Kỳ 3: Mối đe dọa từ AI và Deepfake

Cuộc chiến phòng chống tội phạm mạng - Gian nan và thử thách

AI tấn công và AI phòng thủ. Cuộc chiến vô hình trên không gian mạng. nguồn: Google

“Vũ khí” đắc lực của tội phạm mạng

Trí tuệ nhân tạo (AI) đang trở thành công cụ đặc biệt nguy hiểm của tội phạm mạng. AI giúp tội phạm tự động hóa toàn bộ quá trình thực hiện phạm tội. Gần đây xuất hiện nhiều hình thức tấn công mới dựa trên AI. Một trong những hình thức tấn công nổi cộm là sử dụng deepfake để giả mạo cán bộ công an, viện kiểm sát, tòa án... Với công nghệ dựng video ngày càng hoàn hảo, tội phạm có thể tạo ra hình ảnh, giọng nói, thậm chí cử chỉ của “cán bộ” giống thật đến mức người xem khó phân biệt. Nạn nhân sẽ nhận được video thông báo bị điều tra, truy nã hoặc liên quan đến đường dây tội phạm, kèm theo “hồ sơ” và “lệnh bắt giữ” làm giả rất tinh vi.

Số liệu từ Hiệp hội An toàn thông tin Việt Nam (VNISA) cho thấy, trong 9 tháng năm 2025, số vụ lừa đảo sử dụng AI tăng 40% so với cùng kỳ năm 2024. Còn theo thống kê của Bộ KH&CN, riêng quý III/2025 đã ghi nhận hơn 6,5 triệu tài khoản bị đánh cắp, 4.000 tên miền phishing (tấn công mạng lừa đảo người dùng tiết lộ thông tin nhạy cảm như tài khoản, mật khẩu...) và 550.000 cuộc tấn công DdoS (tấn công từ chối dịch vụ phân tán), mức tăng cao nhất trong vòng 5 năm.

Thượng tá Nguyễn Đình Đỗ Thi, Phó Trưởng phòng An ninh thông tin mạng, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an) cho rằng tốc độ phát triển quá nhanh của công nghệ đang khiến việc phòng chống tội phạm mạng ngày càng khó khăn. Đã có vụ việc, khi công an thật đến tận nơi yêu cầu nạn nhân dừng chuyển tiền, nạn nhân vẫn một mực tin vào “công an giả” trên màn hình điện thoại và tiếp tục thực hiện giao dịch vì họ bị thao túng tâm lý quá mạnh.

Trường hợp đặc biệt nghiêm trọng được TS Huỳnh Thị Thanh Bình, Phó Hiệu trưởng Trường Công nghệ thông tin và Truyền thông, Đại học Bách khoa Hà Nội, chia sẻ: Một du học sinh đã bị các đối tượng mạo danh cơ quan điều tra, vu cho tham gia giao dịch ma túy và yêu cầu chuyển tiền để “làm việc”. Chưa dừng lại ở đó, chúng còn ép nạn nhân thực hiện các hành động nhạy cảm qua video rồi dùng chính những hình ảnh này để tống tiền gia đình, một kiểu tấn công rất nguy hiểm kết hợp công nghệ và thao túng tâm lý.

Thực tế từ nhiều vụ án bị triệt phá cho thấy AI đang trở thành “vũ khí” đáng sợ giúp tội phạm nhân rộng hoạt động. Các đối tượng không chỉ tạo video deepfake mà còn dựng website giả cơ quan Nhà nước, gửi “lệnh bắt”, “hồ sơ điều tra” có dấu và chữ ký giả để khiến nạn nhân tin rằng họ đang đối mặt nguy cơ pháp lý thật sự. Không ít người vì hoảng loạn đã nghe theo mọi chỉ dẫn của tội phạm… Bên cạnh deepfake, nhiều lỗ hổng công nghệ khác cũng bị khai thác: lập trang web mạo danh ngân hàng, tấn công email DN để giả lệnh chuyển tiền, cắt ghép hình ảnh nhạy cảm để tống tiền, đánh cắp dữ liệu cá nhân qua ứng dụng giả, lừa đảo đầu tư đa cấp trên nền tảng số.

