AI trở thành 'vũ khí' của tội phạm mạng: Con người đối mặt làn sóng tấn công mới

Trí tuệ nhân tạo (AI) mở ra nhiều cơ hội phát triển vượt bậc cho con người nhưng cũng đặt ra thách thức lớn về bảo mật, khi chính công nghệ này đang bị lợi dụng như những công cụ tấn công mạng hình thức mới với quy mô và số lượng theo cấp số nhân.

Lừa đảo, tấn công mạng sử dụng công nghệ AI ngày càng gia tăng

Trên thế giới cũng như Việt Nam hiện nay đang phải đối mặt với làn sóng tội phạm mạng, lừa đảo trực tuyến và rò rỉ dữ liệu ngày càng tinh vi, được tiếp sức bởi trí tuệ nhân tạo.

Trong những năm gần đây đã xuất hiện nhiều hình thức tấn công mới dựa trên AI, từ mã độc đến email lừa đảo được cá nhân hóa, công nghệ mô phỏng hình ảnh khuôn mặt con người (deepfake) giả mạo, đến mã độc tự biến đổi, khiến các hệ thống phòng thủ truyền thống gặp nhiều thách thức.

Theo các chuyên gia, trong Quý II/2025, số cuộc tấn công có sử dụng AI tăng tới 62%, thiệt hại toàn cầu do sử dụng AI lên tới 18 tỉ USD trong năm 2024.

Tại Tọa đàm Bảo vệ cá nhân, tổ chức trước các cuộc tấn công mạng trong kỷ nguyên số: Chủ động nhận diện và ứng phó trước những rủi ro tiềm ẩn diễn ra tại Hà Nội, ông Ngô Tuấn Anh - Tổng Giám đốc Công ty cổ phần an ninh dữ liệu Việt Nam cũng cho biết, chỉ trong 1 năm, số lượng các cuộc tấn công lừa đảo sử dụng AI đã tăng gấp 20 lần.

Tọa đàm Bảo vệ cá nhân, tổ chức trước các cuộc tấn công mạng trong kỷ nguyên số: Chủ động nhận diện và ứng phó trước những rủi ro tiềm ẩn diễn ra ngày 15/11 tại Hà Nội. (Ảnh: Minh Sơn/Vietnam+)

Con số trên cho thấy trong các cuộc tấn công an ninh mạng, các hacker sử dụng AI như một "vũ khí mới" hỗ trợ giả mạo khuôn mặt, giọng nói và gần đây một số tội phạm lừa đảo còn sử dụng công cụ AI mới được tùy biến theo mục đích sử dụng bày bán rất rẻ trên thị trường chợ đen.

Ông Phan Hoàng Giáp - CTO kiêm Phó Tổng Giám đốc Công ty An ninh mạng Việt Nam cho biết, hiện đang có một xu thế đó là "vũ khí hóa" AI trong các cuộc tấn công mạng. "Nhiều cuộc tấn công mạng do AI dàn dựng đến 80-90% từ việc lên kế hoạch, do thám, phát triển các phương thức tấn công xâm nhập. 10-20% còn lại AI sẽ báo cáo cho người ra lệnh và nhận thêm các chỉ đạo."

Ông Phan Hoàng Giáp - CTO kiêm Phó Tổng Giám đốc Công ty An ninh mạng Việt Nam. (Ảnh: Minh Sơn/Vietnam+)

Ông Giáp cũng cho biết bối cảnh an ninh mạng hiện nay là các cuộc tấn công với tốc độ của máy móc nhưng phòng thủ với tốc độ con người. Nếu chúng ta không cải thiện các vấn đề về con người, quy trình và công nghệ thì chúng ta sẽ "thua" trong các cuộc đối kháng ấy.

Ông Ngô Minh Hiếu - Giám đốc Tổ chức Chống lừa đảo cũng nhận định, đất nước đang trong quá trình chuyển đổi số mạnh mẽ tuy nhiên lại tiềm ẩn nhiều rủi ro trong đó có rủi ro về an ninh mạng.

Chuyên gia này nhấn mạnh một trong những "khe hở" lớn nhất của an ninh mạng chính là con người. Khi chúng ta chuyển đổi số quá nhanh nhưng nhận thức về an toàn thông tin chưa đáp ứng kịp. Nhiều người biết sử dụng công nghệ nhưng họ chưa hiểu hết về công nghệ.

