AI mạnh lên, tấn công mạng leo thang

3 giờ trướcBài gốc

AI mạnh lên, tấn công mạng leo thang

Cơ hội lớn, rủi ro cũng lớn

Trước đây, những thay đổi công nghệ dù rộng lớn vẫn nằm trong phạm vi trách nhiệm của các nhóm phụ trách công nghệ thông tin. Tuy nhiên, làn sóng AI tạo sinh đang “dân chủ hóa” những thay đổi công nghệ, trao quyền kiểm soát cho nhiều người hơn. Mọi bộ phận hiện tận dụng sức mạnh của AI để tăng hiệu quả, tự động hóa quy trình, cải thiện khả năng mở rộng và cá nhân hóa.

Dù vậy, sự thay đổi cũng mang đến nhiều rủi ro, khi nhiều mô hình AI không minh bạch gây khó khăn cho việc diễn giải cách hệ thống đưa ra quyết định. Việc AI yêu cầu tải tập dữ liệu lớn, có thể nhạy cảm lên AI đám mây, có thể gây rò rỉ thông tin cá nhân hoặc sở hữu trí tuệ, dẫn đến vi phạm quyền riêng tư hoặc vi phạm quy định.

Vấn đề lỗ hổng bảo mật cũng trở nên nghiêm trọng, khi kẻ gian có thể thao tác tinh vi dữ liệu đầu vào để lừa AI dự đoán sai; trích xuất khuôn mặt cá nhân từ AI nhận dạng khuôn mặt; đầu độc dữ liệu; hoặc tấn công Prompt Injection - cách thức nhúng hướng dẫn ẩn vào văn bản hoặc website khiến AI bỏ qua quy tắc an toàn.

Năm 2025, đã có nhiều sự cố xâm phạm liên quan đến các mô hình ngôn ngữ lớn. Tuy nhiên, dựa trên các phân tích, Fortinet dự đoán năm tới sẽ chứng kiến sự gia tăng về cả khối lượng và mức độ nghiêm trọng khi mô hình AI truy cập ngày càng nhiều dữ liệu nhạy cảm và giao tiếp giữa các tác nhân được phép mà không xem xét đến các tác động về danh tính và bảo mật.

Bên cạnh đó, trong năm tới, AI được dự đoán có thể tạo ra nội dung âm thanh, hình ảnh, video gần như không thể phân biệt thật giả, khiến thông tin sai lệch bị phát tán theo hướng khó kiểm soát hơn. Theo dự đoán, dịch vụ deepfake (các nội dung giả mạo được tạo ra bằng AI) sẽ đưa việc xâm phạm email doanh nghiệp và social engineering (tấn công thao túng tâm lý của con người để lừa đảo) lên một tầm cao mới.

Việc sử dụng âm thanh do AI tạo ra để lừa đảo, tống tiền đã xuất hiện nhiều trong năm nay. Nhưng năm tới, nhiều tổ chức, cá nhân sẽ phải đối mặt với sự tấn công ồ ạt của âm thanh và video bị sử dụng với mục đích xâm phạm email doanh nghiệp, lừa đảo và các cuộc tấn công có mục tiêu khác.

Ngoài ra, tấn công vào tổ chức đa quốc gia trị giá hàng tỉ USD sẽ tiếp tục diễn ra năm 2026, do AI đơn giản hóa hoạt động do thám, sự phát triển liên tục của nhiều nhóm tội phạm mạng dưới dạng dịch vụ và hoạt động được bảo trợ.

Năm 2025, đã có nhiều sự cố xâm phạm liên quan đến các mô hình ngôn ngữ lớn. Fortinet dự đoán năm tới sẽ chứng kiến sự gia tăng về cả khối lượng và mức độ nghiêm trọng khi mô hình AI truy cập ngày càng nhiều dữ liệu nhạy cảm và giao tiếp giữa các tác nhân được phép mà không xem xét đến các tác động về danh tính và bảo mật.

