AI độc hại giá rẻ, dễ tiếp cận
Trên các diễn đàn dark web, những công cụ như WormGPT, FraudGPT và EvilCoder AI không còn là thứ bí mật, mà được quảng cáo công khai như một dịch vụ thuê bao thông thường. Điều đáng lo ngại là, với giá chỉ vài trăm USD mỗi năm, bất kỳ ai cũng có thể sở hữu một "trợ lý AI" nguy hiểm để thực hiện các vụ tấn công mạng tinh vi.
Các chuyên gia bảo mật trong nước và quốc tế gần đây ghi nhận sự gia tăng nhanh chóng các cuộc tấn công xuất phát từ các công cụ AI độc hại này. Điển hình như FraudGPT, người mua chỉ cần trả khoảng 200 USD mỗi tháng, công cụ này ngay lập tức hỗ trợ họ tạo hàng loạt email phishing cá nhân hóa với nội dung chân thật, hoặc viết ra những đoạn mã khai thác lỗ hổng bảo mật hoàn chỉnh.
Không những vậy, WormGPT, một phiên bản AI độc hại khác còn rẻ hơn, chỉ khoảng 60 EUR mỗi tháng, cung cấp khả năng sản xuất mã độc đa hình (polymorphic malware) có thể liên tục biến đổi để vượt qua hầu hết các hệ thống antivirus truyền thống. Đây thực sự là một thách thức mới cho các đội bảo mật doanh nghiệp, bởi kẻ tấn công giờ đây không cần trình độ lập trình cao siêu - mà chỉ cần biết cách sử dụng những công cụ có sẵn này.
Các mô hình AI độc hại như WormGPT, FraudGPT được xây dựng dựa trên các kiến trúc mô hình ngôn ngữ tương tự như ChatGPT, nhưng đã được tinh chỉnh lại để loại bỏ các hàng rào đạo đức. Các công cụ này có thể:
Tự động tạo email lừa đảo với nội dung cá nhân hóa hoàn hảo, dựa trên thông tin thu thập được từ các nền tảng mạng xã hội hoặc các nguồn dữ liệu công khai.
Viết các loại mã độc mới hoàn toàn tự động, liên tục thay đổi chữ ký (signature) để tránh sự phát hiện của các giải pháp antivirus truyền thống dựa trên hàm băm (hash-based).
Tự động phát triển mã khai thác (exploit code) nhắm vào các lỗ hổng bảo mật đã biết (CVE), giúp kẻ tấn công dễ dàng xâm nhập vào các hệ thống yếu kém.
Các diễn đàn dark web còn cung cấp cả dịch vụ hỗ trợ và hướng dẫn sử dụng chi tiết, giúp bất kỳ ai, dù không chuyên về công nghệ, vẫn có thể tiến hành tấn công.
Trong quý đầu năm 2025, nhiều doanh nghiệp quốc tế đã ghi nhận các vụ tấn công nghiêm trọng xuất phát từ những công cụ AI này. Một số công ty tại Mỹ và châu Âu báo cáo rằng họ phải đối diện với các chiến dịch phishing và mã độc AI chưa từng có tiền lệ, khiến hệ thống bảo mật truyền thống gần như vô dụng hoàn toàn.
Chủ động phòng vệ bằng AI ngay lập tức
Nhận thức rõ thực trạng này, các chuyên gia bảo mật của CMC Telecom đã sớm triển khai các giải pháp phòng thủ đặc biệt nhằm chống lại các công cụ tấn công AI giá rẻ, dễ tiếp cận trên:
Công nghệ đánh lừa (Deception Technology): Chủ động tạo môi trường giả lập trong hệ thống, khiến hacker dùng AI lãng phí thời gian vào các mục tiêu giả, giúp doanh nghiệp nhận diện và phân tích kỹ thuật tấn công ngay từ sớm.
Sandboxing tích hợp AI: Tất cả các email và tệp tin nghi ngờ được kiểm tra kỹ lưỡng trong môi trường ảo cách ly để phát hiện các dấu hiệu mã độc đa hình.
SOAR - Tự động hóa ứng phó sự cố: Khi phát hiện ra dấu hiệu tấn công từ AI-driven malware, hệ thống tự động thực hiện các bước ứng phó nhanh chóng, giảm thiểu tối đa thiệt hại và thời gian phản ứng.
Threat Intelligence tiên tiến: Phân tích dữ liệu tấn công mới mỗi ngày, cập nhật các chỉ dấu xâm nhập (IOC) liên tục, giúp doanh nghiệp đi trước kẻ tấn công một bước.
Những giải pháp này được vận hành bởi đội ngũ chuyên gia bảo mật của CMC Telecom. Đội ngũ chuyên gia này liên tiếp được vinh danh trong bảng vàng Hall of Fame của Apple và sở hữu nhiều chứng chỉ quốc tế như OSCP, CREST, CHFI.
Theo ông Lưu Thế Hiển - Phó Giám đốc Trung tâm Dịch vụ An toàn Thông tin của CMC Telecom, những công cụ như WormGPT và FraudGPT không còn là chuyện tương lai - mà đã trở thành mối đe dọa hiện hữu. Các lãnh đạo doanh nghiệp cần nhận thức rõ ràng: không thể tiếp tục chờ đợi hay trì hoãn việc lập tức tiếp cận với các công nghệ phòng thủ tương xứng.
Đội ngũ chuyên gia của CMC Telecom tin rằng, chỉ khi chủ động ứng dụng AI vào bảo mật, chúng ta mới đủ sức chống lại các cuộc tấn công mạng bằng AI một cách tinh vi, rẻ tiền và đặc biệt là đang diễn ra với tốc độ nhanh hơn bao giờ hết.
Thúy Ngà