Khi tội phạm mạng bước vào "kỷ nguyên tự động hoá"

Tháng 9/2025, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) phát hiện một loạt chiến dịch lừa đảo trực tuyến dùng mô hình AI tạo hình ảnh và giọng nói giả mạo cán bộ ngân hàng, nhằm chiếm đoạt thông tin OTP và tài khoản người dùng. Tội phạm không còn cần trình độ kỹ thuật cao chúng chỉ cần vài lệnh “prompt” là có thể tạo ra email, website, hoặc tin nhắn lừa đảo giống thật gần như tuyệt đối.

Hàng loạt vụ tấn công mạng, giả mạo, lừa đảo trực tuyến có dấu hiệu sử dụng trí tuệ nhân tạo (AI) đã xuất hiện tại Việt Nam (Ảnh minh hoạ)

Theo báo cáo của CMC Telecom (2025), số lượng email phishing tại Việt Nam có yếu tố AI tăng 68% chỉ trong nửa đầu năm, trong khi các cuộc gọi deepfake giả giọng tăng 71% so với cùng kỳ 2024. Ước tính thiệt hại toàn quốc vượt 18.900 tỷ đồng, chủ yếu đến từ các vụ mạo danh người thân, nhân viên ngân hàng và sàn đầu tư ảo.

“AI đang làm cho những vụ tấn công trở nên khó nhận biết hơn bao giờ hết. Thay vì những email sai chính tả hay ngữ pháp, giờ đây chúng được viết bằng ngôn ngữ tự nhiên, chuẩn xác và thậm chí có phong cách đặc trưng của từng tổ chức,” Chuyên gia an ninh mạng Nguyễn Minh Đức, đánh giá.

Khi AI được rao bán "chợ đen"

Theo các chuyên gia an ninh mạng, những bộ công cụ như WormGPT hay FraudGPT đang được rao bán trên "chợ đen" với giá chỉ vài trăm USD với nội dụng quảng cáo là “AI dành cho tội phạm mạng”. Những Al có thể tự động viết mã độc, tạo trang web lừa đảo hoặc thậm chí tấn công bằng mã hóa ransomware.

Một báo cáo toàn cầu của IBM 2024 cho thấy, 13% các vụ vi phạm dữ liệu trên thế giới có liên quan trực tiếp đến việc khai thác AI, và 97% tổ chức bị vi phạm thiếu kiểm soát truy cập AI. Chi phí trung bình cho một vụ vi phạm dữ liệu đã tăng lên 4,88 triệu USD, mức cao nhất trong vòng 20 năm qua.

Còn theo Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05 – Bộ Công an) đánh giá, Việt Nam hiện đang là một trong năm quốc gia Đông Nam Á bị tấn công mạng nhiều nhất, đặc biệt trong các lĩnh vực tài chính, giáo dục và thương mại điện tử. Xu hướng mới là “tấn công bằng AI, phòng thủ cũng bằng AI”, biến không gian mạng thành cuộc đua công nghệ đúng nghĩa.

Điều đáng nói, hầu hết các doanh nghiệp vừa và nhỏ tại Việt Nam vẫn chưa có chính sách an ninh mạng cụ thể, trong khi rủi ro đang tăng nhanh theo cấp số nhân. Do đó, chuyên gia khuyến nghị doang nghiệp, cần phải rà soát toàn bộ hoạt động sử dụng AI trong doanh nghiệp kể cả nhân viên dùng công cụ sinh nội dung; cài đặt lớp xác thực đa yếu tố (MFA) và mã hóa dữ liệu nội bộ. 

Đồng thời, tập huấn nhận diện email, tin nhắn, cuộc gọi giả mạo và ý thỏa thuận bảo mật dữ liệu với đối tác sử dụng công nghệ AI; Lưu trữ dữ liệu định kỳ trên hạ tầng đám mây có tiêu chuẩn quốc tế.

AI - lá chắn phòng thủ

Ở chiều ngược lại, AI cũng đang trở thành vũ khí mạnh mẽ nhất của lực lượng an ninh mạng. Các hệ thống SOC (Security Operation Center) hiện nay đã được tích hợp trí tuệ nhân tạo để giám sát hàng tỷ gói dữ liệu mỗi ngày, tự động phát hiện hành vi bất thường và cảnh báo sớm trước khi sự cố xảy ra.

Theo báo cáo Darktrace (một công ty AI an ninh mạng có trụ sở tại Anh) cho thấy, những tổ chức ứng dụng AI trong bảo mật giúp giảm thời gian phát hiện tấn công trung bình từ 204 giờ xuống còn 15 phút.

Ở Việt Nam, nhiều doanh nghiệp lớn như Viettel Cyber Security, BKAV và CMC đã triển khai nền tảng “AI Security Hub” có khả năng học thói quen người dùng để tự nhận diện rủi ro.

“Chúng ta không thể cấm AI, điều cần làm là dạy nó đứng về phía mình. Một khi biết cách huấn luyện và kiểm soát, AI có thể trở thành tường lửa chủ động bảo vệ dữ liệu doanh nghiệp,” đại diện NCSC khẳng định.

Theo giới chuyên gia an ninh mạng đánh giá, AI là cuộc cách mạng công nghệ lớn nhất kể từ khi Internet ra đời, và cũng là phép thử về khả năng quản trị của con người. Nó có thể giúp chúng ta phát hiện tấn công sớm hơn, giảm thiệt hại hàng triệu USD mỗi năm; nhưng chỉ cần một phút lơ là, chính nó sẽ là cánh cửa mở toang cho hacker.

"AI có thể viết thơ, vẽ tranh và lập trình nhưng cũng có thể cướp đi cả niềm tin nếu chúng ta không đủ cảnh giác. Trong kỷ nguyên số, công nghệ không còn là vấn đề của kỹ thuật, mà là câu chuyện của ý thức và trách nhiệm", một chuyên gia an ninh đánh giá.

Dấu hiệu nhận biết doanh nghiệp đang bị tấn công bởi AI

1. Email hoặc tin nhắn có giọng văn giống lãnh đạo nhưng sai ngữ cảnh.

2. Tốc độ gửi yêu cầu nội bộ hoặc giao dịch tài chính bất thường.

3. Lượng dữ liệu bị truy cập ngoài giờ làm việc tăng đột biến.

4. Phát hiện tệp dữ liệu bị mã hóa hoặc di chuyển trái phép.

5. Hệ thống SOC ghi nhận hành vi lặp bất thường ở tài khoản người dùng.

Đạt Dương