Báo cáo được tổng hợp dựa trên dữ liệu thực chiến từ hoạt động ứng phó sự cố của Mandiant, các mô hình Gemini và nghiên cứu chủ động của GTIG. Những phân tích này cho thấy AI không còn là một công cụ hỗ trợ đơn thuần mà đã trở thành "động cơ" cốt lõi, đồng thời là mục tiêu ưu tiên trong các chiến dịch tấn công hiện đại.

AI đang trở thành “vũ khí tăng tốc” cho tội phạm mạng toàn cầu

Một trong những cột mốc đáng lo ngại nhất được ghi nhận là việc lần đầu tiên xuất hiện mã khai thác lỗ hổng zero-day được phát triển với sự hỗ trợ của trí tuệ nhân tạo. Dù GTIG đã kịp thời phát hiện và ngăn chặn trước khi chiến dịch này được triển khai trên diện rộng, nhưng sự việc đã gióng lên hồi chuông cảnh báo về khả năng tự động hóa việc tìm kiếm lỗ hổng của các nhóm tội phạm mạng.

Tội phạm mạng đang tận dụng AI để phát hiện và khai thác lỗ hổng zero-day.

Không dừng lại ở việc tìm lỗi, sự can thiệp của AI đã thúc đẩy quá trình phát triển các bộ công cụ hạ tầng và mã độc đa hình (polymorphic malware) lên một tầm cao mới. Các nhóm đe dọa nghi có liên hệ với Nga đang dẫn đầu xu hướng sử dụng AI để tạo ra các mạng lưới làm rối mã và tích hợp logic “mồi nhử” do AI sinh ra. Những chu trình phát triển này cho phép mã độc liên tục thay đổi hình thái, giúp chúng dễ dàng xuyên thủng và né tránh các cơ chế phòng thủ truyền thống.

Sự tiến hóa này còn dẫn đến sự ra đời của một thế hệ mã độc tự động hóa hoàn toàn, điển hình là PROMPTSPY. Đây là loại mã độc có khả năng vận hành theo mô hình "agentic", nghĩa là nó có thể tự phân tích trạng thái hệ thống của nạn nhân để tự động đưa ra các lệnh điều khiển và thao túng môi trường mà không cần sự can thiệp trực tiếp từ con người. Việc ủy thác tác vụ vận hành cho AI không chỉ giúp kẻ tấn công mở rộng quy mô xâm nhập mà còn tăng tính thích ứng linh hoạt trước các biện pháp ứng phó. 

Các câu lệnh điều khiển AI được thiết lập cố định ngay bên trong mã độc PROMPTSPY.

Ở khía cạnh thao túng thông tin, AI cũng đang đóng vai trò như một "trợ lý nghiên cứu tốc độ cao", giúp sản xuất hàng loạt nội dung tổng hợp và deepfake để tạo ra sự "đồng thuận số giả" trong các chiến dịch như "Operation Overload", khiến dư luận lầm tưởng về mức độ phổ biến của một thông tin sai lệch nào đó, từ đó gây lũng đoạn nhận thức trên không gian mạng.

Một đoạn phim cắt ghép đi kèm giọng đọc AI mạo danh phóng viên đã được chèn vào các bản tin truyền hình chính thống. Đây là thủ đoạn "mượn danh" uy tín báo chí nhằm đánh lừa người xem thông qua sự xuất hiện của các nhà báo có tên tuổi.

Tinh vi hơn, báo cáo của GTIG cũng làm rõ cách thức các tác nhân đe dọa "vượt rào" để tiếp cận các mô hình ngôn ngữ lớn (LLM) cao cấp. Chúng thiết lập các hệ thống trung gian chuyên nghiệp hóa và quy trình đăng ký tự động để truy cập ẩn danh vào các dịch vụ AI cao cấp. Bằng cách khai thác tài khoản dùng thử và luân chuyển tài khoản tự động, kẻ xấu có thể lạm dụng dịch vụ AI ở quy mô lớn với chi phí cực thấp.

Đặc biệt, các nhóm như “TeamPCP” (UNC6780) đã bắt đầu nhắm mục tiêu vào chính môi trường phát triển AI và các phụ thuộc phần mềm. Theo khung phân loại Secure AI Framework (SAIF) của Google, những cuộc tấn công chuỗi cung ứng này dẫn đến các rủi ro nghiêm trọng như “Thành phần tích hợp không an toàn” (IIC) và “Hành động độc hại” (RA). Mục tiêu cuối cùng của chúng là từ phần mềm AI bị xâm nhập để mở rộng quyền kiểm soát sang toàn bộ mạng lưới doanh nghiệp, phục vụ cho hoạt động tống tiền và triển khai mã độc mã hóa dữ liệu (ransomware).

Google tăng cường AI phòng thủ để đối phó làn sóng đe dọa mới

Đối mặt với làn sóng leo thang của các hiểm họa an ninh mạng được tiếp sức bởi AI, Google đã triển khai một chiến lược phòng vệ chủ động và toàn diện nhằm xoay chuyển cục diện. Không chỉ dừng lại ở việc chia sẻ các phát hiện và giải pháp ứng phó với cộng đồng an ninh mạng quốc tế, tập đoàn này còn trực tiếp nâng cấp các cơ chế bảo mật nội bộ để thiết lập một hàng rào bảo vệ vững chắc trên quy mô lớn.

Cụ thể, đối với hệ sinh thái Gemini, Google thực hiện rà soát nghiêm ngặt và vô hiệu hóa mọi tài khoản có dấu hiệu lạm dụng cho mục đích độc hại. Đặc biệt, Google đã hiện thực hóa chiến lược “lấy AI trị AI” bằng cách vận hành tác nhân chuyên biệt “Big Sleep” để chủ động truy tìm lỗ hổng phần mềm, đồng thời tận dụng khả năng suy luận sắc bén của Gemini thông qua công cụ CodeMender để tự động vá các sai sót mã nguồn ngay lập tức.

Theo GTIG, những nỗ lực này là minh chứng rõ nét cho thấy AI không chỉ là vũ khí trong tay những kẻ tấn công mà còn là một năng lực phòng thủ đột phá nếu được khai thác đúng hướng. Báo cáo khép lại với nhận định rằng, dù các tác nhân đe dọa sẽ không bao giờ ngừng thử nghiệm và đổi mới, nhưng phe phòng thủ cũng đang tăng tốc thích nghi, biến không gian mạng thành một cuộc chạy đua vũ trang khốc liệt và đầy kịch tính giữa AI tấn công và AI phòng thủ trên toàn cầu.

Lệ Thanh