Làn sóng tội phạm mạng thứ năm: Khi AI trở thành 'mạch máu' của thế giới ngầm
Trong vài năm gần đây, công nghệ trí tuệ nhân tạo (AI) đã thúc đẩy một bước chuyển biến chưa từng có trong lịch sử tội phạm mạng: từ công cụ hỗ trợ đến cơ sở hạ tầng cốt lõi của các chiến dịch tấn công quy mô toàn cầu. Quá trình này không chỉ khiến các hệ thống an ninh đối mặt với mức độ tinh vi mới, mà còn đặt ra những thách thức chính sách, pháp luật và thực thi mà chưa một thời đại số nào từng chứng kiến.
Làn sóng tội phạm mạng thứ năm
Trong dòng chảy của cuộc cách mạng công nghiệp lần thứ tư, trí tuệ nhân tạo (AI) thường được ví như "điện năng" của thế kỷ XXI - một nguồn lực làm thay đổi diện mạo của mọi ngành nghề từ y tế đến sản xuất. Thế nhưng, trong những ngõ ngách tăm tối của không gian mạng, một thực tế đáng quan ngại đang dần hiện hữu: AI cũng đang trở thành "mạch máu", vừa nuôi sống vừa là hạ tầng vận hành cho một thế hệ tội phạm mới.
Các chuyên gia từ Tập đoàn An ninh mạng Group-IB đã đưa ra một định nghĩa mang tính bước ngoặt về giai đoạn này - đó chính là "Làn sóng tội phạm mạng thứ năm". Tại đây, công nghệ không còn đóng vai trò công cụ hỗ trợ đơn thuần mà đã thực sự trở thành một loại vũ khí có sức hủy diệt hàng loạt, làm lu mờ mọi rào cản phòng vệ truyền thống.
Cựu Giám đốc tội phạm mạng của INTERPOL, ông Craig Jones cảnh báo tội phạm mạng giờ đây đã tiến lên mức độ "công nghiệp hóa" Ảnh: Hong Kong Police.
Nhìn lại lịch sử gần ba thập kỷ qua, sự tiến hóa của tội phạm kỹ thuật số có thể được hình dung qua các nấc thang đầy toan tính. Nếu như ở làn sóng thứ nhất vào cuối những năm 90, thế giới chỉ đối mặt với những kịch bản lừa đảo sơ khai qua thư điện tử thủ công của những kẻ nghiệp dư, thì đến làn sóng thứ hai và thứ ba, chúng ta đã chứng kiến sự bùng nổ của mã độc tống tiền với quy mô và phương pháp phạm tội đạt tới trình độ công nghệ rất cao.
Làn sóng thứ tư đánh dấu một bước lùi đáng sợ của hàng rào an ninh khi tội phạm nhắm thẳng vào các mắt xích yếu nhất trong chuỗi cung ứng toàn cầu. Và giờ đây, khi bước sang làn sóng thứ năm, đặc điểm nhận dạng cốt lõi của nó là sự "vũ khí hóa" toàn diện các mô hình học máy và trí tuệ nhân tạo. Sự chuyển dịch này không chỉ gia tăng về số lượng mà còn làm thay đổi hoàn toàn bản chất của các cuộc tấn công: từ dựa trên nỗ lực của con người sang quy mô tự động hóa không giới hạn.
Sự bùng nổ của làn sóng này được minh chứng qua những con số thống kê trên các diễn đàn thế giới ngầm (Dark Web). Phân tích từ nhóm điều tra đặc biệt của Group-IB cho thấy kể từ năm 2019, số lượng bài đăng trên các diễn đàn ngầm (dark web) có liên quan đến từ khóa "AI" tăng 371% trong khi các tương tác và phản hồi liên quan đến việc mua bán công cụ AI tội phạm đã tăng gấp hơn 10 lần (1199%). Mức độ quan tâm đến AI tăng mạnh sau khi ChatGPT được phổ biến rộng rãi vào cuối năm 2022 và tiếp tục với sự ra mắt của GPT-4.
Điều đáng nói không chỉ nằm ở con số, mà ở cách thức tội phạm "bình dân hóa" những công nghệ cao cấp nhất. Một hệ sinh thái được Group-IB gọi là "Crimeware-as-a-Subscription" (Cung cấp công cụ tội phạm theo đăng ký) đã hình thành với cấu trúc vận hành chuyên nghiệp không thua kém các tập đoàn công nghệ lớn. Chỉ với mức phí từ vài chục đến vài trăm USD mỗi tháng - tương đương một gói dịch vụ giải trí phổ thông - bất kỳ một kẻ nghiệp dư nào cũng có thể tiếp cận được những mô hình ngôn ngữ lớn (LLM) không rào cản đạo đức hay những bộ kit giả mạo danh tính tinh vi nhất.
Trong hệ sinh thái đầy hiểm họa này, các mô hình ngôn ngữ lớn được tùy biến riêng cho tội phạm như WormGPT hay FraudGPT đóng vai trò là "bộ não" điều khiển. Chúng có khả năng sản xuất hàng loạt các nội dung lừa đảo không tì vết, xóa bỏ hoàn toàn những dấu hiệu nhận biết truyền thống như lỗi chính tả hay sự ngây ngô trong kịch bản. Nhưng đáng sợ hơn cả chính là sự trỗi dậy của Deepfake - một công nghệ cho phép tái tạo khuôn mặt và giọng nói của bất kỳ ai chỉ với vài giây dữ liệu mẫu.