Thượng tá Nguyễn Đình Đỗ Thi, Phó trưởng Phòng An ninh thông tin mạng (A05), Bộ Công an chia sẻ tại tọa đàm về Luật An ninh mạng. Ảnh Anh Lê

Nguy cơ từ “thị trường đen AI”

Tại tọa đàm “Bảo vệ cá nhân, tổ chức trước các cuộc tấn công mạng trong kỷ nguyên số: Chủ động nhận diện và ứng phó trước những rủi ro tiềm ẩn” diễn ra tại Hà Nội (ngày 15/11/2025), ông Ngô Tuấn Anh, Tổng Giám đốc Công ty CP an ninh dữ liệu Việt Nam cho biết, chỉ trong 1 năm, số lượng các cuộc tấn công lừa đảo sử dụng AI đã tăng gấp 20 lần.

Ông Phan Hoàng Giáp - CTO (giám đốc công nghệ) kiêm Phó Tổng Giám đốc Công ty An ninh mạng Việt Nam cảnh báo: Tội phạm đang “vũ khí hóa” AI với mức độ đáng báo động. Nhiều cuộc tấn công mạng hiện nay có đến 80 - 90% khâu thực hiện do AI đảm nhiệm: lên kế hoạch, trinh sát mục tiêu, phát triển phương thức tấn công xâm nhập… Con người chỉ tham gia vào 10 - 20% giai đoạn cuối để đưa ra quyết định hoặc điều chỉnh chiến thuật. “Trong bối cảnh an ninh mạng hiện nay là các cuộc tấn công với tốc độ của máy móc nhưng phòng thủ với tốc độ con người. Nếu chúng ta không cải thiện các vấn đề về con người, quy trình và công nghệ thì chúng ta sẽ "thua" trong các cuộc đối kháng đó” - ông Phan Hoàng Giáp nhận định.

Cảnh báo về mối nguy hiểm bởi những cuộc tấn công của tội phạm mạng, chuyên gia an ninh mạng Ngô Minh Hiếu, Giám đốc tổ chức Chống lừa đảo cho hay: Tội phạm mạng hiện nay không nhất thiết phải là hacker xuất chúng. Giờ đây, chúng có thể thuê các công cụ AI được thiết kế, cung cấp riêng. Điều đáng lo ngại hơn là sự tồn tại của “thị trường đen AI”, nơi các công cụ AI được sản xuất riêng cho mục đích phạm tội và bán theo gói hằng tháng.

Đưa ra nhận định về hoạt động của tội phạm mạng hiện nay, đại tá, TS Nguyễn Hồng Quân, Giám đốc Trung tâm huấn luyện, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) cho biết: Các thủ đoạn lừa đảo trên không gian mạng phong phú và mỗi ngày một diễn biến. Tuy nhiên, các chiêu trò này đều nhắm vào hai bản năng cơ bản nhất của con người là sự sợ hãi và lòng tham.

Giám đốc Trung tâm huấn luyện A05 cũng cho rằng, việc nắm bắt hết các thủ đoạn là "bất khả thi" bởi chúng được tạo ra bởi các "tập đoàn tội phạm" hoạt động có tổ chức và liên tục thay đổi. Tình trạng lừa đảo qua mạng hiện nay phần lớn xuất phát từ các đường dây, tập đoàn tội phạm hoạt động ở nước ngoài như Campuchia, Myanmar, Philippines, Trung Đông… Khi đã “mắc bẫy” lừa đảo, tiền đã chuyển vào tài khoản của chúng, gần như ngay lập tức bị rút sạch, khiến việc lấy lại rất khó. Ngay cả khi nạn nhân đã mất tiền và tìm đến dịch vụ “lấy lại tiền”, họ tiếp tục rơi vào một vòng lừa đảo khác, vì bản chất đây cũng là chiêu trò của tội phạm…

(Còn nữa)

Lừa đảo trực tuyến ngày càng đa dạng về hình thức, tinh vi về thủ đoạn và có xu hướng "quốc tế hóa". Tội phạm móc nối, học tập kinh nghiệm của các băng nhóm tội phạm trên thế giới, hình thành các "làng nghề", "tập đoàn" chuyên lừa đảo trên mạng. Hiện nay, tội phạm cũng triệt để lợi dụng các ứng dụng OTT, mạng xã hội, dịch vụ internet xuyên biên giới, công nghệ mới như AI, Deepfake để tiếp cận người dân và thực hiện lừa đảo. Chúng lợi dụng các phương tiện thanh toán điện tử, cổng trung gian thanh toán, thanh toán quốc tế, loại tiền điện tử, tiền mã hóa để luân chuyển, che giấu vết dòng tiền phạm tội.

Thượng tướng Phạm Thế Tùng, Thứ trưởng Bộ Công an

Đạt Lê – Tuấn Anh