AI đang trở thành vũ khí chiến tranh tâm lý của tội phạm mạng

Sáng 15/11, Cuộc thi Sinh viên An ninh mạng 2025 chính thức bước vào vòng chung khảo.

Cuộc thi do Hiệp hội An ninh mạng quốc gia chủ trì, dưới sự bảo trợ của Bộ Công an và Bộ Giáo dục - Đào tạo. Trong khuôn khổ sự kiện, đã diễn ra tọa đàm Bảo vệ cá nhân, tổ chức trước các cuộc tấn công mạng trong kỷ nguyên số: Chủ động nhận diện và ứng phó trước những rủi ro tiềm ẩn.

Tại toạ đàm, Tiến sĩ Huỳnh Thị Thanh Bình, Phó hiệu trưởng Trường Công nghệ thông tin và Truyền thông Đại học Bách Khoa Hà Nội chia sẻ câu chuyện trường hợp một du học sinh mà bà được biết, vừa bị mắc kẹt trong một vụ lừa đảo công nghệ vô cùng tinh vi.

Trong vụ việc, kẻ lừa đảo mạo danh cơ quan chức năng, vu cáo nạn nhân liên quan đến giao dịch ma túy.

Chúng không chỉ thao túng, yêu cầu nạn nhân chuyển tiền để điều tra, mà còn leo thang tâm lý đến mức ép "cởi đồ" để chụp ảnh, sau đó dùng chính những hình ảnh nhạy cảm đó để tống tiền gia đình.

Câu chuyện đã phác họa một thực tế đáng sợ: Trí tuệ nhân tạo (AI) đã chính thức trở thành vũ khí chiến tranh tâm lý.

Đây không còn là những cú lừa đảo đơn lẻ. Ông Ngô Tuấn Anh, Tổng Giám đốc Công ty cổ phần an ninh dữ liệu Việt Nam cho biết, chỉ trong 1 năm, số lượng các cuộc tấn công lừa đảo sử dụng AI đã tăng gấp 20 lần.

Tại sao AI lại nguy hiểm đến vậy?

Đại tá Tiến sĩ Nguyễn Hồng Quân, Trưởng Ban An ninh dữ liệu và Bảo vệ dữ liệu cá nhân, Hiệp hội An ninh mạng quốc gia cho biết, công nghệ deepfake giờ đây chỉ cần khoảng 30 giây để có thể bắt chước giọng nói của con người.

Đồng quan điểm, ông Ngô Minh Hiếu, Giám đốc tổ chức Chống lừa đảo chia sẻ, tội phạm mạng hiện nay không nhất thiết phải là hacker xuất chúng. Giờ đây, chúng có thể thuê các công cụ AI được thiết kế riêng.

“Hiện có cả một thị trường ngầm nơi AI được biến hóa dành cho tội phạm và bán theo gói hàng tháng giống như là người dùng sử dụng ChatGPT trả phí.

Chỉ 200-300 đô la một tháng, bất kỳ ai cũng có thể sở hữu một công cụ AI tự động biên dịch ra những kịch bản lừa đảo, sàng lọc nạn nhân và thậm chí tạo ra virus chứa mã độc như là ransomware”, ông Hiếu chia sẻ.

Miếng mồi béo bở cho tin tặc

Một trong những mặt trận khốc liệt nhất của cuộc chiến AI chính là định danh số (eKYC). Việt Nam hiện có tới 27 triệu tài khoản được mở định danh qua phương thức điện tử. Đây là "miếng mồi" béo bở trong mắt tin tặc.

Ông Phan Trọng Quân, Trưởng phòng đánh giá an toàn thông tin Tập đoàn VNPT giải thích, tội phạm không còn dùng các chiêu trò thô sơ như dán đè số ID hay mã QR trên giấy tờ giả mạo. Giờ đây, chúng ứng dụng công nghệ deepfake để có thể sao chép phần định danh".

