“Black Hat GPT” (GPT mũ đen) như WormGPT, FraudGPT hay DarkBard, không còn là những cái tên xa lạ. Đây là những mô hình được thiết kế đặc thù cho phép tội phạm mạng thiết kế mã độc, soạn thảo email lừa đảo tinh vi, tạo video và giọng nói giả mạo (deepfake). Theo các nhà nghiên cứu Công ty tình báo an ninh mạng  toàn cầu KELA, năm 2024 ghi nhận những thảo luận liên quan cụm từ “bẻ khóa” (jailbreak) trên các diễn đàn tội phạm mạng đã tăng tới 52% so với cùng kỳ năm trước. Cũng tương tự nhận định của KELA, Kaspersky chỉ ra rằng các công cụ Dark AI đã được “bẻ khóa” để qua mặt những giao thức kiểm soát an ninh và đạo đức trong các mô hình ngôn ngữ lớn (LLM), tạo nên một hệ sinh thái ngày càng mở rộng trên các chợ đen trực tuyến.

Con dao hai lưỡi từ “AI-as-a-Service”

Quá trình thương mại hóa nhanh chóng của các công cụ AI trên thị trường chợ đen đang thúc đẩy xu hướng “AI-as-a-Service” (AIaaS), tạm dịch là Trí tuệ nhân tạo dịch vụ. Thay vì phải tự phát triển, huấn luyện và vận hành hệ thống AI vốn rất tốn kém về thời gian, tiền bạc và nhiều thử thách, các doanh nghiệp hoặc cá nhân có thể thuê hoặc đăng ký thuê bao để dùng trực tiếp các dịch vụ AI từ nhà cung cấp qua nền tảng đám mây.

Sau cuộc khủng hoảng tài chính năm 2008, ngành công nghệ bước vào thời kỳ thăng hoa với nền tảng hậu thuẫn là chính sách tiền tệ được nới lỏng. Ưu tiên hàng đầu của các doanh nghiệp công nghệ khi đó là mở rộng thị phần và tăng tốc độ phát triển. Tuy nhiên, khi chính sách tiền tệ toàn cầu đảo chiều theo hướng được thắt chặt từ năm 2022, kỷ nguyên “tiền rẻ”, giai đoạn lãi suất được duy trì ở mức cực thấp, khép lại và các công ty công nghệ buộc phải đối diện với bài toán doanh thu và lợi nhuận. Trong bối cảnh đó, các sản phẩm AI thế hệ mới không còn chỉ là công cụ đổi mới sáng tạo, mà hơn hết phải giúp doanh nghiệp tạo ra dòng tiền để tồn tại trong môi trường cạnh tranh khốc liệt.

Chuyên gia cảnh báo AI đang bị lợi dụng để gây ra hàng loạt mối đe dọa toàn cầu (Sergey Lozhkin, Trưởng nhóm Nghiên cứu và Phân tích toàn cầu (GReAT) phụ trách khu vực Trung Đông, Thổ Nhĩ Kỳ, Châu Phi và Châu Á - Thái Bình Dương của Kaspersky phát biểu tại Tuần lễ An ninh mạng APAC 2025 (Đà Nẵng, Việt Nam)

Tháng 11/2022, OpenAI ra mắt ChatGPT (dựa trên mô hình GPT-3.5) dưới dạng dịch vụ miễn phí, một “cú nổ” trong ngành công nghệ toàn cầu nhờ khả năng đối thoại tự nhiên và hiệu quả. Chỉ 3 tháng sau, tháng 2/2023, OpenAI tung ra thị trường ChatGPT Plus với mức phí 20 USD/tháng. Chỉ trong vòng 2 tháng, dịch vụ này đã thu hút hơn 1 triệu người dùng trả phí, đánh dấu bước ngoặt quan trọng khi AI có thể trở thành nguồn doanh thu thực sự chứ không chỉ dừng ở một công nghệ nền tảng.

Không quá khi cho rằng chính thành công này đã mở đường cho làn sóng thương mại hóa AI trên diện rộng, hình thành thị trường AIaaS với phạm vi trải rộng đa lĩnh vực, từ bán hàng, tiếp thị, thiết kế, y tế, pháp lý cho đến quản lý và tự động hóa. Theo dự báo, thị trường AIaaS có thể duy trì tốc độ tăng trưởng 36,78% trong giai đoạn 2024 - 2029, đạt quy mô khoảng 72 tỉ USD vào năm 2029, trong đó châu Á – Thái Bình Dương sẽ là khu vực tăng trưởng nhanh nhất.