Mối đe dọa từ công nghệ mới nổi

Các hệ thống công nghệ trong không gian được dự đoán là mục tiêu tấn công trong năm tới. Hệ thống định vị toàn cầu (GPS) hiện dùng để định vị từ tàu thuyền, điện thoại, ôtô, máy bay đến vũ khí, lưới điện, điều khiển công nghiệp, sẽ bị nhắm mục tiêu đầu tiên. Bằng cách gây nhiễu, chặn tín hiệu GPS hoặc phát tín hiệu giả mạo, các tác nhân độc hại có thể làm suy yếu hoặc vô hiệu hóa vũ khí, chuyển hướng máy bay không người lái và tên lửa, khiến máy bay xâm nhập lãnh thổ đối phương và không thể hạ cánh, đồng thời làm suy yếu hệ thống công nghệ thông tin và cơ sở hạ tầng khác.

Với công nghệ vệ tinh đang bùng nổ, Internet vệ tinh dần phổ biến hơn, nhưng những rắc rối cũng sẽ xuất hiện. Theo nghiên cứu do Đại học California, San Diego và Đại học Maryland (Mỹ) thực hiện, chỉ cần một bộ thu vệ tinh đơn giản giá 800 USD, một người có thể chặn dữ liệu chưa được mã hóa qua kết nối vệ tinh, gồm nội dung cuộc gọi và tin nhắn văn bản, cũng như thông tin liên lạc nội bộ giữa doanh nghiệp, chính phủ, thậm chí cả quân đội.

Tấn công mạng với mục đích chính trị cũng là vấn đề được lưu tâm. An ninh mạng hiện đóng vai trò trung tâm trong bất kỳ cuộc chiến tranh nào. Những năm gần đây, nhiều cuộc tấn công đã nhắm đến mục tiêu đa dạng hơn, từ đánh cắp dữ liệu nhạy cảm, cài mã độc tống tiền cho đến những đợt tấn công vật lý như cắt cáp mạng, cáp quang biển...

Điện toán lượng tử cũng là một công nghệ đang được quan tâm. Dù rủi ro trước mắt chưa xuất hiện, sự phát triển của máy tính lượng tử hiện được đánh giá ở tốc độ nhanh. Một khi trưởng thành, chúng có khả năng phá vỡ gần như mọi mã hóa hiện có. Thậm chí, kẻ xấu có thể thực hiện chiến lược thu thập dữ liệu trước, chờ giải mã sau. Điều này nhấn mạnh tính cấp bách của việc chuẩn bị cho tương lai tiêu chuẩn mật mã bị lỗi thời, đồng thời cũng là lời cảnh báo đầu tiên để doanh nghiệp bắt đầu có giải pháp ngăn chặn trước khi quá muộn.

Với hàng loạt nguy cơ trong những năm tới, Fortinet dự đoán các giám đốc an ninh thông tin truyền thống có thể “hết thời” nếu không thay đổi. Để tránh điều đó, họ cần trang bị nhiều kỹ năng hơn thay vì chỉ đảm nhiệm vai trò bảo mật cho doanh nghiệp, kết hợp chuyên môn kỹ thuật với tầm nhìn chiến lược, biến an ninh mạng từ chức năng phản ứng thành lực lượng phục hồi, niềm tin và tăng trưởng. Riêng với AI, cần xem công nghệ này là năng lực quản lý, không phải là lối tắt, bằng cách sử dụng nó để tăng cường phát hiện và ứng phó, bảo vệ các mô hình, dữ liệu và quyền truy cập với cùng mức độ nghiêm ngặt như bất kỳ hệ thống quan trọng nào khác.

An ninh mạng thành yêu cầu bắt buộc

Tại Việt Nam, các ứng dụng AI đang được triển khai trong dịch vụ công, y tế, ngân hàng, giáo dục, công nghiệp và các đô thị thông minh. Theo các ước tính quốc tế, nếu được khai thác hiệu quả, AI có thể đóng góp tới hơn 12% GDP của Việt Nam vào năm 2030 - tương đương gần 80 tỉ USD. AI không chỉ giúp tăng năng suất, giảm chi phí, mà còn tạo điều kiện để các ngành kinh tế truyền thống chuyển mình, thúc đẩy tăng trưởng bền vững trong dài hạn.