Nhận diện các cuộc tấn công sử dụng AI

Ông Ngô Minh Hiếu cũng chia sẻ về việc lừa đảo trên không gian mạng đã được nâng cấp mạnh mẽ nhờ công cụ tích hợp AI, khiến tốc độ lừa đảo tăng lên khoảng 10-20 lần so với sử dụng người thật.

"Các đối tượng đưa kịch bản lừa đảo vào cho AI phân tích, ngay lập tức hệ thống này sẽ tự động chat với các nạn nhân, sau đó có thể đưa ra phân tích có thể lừa đảo được nạn nhân hay không để sàng lọc. Từ dữ liệu ban đầu, AI có thể biết nạn nhân đang muốn gì và trò chuyện với nạn nhân theo thời gian thực, không cần sự can thiệp của con người," ông Hiếu tiết lộ.

Ông Ngô Minh Hiếu - Giám đốc Tổ chức Chống lừa đảo. (Ảnh: Minh Sơn/Vietnam+)

Tội phạm cũng lợi dụng AI để tạo ra các virus, mã độc,... tự động có thể vượt qua các chương trình diệt virus cơ bản với giá thành rất rẻ chỉ từ 200-300 USD/tháng trên thị trường "chợ đen."

Ông Hiếu cũng nhấn mạnh những hành vi lừa đảo trên không gian mạng ngày càng quy mô và phức tạp hơn. "Công nghệ hiện tại được giới tội phạm mạng áp dụng theo cách không có rào cản về pháp lý. Họ luôn đi trước chúng ta một bước."

Ngoài nhận thức của con người, ông Hiếu cũng cho biết việc áp dụng AI để chống lại các hành vi phạm tội mạng bằng AI. "Từ 2 năm trở lại đây, chúng tôi đã áp dụng AI để tạo ra những mô hình ngôn ngữ lớn, tạo ra các AI model để phát hiện những trang web lừa đảo theo thời gian thực. Chúng ta cần áp dụng AI, đẩy mạnh tạo ra những model, những cách phòng tránh, ứng dụng nó theo cách thực tế hơn," ông Hiếu chia sẻ.

Cùng quan điểm, Tiến sỹ Đào Trung Sơn - Giám đốc Chương trình An ninh mạng (Đại học Phenikaa) cho biết, tội phạm trực tuyến giờ đây đã kết hợp giữa thế giới thực và thế giới ảo, đưa ra “kịch bản” có thể cá nhân hóa theo từng nạn nhân, để dễ thao túng tâm lý.

Tiến sỹ Đào Trung Sơn - Giám đốc Chương trình An ninh mạng (Đại học Phenikaa). (Ảnh: Minh Sơn/Vietnam+)

Những kịch bản có thể cá nhân hóa theo từng nạn nhân, các vụ lừa đảo thành công thì điều quan trọng nhất là việc thao túng tâm lý được "con mồi."

Ông Sơn nhấn mạnh, chúng ta cần nâng cao nhận thức các hình thức thao túng tâm lí trên không gian mạng. Đây là kỹ năng mà nhiều người còn thiếu, bởi việc tuyên truyền về phòng chống lừa đảo không thiếu, nhưng vẫn còn nhiều người bị mắc bẫy xảy ra mỗi ngày.

Ngoài ra Tiến sỹ Đoàn Trung Sơn, cũng chỉ ra rằng, một trong những vấn đề của Việt Nam hiện nay là thiếu "văn hóa an ninh mạng."

Văn hóa này không chỉ thuần túy là các vấn đề liên quan đến công nghệ mà nó là vấn đề của con người và phải được thực thi từ trên xuống, bắt đầu từ nhận thức của người lãnh đạo.

"Cuộc chiến bảo vệ không gian mạng Việt Nam là một "mặt trận" mới trong sự nghiệp bảo vệ Tổ quốc. Để chiến thắng, Việt Nam đang hành động trên cả ba trụ cột: Công nghệ, pháp lý và quan trọng nhất chính là con người," ông Sơn cho biết.

Ngoài ra, các chuyên gia cũng khẳng định, việc bảo vệ dữ liệu cá nhân là vô cùng quan trọng. Tuy nhiên, hoạt động thu thập, rao bán dữ liệu cá nhân vẫn công khai, đặt ra bài toán về kiểm soát rủi ro, lỗ hổng trong các tổ chức, cơ quan, doanh nghiệp và mỗi cá nhân./.

(Vietnam+)