Ảnh minh họa. Tech Business News

Những chiến dịch tấn công từng đòi hỏi nhiều tuần lên kế hoạch của hacker giờ đây có thể được AI thực hiện chỉ trong vài phút. Hệ quả kinh tế là nghiêm trọng: các doanh nghiệp Mỹ đã mất 16,6 tỷ USD cho tội phạm mạng trong năm 2024, tăng 33% so với năm trước, và các chuyên gia cảnh báo AI sẽ chỉ khiến con số này tăng nhanh hơn.

Sự tiến hóa mang tính cách mạng của lừa đảo “phishing”

Một trong những thay đổi rõ rệt là sự tiến hóa của phishing – kỹ thuật lừa đảo qua email. Trước đây, các email phishing thường dễ nhận biết nhờ lỗi chính tả hoặc dấu hiệu bất thường. Nhưng ngày nay, AI tạo ra các cuộc tấn công cực kỳ cá nhân hóa, đủ khả năng đánh lừa cả những chuyên gia an ninh mạng dày dạn kinh nghiệm.

Theo báo cáo, 68% chuyên gia phân tích mối đe dọa cho biết các email phishing do AI tạo ra khó phát hiện hơn bất kỳ thời điểm nào trước đây. Trong số các email nhắm vào doanh nghiệp, 40% hiện do AI tạo ra hoàn toàn, và 82,6% sử dụng AI dưới nhiều hình thức. Tỷ lệ thành công cũng đáng báo động: 78% người nhận mở các email phishing do AI tạo, và 21% click vào các nội dung độc hại.

AI giúp tội phạm mạng tiết kiệm tới 95% chi phí chiến dịch, đồng thời rút ngắn thời gian soạn email phishing đến 40%. Không chỉ dừng lại ở văn bản, các cuộc tấn công bằng giọng nói (voice phishing) tăng 442% nửa cuối năm 2024, khi tội phạm lợi dụng giọng nói giả AI để mạo danh lãnh đạo hoặc đồng nghiệp đáng tin cậy. Điển hình, tháng 4/2024, một nhân viên LastPass bị lừa bởi một vụ giả giọng CEO Karim Toubba.

Malware tự học: mối đe dọa chưa từng có

Một xu hướng nguy hiểm khác là malware tự học, có khả năng thích nghi và tiến hóa theo thời gian thực, khiến các hệ thống phát hiện truyền thống trở nên vô hiệu. Không như malware thông thường, các biến thể AI có thể phân tích biện pháp bảo mật, điều chỉnh chiến thuật và tấn công vào thời điểm giám sát yếu nhất.

Mẫu virus Morris II, do các nhà nghiên cứu Cornell phát hiện tháng 4/2024, là minh chứng điển hình. Nó có khả năng xâm nhập hệ thống, đánh cắp thông tin nhạy cảm như dữ liệu thẻ tín dụng, số an sinh xã hội, đồng thời phát tán phần mềm độc hại qua spam. Sự xuất hiện của nó đã khiến nhiều hệ thống doanh nghiệp phải triển khai biện pháp khẩn cấp, cho thấy tốc độ lây lan đáng sợ của malware AI.

Deepfake: mở ra ranh giới mới của lừa đảo

Công nghệ deepfake đang mở ra những cách thức gian lận và thao túng chưa từng có. Dự báo, số vụ tấn công sử dụng deepfake sẽ tăng 50–60% trong năm 2024, với khoảng 140.000–150.000 vụ trên toàn cầu. Mục tiêu chủ yếu là các cá nhân giá trị cao, trong đó 75% mạo danh CEO hoặc lãnh đạo cấp cao.

Thiệt hại kinh tế dự kiến cũng khổng lồ: AI tạo ra các deepfake và các cuộc tấn công khác có thể làm tăng tổn thất lên 32%, đạt 40 tỷ USD/năm vào năm 2027.

Ransomware nâng cấp nhờ AI

Ransomware – mã độc tống tiền – cũng được “nâng cấp” nhờ AI. Trí tuệ nhân tạo giúp hacker xác định tệp và hệ thống có giá trị cao nhất để tấn công, tối đa hóa thiệt hại. 48% chuyên gia bảo mật dự báo AI sẽ là công cụ chính trong ransomware tương lai, với mỗi vụ tấn công trung bình gây thiệt hại 4,45 triệu USD cho doanh nghiệp.

Xu hướng này đang lan rộng: số vụ ransomware tăng 13 lần trong nửa đầu 2023, chiếm tỷ lệ lớn trong tổng số malware, và chưa có dấu hiệu chậm lại.

Mối nguy hiểm tấn công mạng toàn cầu

Không khu vực nào tránh khỏi mối đe dọa này. Năm 2025, Bắc Mỹ chịu ảnh hưởng nặng nề nhất với 39% các vụ tấn công AI toàn cầu. Châu Âu đứng thứ hai với 28%, tập trung ở Đức và Anh. Khu vực châu Á – Thái Bình Dương tăng 56% về các cuộc tấn công AI, chủ yếu nhắm vào nền tảng tài chính và thương mại điện tử.

Cuộc chạy đua vũ khí công nghệ số

Ngành an ninh mạng đang đối mặt thử thách chưa từng có: 93% doanh nghiệp dự báo phải đối mặt với tấn công AI hàng ngày trong năm tới, trong khi 87% chuyên gia IT cho rằng các mối đe dọa do AI sẽ tiếp tục kéo dài nhiều năm. Chi phí trung bình cho mỗi vụ rò rỉ dữ liệu toàn cầu đạt 4,88 triệu USD, cao nhất từ trước đến nay.

Để đối phó với các cuộc tấn công gia tăng hàng ngày, các tổ chức triển khai hệ thống phòng thủ ứng dụng AI. Thị trường an ninh mạng AI toàn cầu đạt 22,4 tỷ USD năm 2023 và dự kiến lên 60,6 tỷ USD vào năm 2028. Tuy nhiên, 75% chuyên gia bảo mật ghi nhận tấn công tăng lên trong năm qua, 85% trong số đó sử dụng AI, cho thấy hệ thống phòng thủ truyền thống chưa đủ hiệu quả.

Tương lai khó khăn và thay đổi nhanh chóng đối với an ninh mạng

Việc vũ khí hóa Máy học mở ra kỷ nguyên mới trong an ninh mạng. Những cuộc tấn công từng cần nhiều chuyên môn con người nay có thể tự động hóa và mở rộng quy mô với nguồn lực tối thiểu. Khoảng cách giữa khả năng tấn công và phòng thủ đang ngày càng rộng.

Câu hỏi không còn là liệu các tổ chức có đối mặt tấn công AI hay không, mà là họ sẽ chuẩn bị đến đâu khi các vụ tấn công đó xảy ra. Cuộc chạy đua vũ trang giữa các cuộc tấn công do AI hỗ trợ và các biện pháp phòng thủ do AI điều khiển chỉ mới bắt đầu và mức độ nguy hiểm toàn cầu tiếp tục gia tăng nhanh chóng.

An Lâm (Theo Tech Business News)