Tuy nhiên, song hành với lợi ích là những nguy cơ và thách thức ngày càng phức tạp. Trong khi cộng đồng khoa học và doanh nghiệp đang nỗ lực phát triển các hệ thống AI vì lợi ích nhân loại, thì cũng đang xuất hiện xu hướng lạm dụng AI để phục vụ mục đích vi phạm pháp luật. Các hình thức AI-as-a-Service (AI dưới dạng dịch vụ) được tội phạm mạng lợi dụng để tạo mã độc, làm giả giọng nói, khuôn mặt, văn bản... nhằm lừa đảo, tấn công mạng, xâm nhập hệ thống dữ liệu, thậm chí gây bất ổn an ninh, phá hoại uy tín tổ chức, doanh nghiệp, lãnh đạo. Các cuộc tấn công bằng AI có tỷ lệ thành công tới 70%, vượt xa phương thức thủ công 47,6%, buộc các tổ chức phải chuyển sang mô hình “máy đối đầu máy”.

Theo các chuyên gia bảo mật, số lượng lỗ hổng, dữ liệu bị đánh cắp và tấn công sử dụng AI đang tăng mạnh. Năm 2024 ghi nhận 40.000 lỗ hổng mới, hơn 1,7 tỉ thông tin định danh rò rỉ và mức tăng 600% các cuộc tấn công dùng AI; có 80% doanh nghiệp dự kiến ứng dụng SOC tăng cường AI vào năm 2025.

Chính vì thế, bảo đảm an ninh mạng cho AI phải là cấu phần mặc định ngay từ khâu thiết kế - vận hành - kiểm soát. Chỉ khi được bảo vệ vững chắc, AI mới có thể thực sự phát huy giá trị vì con người, vì sự phát triển an toàn và tự chủ của đất nước. Để phát triển AI bền vững, chúng ta không thể chỉ dựa vào công nghệ hay đầu tư tài chính. Ba yếu tố nền tảng cần được đồng bộ triển khai: thể chế - công nghệ - nguồn nhân lực.

Thứ nhất là thể chế. Không chỉ để quản lý những gì đang diễn ra, thể chế cần được xây dựng với tầm nhìn dài hạn, đủ khả năng định hướng và dẫn dắt sự phát triển của AI trong tương lai. Theo đó Việt Nam cần khẩn trương hoàn thiện Luật AI, đồng bộ với các tiêu chuẩn kỹ thuật, quy định về đạo đức, cơ chế kiểm định, chứng nhận và giám sát toàn diện.

Thứ hai là công nghệ. Chủ động hình thành một hệ sinh thái công nghệ có chiều sâu, có năng lực làm chủ từ thuật toán đến chip, từ điện toán đám mây đến bảo mật dữ liệu. Quan trọng hơn, công nghệ phải gắn chặt với an ninh mạng ngay từ khâu thiết kế, để không chỉ phát triển nhanh, mà còn phát triển bền vững, an toàn và tự chủ - cả trong hiện tại lẫn trong những thế hệ công nghệ tiếp theo.

Thứ ba và cũng là yếu tố then chốt - nguồn nhân lực là hạt nhân của phát triển AI bền vững. Từ nhà nghiên cứu, kỹ sư, chuyên gia an ninh mạng đến nhà quản lý và người sử dụng - tất cả đều cần được trang bị đầy đủ kiến thức, kỹ năng, đạo đức và ý thức pháp luật. Họ không chỉ là những người kiến tạo và vận hành hệ thống AI, mà còn là lực lượng nòng cốt trong việc phòng ngừa, phát hiện và đấu tranh với các loại tội phạm công nghệ cao trên không gian mạng.

AI độc hại bùng nổ

Theo báo cáo mới công bố của Google Threat Intelligence Group (GTIG), thị trường ngầm dành cho các công cụ AI độc hại đã đạt đến mức trưởng thành đáng kể trong năm 2025. Các nhóm tội phạm mạng giờ đây có thể dễ dàng mua hoặc thuê những nền tảng AI được thiết kế đặc biệt để phục vụ từng giai đoạn của chuỗi tấn công.

Trong số các công cụ nổi bật được quảng bá trên các diễn đàn, WormGPT, FraudGPT, Evil-GPT, Xanthorox AI và NYTHEON AI là những cái tên được nhắc đến nhiều nhất.

WormGPT được xem là một trong những công cụ tiên phong trong hệ sinh thái AI ngầm. Phát triển dựa trên mô hình ngôn ngữ GPT-J, công cụ này xuất hiện từ tháng 7-2023 và nhanh chóng được mệnh danh là “phiên bản đen” của các hệ thống AI thương mại như ChatGPT. WormGPT được thiết kế đặc biệt để hỗ trợ các chiến dịch lừa đảo qua email doanh nghiệp (BEC) và phishing. Công cụ này nổi tiếng vì khả năng tạo ra những email lừa đảo thuyết phục đến mức có thể đánh lừa cả các chuyên gia an ninh mạng. Giá thuê WormGPT dao động từ 100 USD mỗi tháng đến 5.000 USD cho gói máy chủ riêng.

