Từ scam đến deepfake, AI đang tạo ra những mối đe dọa mạng mới ở châu Á

Theo Nikkei, sự bùng nổ của trí tuệ nhân tạo (AI) đang mang lại những cơ hội chưa từng có cho doanh nghiệp và nền kinh tế số. Tuy nhiên, cùng với đó là một mặt trái ngày càng rõ nét: AI đang trở thành công cụ đắc lực cho tội phạm mạng, khiến các cuộc tấn công tinh vi hơn, khó phát hiện hơn và gây ra những thiệt hại lớn hơn đối với doanh nghiệp.

Theo các chuyên gia, AI đang giúp tin tặc tự động hóa nhiều công đoạn tấn công vốn trước đây đòi hỏi trình độ kỹ thuật cao và thời gian chuẩn bị kéo dài. Điều này làm gia tăng đáng kể quy mô cũng như tốc độ của các chiến dịch tấn công mạng trên toàn khu vực.

DEEPFAKE VÀ LỪA ĐẢO AI NGÀY CÀNG KHÓ NHẬN DIỆN

Bà Jennifer Soh, Giám đốc điều tra tội phạm công nghệ cao khu vực châu Á - Thái Bình Dương của Group-IB, cho biết giới tội phạm mạng đang nhanh chóng tận dụng các công cụ AI để mở rộng phạm vi hoạt động.

Một trong những xu hướng đáng lo ngại nhất hiện nay là sự xuất hiện của các bộ công cụ lừa đảo (phishing kits) được tạo ra bằng AI cùng với các nội dung deepfake có độ chân thực rất cao. Các đối tượng lừa đảo sử dụng hình ảnh và video do AI tạo ra để giả mạo quan chức chính phủ hoặc người nổi tiếng, từ đó quảng bá các chương trình đầu tư gian lận hay các hoạt động cờ bạc bất hợp pháp.

Theo bà Soh, chỉ với vài thao tác đơn giản, các đối tượng xấu đã có thể xây dựng những website giả mạo có giao diện gần như giống hệt các trang web chính thức. Những công việc từng đòi hỏi chuyên môn kỹ thuật cao và mất nhiều tuần triển khai nay có thể hoàn thành chỉ trong vài ngày.

Đáng chú ý, các hình thức lừa đảo mới không chỉ dừng lại ở việc đánh cắp thông tin đăng nhập. Trong một vụ việc được bà Soh chia sẻ, nạn nhân bị dụ cài đặt phần mềm điều khiển từ xa trên điện thoại thông minh. Sau khi chiếm quyền truy cập thiết bị, kẻ tấn công thu thập hình ảnh khuôn mặt và video của nạn nhân rồi kết hợp với công nghệ deepfake để vượt qua các hệ thống xác thực danh tính của ngân hàng.

Những thủ đoạn như vậy đang đặt ra thách thức lớn cho các tổ chức tài chính vốn phụ thuộc nhiều vào các công nghệ nhận diện sinh trắc học nhằm bảo vệ khách hàng.

Tác động của xu hướng này đã thể hiện rõ qua số liệu từ Bank Central Asia (BCA), ngân hàng tư nhân lớn nhất Indonesia. David Formula, thành viên ban lãnh đạo BCA, cho biết số lượng cuộc tấn công mạng nhằm vào ngân hàng đã tăng với tốc độ chóng mặt trong những năm gần đây.

Nếu năm 2023, BCA ghi nhận khoảng 900 triệu vụ tấn công thì con số này đã tăng lên 7 tỷ vụ trong năm 2024 và tiếp tục vượt mốc 15 tỷ vụ trong năm 2025.

Theo ông Formula, sự gia tăng đột biến này có liên quan trực tiếp đến việc tin tặc ứng dụng AI vào các hoạt động tấn công. Để bảo vệ 34 triệu khách hàng, BCA đã phải tăng cường đầu tư vào các hệ thống phòng thủ dựa trên AI, đồng thời thường xuyên tổ chức các cuộc diễn tập an ninh mạng sử dụng chính công nghệ này để giám sát và phát hiện nguy cơ.

KHI RỦI RO AN NINH MẠNG LAN SANG THẾ GIỚI VẬT LÝ

Các chuyên gia cũng cảnh báo rằng những nguy cơ do AI tạo ra sẽ không còn giới hạn trong môi trường trực tuyến. Khi AI ngày càng được tích hợp vào robot công nghiệp, phương tiện kết nối và các hệ thống tự động hóa, các cuộc tấn công mạng có thể gây ra những hậu quả trực tiếp đối với thế giới vật lý.

Các cuộc tấn công mạng không chỉ gây gián đoạn dữ liệu hay đánh cắp thông tin mà còn có thể ảnh hưởng trực tiếp đến hoạt động sản xuất hoặc vận hành của các hệ thống quan trọng

Kazuhiro Hayashi, chuyên gia an ninh mạng của PwC Japan Group, nhận định châu Á đang bước vào kỷ nguyên "AI vật lý" (physical AI), nơi các hệ thống sản xuất, giao thông vận tải và logistics phụ thuộc ngày càng nhiều vào các công nghệ thông minh.

Trong bối cảnh đó, các cuộc tấn công mạng không chỉ gây gián đoạn dữ liệu hay đánh cắp thông tin mà còn có thể ảnh hưởng trực tiếp đến hoạt động sản xuất hoặc vận hành của các hệ thống quan trọng. Một sự cố phát sinh từ AI hoặc từ không gian mạng hoàn toàn có thể dẫn đến các trục trặc trong nhà máy, chuỗi cung ứng hoặc mạng lưới giao thông.

Trước những nguy cơ ngày càng gia tăng, các diễn giả tại diễn đàn đều cho rằng công nghệ không phải là lời giải duy nhất. Khi các cuộc tấn công trở nên tự động hóa và phức tạp hơn nhờ AI, an ninh mạng cần được xem là một vấn đề cốt lõi của doanh nghiệp thay vì chỉ là trách nhiệm của bộ phận công nghệ thông tin.

Theo bà Jennifer Soh, các tổ chức cần chuyển từ tư duy phòng thủ thụ động sang cách tiếp cận chủ động hơn, bao gồm kiểm tra thường xuyên các lỗ hổng bảo mật, tổ chức diễn tập an ninh mạng định kỳ và nâng cao nhận thức cho nhân viên.

Bên cạnh đó, hợp tác giữa khu vực công và khu vực tư nhân được đánh giá là yếu tố then chốt để đối phó với các mối đe dọa ngày càng phức tạp. Trong bối cảnh AI đang thay đổi nhanh chóng cả phương thức tấn công lẫn phòng thủ, không một tổ chức nào có thể tự mình đối phó hiệu quả với các nguy cơ an ninh mạng đang lan rộng trên toàn khu vực.

Các chuyên gia cho rằng cuộc chạy đua giữa AI phục vụ phòng thủ và AI phục vụ tấn công mới chỉ bắt đầu. Và khi công nghệ tiếp tục phát triển, bài toán bảo đảm an toàn số sẽ ngày càng trở thành ưu tiên chiến lược đối với mọi doanh nghiệp.