Thủ đoạn tinh vi nhất là tấn công "Man-in-the-Middle" (Người đứng giữa). Khi người dùng thực hiện xác thực video như quay mặt, đọc lệnh, hacker sẽ đứng ở giữa để có thể can thiệp dữ liệu truyền đi.

“Chúng chèn các video deepfake đã chuẩn bị sẵn, thay thế luồng dữ liệu thật của người dùng để vượt qua phần xác thực. Hệ thống ngân hàng, tài chính sẽ "nhìn thấy" một khuôn mặt giả mạo nhưng lại tin rằng đó là thật”, ông Quân cảnh báo.

Trước các cuộc tấn công với tốc độ máy, giải pháp duy nhất chính là sử dụng một "lá chắn" cũng vận hành ở tốc độ máy. Các chuyên gia khẳng định, đây là một cuộc chiến với AI.

Ông Phan Trọng Quân đã tiết lộ cách VNPT đang vũ trang lại AI để phòng thủ. Thay vì chỉ phân tích hình ảnh khuôn mặt, hệ thống của VNPT sử dụng AI để phát hiện hành vi bất thường.

Công nghệ này dựa trên sinh trắc học hành vi - phân tích những chi tiết nhỏ nhặt mà con người không thể nhận ra, nhưng AI thì có thể.

AI sẽ phân tích cách người dùng cầm điện thoại. Một người dùng thật sẽ có độ rung lắc, di chuyển tự nhiên. Đồng thời, cách ngón tay người dùng tương tác với màn hình sẽ tạo ra các vùng nhiệt khác nhau. AI sẽ học thói quen này để phân biệt người thật và bot.

Tất cả dữ liệu này được đưa vào một "bộ học máy" sử dụng mạng nơron. Nếu AI phát hiện hành vi hiện tại khác biệt bất thường so với dữ liệu lịch sử, nó sẽ ngăn chặn tài khoản, khóa phiên giao dịch trước khi thiệt hại xảy ra.

Yếu tố yếu nhất chính là con người

Tuy nhiên, ngay cả "lá chắn" AI mạnh nhất cũng trở nên vô dụng nếu con người tự mở cửa cho kẻ thù.

Các chuyên gia đều đồng ý rằng: Con người là mắt xích yếu nhất trong bất kỳ một mô hình tổ chức phòng thủ nào.

Ông Hoàng Mạnh Đức, Trưởng nhóm nghiên cứu an toàn hệ thống Đại học FPT cho rằng, mô hình phòng thủ "tường cao hào sâu" đã lỗi thời. Kỷ nguyên Cloud và IoT đòi hỏi một chiến lược mới: "Zero Trust" (không tin cậy).

Triết lý của Zero Trust là chúng ta sẽ không tin bất cứ một kết nối nào, một thiết bị nào, dù là bên trong hay bên ngoài, tất cả đều phải bị kiểm tra xác thực rất chặt chẽ.

Nhưng công nghệ cũng chỉ là một phần. Ông Nguyễn Đức Duy, Kỹ sư giải pháp cấp cao Huawei Việt Nam nhấn mạnh tầm quan trọng của các bản sao lưu bất biến - tức là không thể ghi đè, không thể xóa, không thể sửa - kết hợp với các phân vùng tách biệt hoàn toàn để đảm bảo dữ liệu luôn có thể phục hồi sau một cuộc tấn công Ransomware.

Tiến sĩ Đoàn Trung Sơn, Giám đốc chương trình An ninh mạng Đại học Phenikaa chỉ ra rằng, vấn đề của Việt Nam là thiếu "văn hóa an ninh mạng".

Văn hóa này không chỉ thuần túy là các vấn đề liên quan đến công nghệ mà nó là vấn đề của con người và phải được thực thi từ trên xuống, bắt đầu từ nhận thức của người lãnh đạo.

Cuộc chiến bảo vệ không gian mạng Việt Nam là một mặt trận mới trong sự nghiệp bảo vệ Tổ quốc. Để chiến thắng, Việt Nam đang hành động trên cả ba trụ cột: Công nghệ, pháp lý và quan trọng nhất chính là con người.