Không lâu sau, FraudGPT ra mắt và được quảng bá rầm rộ trên nhiều diễn đàn. Đây là nền tảng AI mang tính thương mại hóa rõ rệt, với mô hình thuê bao 200 USD mỗi tháng hoặc 1.700 USD mỗi năm. FraudGPT không chỉ chuyên viết email lừa đảo mà còn có thể tạo mã độc, phát hiện lỗ hổng bảo mật, tìm kiếm thông tin đăng nhập bị rò rỉ và thậm chí cung cấp hướng dẫn chi tiết để tấn công hệ thống. Ở các gói cao cấp, công cụ này còn bổ sung tính năng tạo hình ảnh, truy cập API và tích hợp với Discord, giống hệt mô hình phần mềm thương mại hợp pháp.

Đến năm 2025, thị trường ngầm đã bước sang giai đoạn mới, khi các mô hình AI “bẻ khóa” không còn đủ đáp ứng nhu cầu. Thay vào đó, tội phạm mạng phát triển các nền tảng AI đa chức năng, hoạt động độc lập và an toàn hơn.

Xanthorox AI là một ví dụ tiêu biểu. Ra mắt vào quý I/2025, công cụ này được quảng bá như “kẻ tiêu diệt WormGPT và tất cả các biến thể EvilGPT”. Xanthorox được thiết kế với kiến trúc mô-đun, vận hành hoàn toàn trên máy chủ riêng, không phụ thuộc vào nền tảng đám mây công khai. Nhờ đó, khả năng bị phát hiện hoặc truy vết gần như bằng không. Xanthorox AI cung cấp hàng loạt tính năng tích hợp: Từ viết mã độc, giả mạo danh tính, tạo nội dung deepfake, cho tới nghiên cứu và khai thác lỗ hổng hệ thống.

Một cái tên khác gây chú ý là NYTHEON AI, nền tảng được đánh giá là tinh vi bậc nhất trong thế giới ngầm hiện nay. NYTHEON hoạt động trên mạng tối (dark web) và được quảng bá rộng rãi trên các diễn đàn chợ đen. Công cụ này tích hợp 6 mô hình AI chuyên biệt, trong đó Nytheon Coder chuyên tạo mã độc, Nytheon Vision phục vụ nhận diện hình ảnh, còn Nytheon R1 đảm nhận các nhiệm vụ phân tích và suy luận logic.

Khác với những công cụ AI đơn lẻ trước đây, NYTHEON được thiết kế như một hệ sinh thái khép kín, cho phép người dùng thực hiện toàn bộ quy trình tấn công - từ do thám, lập kế hoạch, tấn công kỹ thuật cho đến che giấu dấu vết - trong cùng một nền tảng duy nhất.

Báo cáo năm 2025 cho thấy, số lượng cuộc tấn công phishing có yếu tố AI đã tăng hơn 1.265% so với năm trước. Các email lừa đảo do AI tạo ra có ngữ pháp hoàn hảo, phong cách chuyên nghiệp, thậm chí có thể điều chỉnh giọng văn phù hợp với từng đối tượng, khiến khả năng bị phát hiện giảm mạnh.

Cục Điều tra Liên bang Hoa Kỳ (FBI) và nhiều cơ quan an ninh mạng quốc tế đã cảnh báo, AI đang làm thay đổi toàn diện cấu trúc tội phạm mạng. Các chiến dịch lừa đảo giờ đây có thể được tự động hóa hoàn toàn, với hàng nghìn email hoặc tin nhắn được cá nhân hóa, nhắm chính xác vào từng nạn nhân.

Trong tương lai gần, cuộc chiến an ninh mạng sẽ không còn là cuộc đối đầu giữa con người với con người, mà sẽ trở thành trận chiến giữa AI tấn công và AI phòng thủ - mở ra một kỷ nguyên mới đầy rủi ro và phức tạp của chiến tranh mạng toàn cầu.

Quốc Thịnh

Nguồn PetroTimes : https://petrotimes.vn/ai-manh-len-tan-cong-mang-leo-thang-736095.html