Tội phạm mạng hiện nay có khả năng tổ chức các chiến dịch tấn công và lừa đảo ở quy mô toàn cầu với chi phí cực thấp. Ảnh: Quick Heal.
Tội ác được "sản xuất" ở quy mô công nghiệp
Thế giới đã từng rúng động trước một kịch bản lừa đảo tưởng chừng chỉ có trong phim xảy ra tại Hong Kong vào đầu năm 2024. Một nhân viên tài chính tại một tập đoàn đa quốc gia đã nhận được thư mời tham gia một cuộc họp video trực tuyến với những người mà anh ta tin là Giám đốc tài chính (CFO) và các đồng nghiệp khác.
Trong suốt cuộc họp, hình ảnh và giọng nói của các nhân vật lãnh đạo đều chân thực đến mức không thể nghi ngờ. Kết quả là, nhân viên này đã thực hiện 15 lần chuyển khoản theo chỉ đạo của "sếp ảo", nộp cho những kẻ tội phạm ẩn danh tổng số tiền lên tới 200 triệu dola Hong Kong (tương đương 25,6 triệu USD). Đây chính là bằng chứng cho thấy làn sóng thứ năm không còn là lời cảnh báo trên lý thuyết, mà đã trở thành một thực thể có thể gây thiệt hại hữu hình ở quy mô lớn.
Không dừng lại ở việc giả mạo, sự tinh vi của làn sóng này còn nằm ở khả năng "vượt rào" (Jailbreak) các nền tảng AI chính thống. Tội phạm mạng hiện không chỉ xây dựng công cụ riêng mà còn tìm mọi cách bẻ gãy hàng rào đạo đức của các mô hình phổ biến như ChatGPT hay Gemini, buộc chúng phải sinh ra mã độc hoặc cung cấp lộ trình tấn công vào các hệ thống an ninh phức tạp. Theo Group-IB, số lượng các bài đăng hướng dẫn và cung cấp dịch vụ Jailbreak trong năm 2025 đã tăng trưởng với tốc độ phi mã, cho thấy một cuộc chạy đua vũ trang không ngừng nghỉ giữa những kẻ tấn công và những nhà phát triển AI.
Đáng ngại hơn, vũ khí AI còn sở hữu đặc tính "vô định hình" mà các phương thức phòng thủ truyền thống khó lòng bắt kịp. Khác với các cuộc tấn công trước đây thường để lại "chữ ký" đặc trưng giúp chuyên gia "pháp y số" truy tìm nguồn gốc hoặc phương thức vận hành của kẻ thủ ác, mã độc do AI tạo ra có thể biến hóa liên tục. Khả năng ẩn mình và xóa dấu vết này khiến công tác điều tra trở thành một bài toán nan giải đối với lực lượng hành pháp toàn cầu.
Sự trỗi dậy của Deepfake - một công nghệ cho phép tái tạo khuôn mặt và giọng nói của bất kỳ ai chỉ với vài giây dữ liệu mẫu - giúp tội phạm mạng thêm thuận lợi. Ảnh: Fordham University.
Trước làn sóng tấn công mang tính tự động hóa và siêu cá nhân hóa như vậy, những phương thức phòng thủ thụ động đã không còn đủ sức bảo vệ các tổ chức và cá nhân. Cựu Giám đốc tội phạm mạng của INTERPOL, ông Craig Jones, đã nhấn mạnh rằng tội phạm mạng giờ đây đã tiến lên mức độ "công nghiệp hóa".
Tốc độ và quy mô của làn sóng thứ năm đòi hỏi lực lượng phòng thủ phải thay đổi tư duy sang hướng "Tình báo dẫn dắt an ninh". Điều này có nghĩa là chúng ta không thể đợi sự cố xảy ra mới ứng phó, mà phải chủ động sử dụng chính AI để giám sát, nhận diện sớm các hành vi bất thường và dự báo các lỗ hổng trước khi chúng bị khai thác.
Bên cạnh giải pháp kỹ thuật, một vấn đề cốt lõi khác cũng được đặt ra là trách nhiệm quản trị và đạo đức công nghệ. Khi AI xóa nhòa ranh giới giữa thực và ảo, niềm tin số trở nên mong manh hơn bao giờ hết. Cuộc chiến chống lại làn sóng tội phạm thứ năm không chỉ là trách nhiệm của các chuyên gia an ninh mạng, mà cần có sự phối hợp đa quốc gia, sự minh bạch của các hãng công nghệ lớn trong việc kiểm soát các mô hình AI và hơn hết là sự nâng cao nhận thức của từng cá nhân trong việc xác thực thông tin.
Tuy nhiên, Group-IB không chỉ đưa ra những con số cảnh báo mà còn gửi gắm một thông điệp về sự tỉnh táo. Trí tuệ nhân tạo có thể là món quà vô giá của kỷ nguyên này, nhưng nếu không được bao bọc bởi một hành lang pháp lý chặt chẽ và những chiến lược phòng vệ tương xứng, nó sẽ trở thành "gót chân Achilles" khiến toàn bộ xã hội số phải trả giá đắt. Làn sóng thứ năm đã chính thức đổ bộ, và sự an nguy của tương lai phụ thuộc vào cách chúng ta chuẩn bị ngay từ hôm nay để đối đầu với những hiểm họa đang lặng lẽ ẩn mình sau những dòng code.