Nhiều doanh nghiệp AI đang kế thừa mô hình kinh doanh quen thuộc này,  cung cấp phiên bản miễn phí để thu hút người dùng và triển khai các gói thuê bao trả phí với nhiều mức tính năng khác nhau. Tuy nhiên, tội phạm mạng cũng có thể dễ dàng trục lợi và học hỏi mô hình đó để vận hành, thậm chí là tự động hóa các chiến dịch lừa đảo trực tuyến và khai thác lỗ hổng bảo mật. Công nghệ và sự tiện lợi vốn mang lại nhiều giá trị tích cực giờ đây lại đang trở thành cơ hội cho tội phạm hoạt động. AI được thương mại hóa trên các chợ đen cung cấp “Black Hat GPT” dưới dạng gói thuê bao, giúp bất kỳ ai – kể cả những kẻ ít kỹ năng nhất - cũng có thể tiếp cận và sử dụng cho mục đích xấu. Sự xuất hiện của các “Black Hat GPT” trở nên đặc biệt mạnh mẽ từ giữa năm 2023, với những mô hình AI được cố tình xây dựng, chỉnh sửa hoặc khai thác để phục vụ các mục đích phi đạo đức, bất hợp pháp, thậm chí là các hoạt động tấn công thử nghiệm phỏng theo mô hình Red Team (Red Team: Nhóm chuyên gia (nội bộ hoặc thuê ngoài) đóng vai trò đối thủ giả định, sử dụng kỹ thuật, công cụ và chiến thuật như những tin tặc (hacker) thực sự và thực hiện các cuộc tấn công, đột nhập hệ thống bảo mật. Mục tiêu của nhóm này là tìm ra các lỗ hổng và đánh giá toàn diện năng lực phòng thủ như khả năng phát hiện, phản ứng, phối hợp và khắc phục sự cố. Bên cạnh khái niệm Red Team còn có một số khái niệm khác như Blue Team (nhóm phòng thủ, chịu trách nhiệm giám sát, bảo vệ, phản ứng trước các cuộc tấn công giả định) và Purple Team (kết hợp giữa 2 nhóm trên).

Trong báo cáo “An update on disrupting deceptive uses of AI” (tạm dịch “Báo cáo cập nhật về việc ngăn chặn các hành vi sử dụng AI lừa đảo), công bố tháng 10/2024, OpenAI cho biết họ đã ngăn chặn hơn 20 chiến dịch và mạng lưới gây ảnh hưởng sử dụng nền tảng AI để làm sai lệch hoặc thao túng thông tin trên phạm vi toàn cầu kể từ đầu năm. Các hoạt động này gồm tạo bài viết giả mạo, bình luận mạng xã hội, hỗ trợ phát triển mã độc, viết tiểu sử giả và sản xuất nội dung nhằm can thiệp bầu cử, như tại Mỹ, Rwanda, Liên minh châu Âu… Dù số lượt tương tác thấp, nhưng quy mô và bản chất của những chiến dịch này vẫn là điều đáng quan ngại.

“Dĩ độc trị độc”

Trong bối cảnh rủi ro từ “Dark AI” ngày càng gia tăng, việc sử dụng AI như một công cụ phòng thủ chủ đạo đang dần trở thành xu hướng tất yếu đối với các tổ chức an ninh mạng trên toàn cầu. Những hệ thống an ninh mạng hiện đại dựa trên AI không còn chỉ dừng lại ở việc phát hiện mối đe dọa, mà còn phải có khả năng giám sát liên tục, tự động phân tích dữ liệu lớn để nhận diện dấu hiệu bất thường và dự báo nguy cơ tấn công trong thời gian thực. Khi phát hiện sự cố, những hệ thống này có thể tự động phản ứng ngay lập tức, từ cách ly các điểm bị xâm nhập, vô hiệu hóa tiến trình tấn công cho đến triển khai bản vá lỗ hổng, qua đó giảm thiểu đáng kể thiệt hại. Các hệ thống này có khả năng tự học hỏi, thích nghi liên tục trước những mẫu tấn công mới, tạo thành một “lá chắn” phòng vệ bền bỉ, linh hoạt trong môi trường an ninh mạng biến động không ngừng.

