cao tại Trung tâm Tài chính và An ninh của RUSI, chuyên về trừng phạt và tài trợ phổ biến, viết trong báo cáo.

Arnold lập luận rằng AI không hẳn là đang phát minh lại việc lẩn trốn lệnh trừng phạt mà đang "tăng tốc" nó. "AI không nhất thiết thay đổi các mô hình lẩn trốn lệnh trừng phạt mà thay vào đó tăng hiệu quả và hiệu quả của chúng," ông viết.

Điều này bao gồm các hệ thống AI tạo sinh (generative AI) có khả năng tạo ra hộ chiếu giả, sao kê ngân hàng, đăng ký tàu biển, hóa đơn và hồ sơ công ty. RUSI viết rằng AI "có thể sản xuất hàng loạt các tài liệu giả mạo chất lượng cao" với độ chính xác ngữ cảnh đủ để đánh lừa các quy trình kiểm tra tuân thủ truyền thống vẫn dựa nhiều vào xác minh thủ công.

Báo cáo cũng cảnh báo rằng nhiều quy trình kiểm tra danh tính ngân hàng hiện nay đang nhanh chóng trở nên không đáng tin cậy trước các công cụ AI hiện đại. "Các kiểm tra sinh trắc học tĩnh như ảnh selfie hoặc dấu vân giọng nói không còn là bằng chứng xác thực danh tính đủ mạnh trước các đối thủ sử dụng AI," Arnold nhận định, lưu ý rằng nhiều hệ thống hiện tại được thiết kế để chống lại tội phạm con người chứ không phải danh tính tổng hợp và các tay điều hành deepfake.

Báo cáo nhấn mạnh việc Triều Tiên ngày càng sử dụng các phương thức lừa đảo được tăng cường bằng AI trong các hoạt động nhân viên IT nước ngoài. Sau nhiều năm bị cáo buộc dựa vào VPN và tài liệu giả để xin việc làm từ xa, các nhóm liên kết đến Bình Nhưỡng được cho là đã bắt đầu sử dụng CV do AI tạo ra và deepfake trong các buổi phỏng vấn để che giấu danh tính.

Tiền điện tử tự nhiên vẫn là một phần lớn của bức tranh. Báo cáo chỉ đến nhóm Lazarus của Triều Tiên và vụ trộm 1,5 tỷ USD tại Bybit năm 2025 bằng chứng rằng các quốc gia bị trừng phạt đã tham gia sâu vào tội phạm tài sản kỹ thuật số. Arnold cảnh báo rằng AI có thể khiến việc rửa tiền trở nên khó theo dõi hơn bằng cách liên tục thay đổi mô hình giao dịch để đi trước các nhà điều tra.

Arnold cũng chỉ đến một lớp mối đe dọa mới hơn liên quan đến các tác nhân AI tự chủ có khả năng xử lý các phần riêng lẻ của một hoạt động lẩn trốn lệnh trừng phạt mà không cần sự chỉ đạo liên tục của con người. Về lý thuyết, những hệ thống này có thể quản lý công ty ma, di chuyển tiền điện tử qua các nền tảng tài chính phi tập trung hoặc tạo nội dung deepfake khi cần thiết, có khả năng gây khó khăn cho các nhà điều tra vốn tập trung vào việc tháo dỡ các mạng lưới con người.

Các giải pháp do RUSI đề xuất tóm lại là dùng tự động hóa để chống lại tự động hóa. Báo cáo kêu gọi các quy tắc rõ ràng hơn cho phép ngân hàng sử dụng các công cụ chống phổ biến dựa trên AI, cập nhật hệ thống KYC (Biết khách hàng của bạn) có khả năng phát hiện deepfake và danh tính tổng hợp, cũng như các nghĩa vụ "compute-KYC" mới buộc các nhà cung cấp đám mây phải chú ý hơn đến ai đang thuê sức mạnh GPU cho các hoạt động AI quy mô lớn.

Vấn đề hiện tại là liệu các cơ quan quản lý có thể hiện đại hóa nhanh hơn tốc độ tự động hóa của những kẻ lẩn trốn lệnh trừng phạt hay không.