Hãy để AI trở thành đồng minh của con người (Khách tham quan tương tác với robot hình người tại khu trưng bày của Hội nghị Thế giới về Trí tuệ nhân tạo 2025 và Hội nghị cấp cao về Quản trị toàn cầu AI, Thượng Hải, Trung Quốc, ngày 26/7/2025).

Song song với công nghệ, yếu tố con người và chính sách quản trị cũng đóng vai trò then chốt trước những rủi ro từ “Dark AI”. Các tổ chức cần xây dựng khung quản trị đạo đức AI, thiết lập cơ chế giám sát chặt chẽ, đồng thời nâng cao năng lực đội ngũ chuyên gia an ninh mạng để bảo đảm việc sử dụng AI luôn an toàn và đúng mục đích. Tác động xã hội và chính trị từ “Dark AI” có thể vượt xa phạm vi kỹ thuật thuần túy. Khi các công cụ AI bị lợi dụng để tạo ra deepfake, phát tán thông tin sai lệch hoặc thao túng dư luận, niềm tin xã hội, sự ổn định chính trị và an ninh cộng đồng đứng trước thách thức nghiêm trọng. Nhiều quốc gia đã ghi nhận các chiến dịch gây rối bằng AI, khoét sâu chia rẽ và gia tăng hỗn loạn trong xã hội. Trong khi đó, phần lớn người dùng chưa có đủ kiến thức và kỹ năng để nhận diện những thủ đoạn tinh vi này, khiến nguy cơ bị lừa gạt, thao túng ngày càng lớn.

Để ứng phó, ngoài việc phát triển công nghệ phòng thủ, rõ ràng rất cần sự đầu tư mạnh mẽ vào chiến lược truyền thông và giáo dục cộng đồng nhằm nâng cao cảnh giác. Nói một cách đơn giản, đây là một cuộc đua dài hạn và cam go giữa tội phạm mạng và hệ thống bảo mật. Giải pháp phù hợp nhất, mạnh mẽ nhất và hiệu quả nhất là đẩy mạnh hợp tác chặt chẽ trên phạm vi toàn cầu, đồng thời liên tục đầu tư cho nghiên cứu, phát triển và triển khai các công nghệ an ninh mạng thế hệ mới.

Đối với nhiều tổ chức, doanh nghiệp và thậm chí là các quốc gia, việc triển khai hiệu quả AI phụ thuộc vào khả năng nắm vững yếu tố nền tảng của việc “biết người biết ta”, nắm rõ ai, cái gì, ở đâu và khi nào. Thực tế, môi trường công nghệ ngày nay vô cùng phức tạp – từ hạ tầng đa đám mây, mạng lưới thiết bị không đồng nhất, những thương vụ sáp nhập – mua bán chồng chéo, cho đến những tác nhân phi con người như bot, các thiết bị Internet vạn vật. Thiếu hiểu biết, và nguy hiểm hơn là thiếu kiểm soát lãnh thổ số này, vận dụng AI trong an ninh mạng sẽ rơi vào tình trạng mông lung và bối rối khi công cụ có nhưng không rõ phải sử dụng ở đâu và như thế nào. Ngược lại, khi doanh nghiệp và các tổ chức xây dựng nền móng vững chắc, AI sẽ không chỉ giảm thiểu rủi ro mà còn trở thành đồng minh quyền lực, giúp phát hiện kịp thời bất thường, dự báo nguy cơ, và ứng phó tức thì với mọi cuộc tấn công, biến thách thức thành lợi thế trong cuộc chiến không hồi kết với tội phạm mạng.

Tất nhiên, cuộc chiến chống “Dark AI” không chỉ là trách nhiệm của riêng doanh nghiệp hay giới chuyên gia an ninh mạng, mà cần sự vào cuộc đồng bộ và hợp tác quốc tế. Giới lập pháp và các nhà chức trách cần xây dựng khung pháp lý và cơ chế phối hợp, doanh nghiệp công nghệ phải bảo đảm tính minh bạch và an toàn trong thiết kế sản phẩm, trong khi xã hội cần được trang bị đầy đủ tri thức và kỹ năng để nhận diện, phòng tránh rủi ro. Nói cách khác, khi và chỉ khi 3 trụ cột – nhà nước, doanh nghiệp, cộng đồng cùng chung tay, một môi trường số an toàn, lành mạnh, AI sẽ trở thành động lực phát triển bền vững.

Thái Hân