Trần Anh Quân
Writer
Bạn có bao giờ nghĩ rằng một dòng mã nhỏ, được AI gợi ý trong vài giờ, lại có thể đánh cắp mật khẩu hàng loạt và gây thiệt hại hàng tỷ đô la không?
Từ sau khi các mô hình sinh ngôn ngữ (LLM) ra đời, tội phạm mạng bỗng mở rộng phạm vi hoạt động. Việc làm deepfake, viết email lừa đảo hay dựng kịch bản lừa xã hội không còn tốn kém và phức tạp như trước. Thậm chí chỉ với 150 đô la mỗi tháng, chúng đã có thể thuê hẳn một AI chuyên biệt cho tội phạm, tạo ra video giả mạo đồng nghiệp để lừa nhân viên mở file nguy hiểm.
Một điểm đáng sợ khác, AI không chỉ giúp tạo nội dung lừa đảo, mà còn nâng cấp phần mềm độc hại. Có những tệp PDF tưởng chừng vô hại lại chứa mã độc kết nối với AI để tìm cách vượt qua tường lửa. Ngay cả các cuộc tấn công nhằm vào hạ tầng an ninh ở Ukraine cũng đã thử nghiệm cách này. Nếu phần mềm độc hại gặp khó, nó đơn giản gọi một LLM trên mây để viết mã mới, tự biến hóa để né tránh phòng thủ.
Điều này khiến các công ty đổ tiền cho bảo mật. Gartner dự đoán chi tiêu toàn cầu cho an ninh mạng sẽ chạm 240 tỷ đô la vào năm 2026. Cổ phiếu của các công ty trong chỉ số An ninh mạng Nasdaq cũng tăng mạnh, vượt xa thị trường chung. Các thương vụ mua bán sáp nhập diễn ra liên tục, từ Palo Alto Networks bỏ 25 tỷ đô la mua CyberArk cho đến Google chi tới 32 tỷ đô la thâu tóm Wiz. Microsoft, SentinelOne hay nhiều gã khổng lồ khác cũng mở rộng sản phẩm để phục vụ nhu cầu bảo mật AI.
Tuy nhiên, giữa cuộc chạy đua này, vẫn có một nghịch lý. Các công ty công nghệ dồn sức để phát triển những mô hình AI ngày càng mạnh, còn bảo mật thì luôn đi sau một bước. Giữ nhịp với những “Jaxon”, những hacker được AI tiếp sức, chưa bao giờ là dễ dàng.
Bạn nghĩ sao, nếu một ngày tin nhắn video từ “sếp bạn” thực ra là deepfake do AI tạo ra, liệu bạn có nhận ra không?
Nguồn bài viết: https://www.economist.com/business/2025/08/19/how-ai-enhanced-hackers-are-stealing-billions
AI đang giúp tin tặc mạnh hơn thế nào
Câu chuyện bắt đầu khá đơn giản. Một nhà nghiên cứu an ninh thử nghiệm với ChatGPT để viết phần mềm đánh cắp mật khẩu. Chỉ sau vài giờ, nhờ AI gợi ý và gỡ lỗi, một phần mềm độc hại hoàn chỉnh đã ra đời. Điều này cho thấy chỉ cần một cú “bẻ khóa” để vượt qua giới hạn bảo vệ, AI có thể trở thành công cụ trong tay kẻ xấu.Từ sau khi các mô hình sinh ngôn ngữ (LLM) ra đời, tội phạm mạng bỗng mở rộng phạm vi hoạt động. Việc làm deepfake, viết email lừa đảo hay dựng kịch bản lừa xã hội không còn tốn kém và phức tạp như trước. Thậm chí chỉ với 150 đô la mỗi tháng, chúng đã có thể thuê hẳn một AI chuyên biệt cho tội phạm, tạo ra video giả mạo đồng nghiệp để lừa nhân viên mở file nguy hiểm.
Thị trường an ninh mạng bùng nổ
Nguy cơ càng lớn, cơ hội cho ngành an ninh mạng càng nhiều. Các vụ vi phạm dữ liệu có liên quan đến AI ngày một nhiều, lừa đảo email doanh nghiệp cũng tăng mạnh. Deloitte ước tính gian lận nhờ AI có thể chạm mốc 40 tỷ đô la vào năm 2027, gấp hơn ba lần so với vài năm trước.Điều này khiến các công ty đổ tiền cho bảo mật. Gartner dự đoán chi tiêu toàn cầu cho an ninh mạng sẽ chạm 240 tỷ đô la vào năm 2026. Cổ phiếu của các công ty trong chỉ số An ninh mạng Nasdaq cũng tăng mạnh, vượt xa thị trường chung. Các thương vụ mua bán sáp nhập diễn ra liên tục, từ Palo Alto Networks bỏ 25 tỷ đô la mua CyberArk cho đến Google chi tới 32 tỷ đô la thâu tóm Wiz. Microsoft, SentinelOne hay nhiều gã khổng lồ khác cũng mở rộng sản phẩm để phục vụ nhu cầu bảo mật AI.
Tuy nhiên, giữa cuộc chạy đua này, vẫn có một nghịch lý. Các công ty công nghệ dồn sức để phát triển những mô hình AI ngày càng mạnh, còn bảo mật thì luôn đi sau một bước. Giữ nhịp với những “Jaxon”, những hacker được AI tiếp sức, chưa bao giờ là dễ dàng.
Bạn nghĩ sao, nếu một ngày tin nhắn video từ “sếp bạn” thực ra là deepfake do AI tạo ra, liệu bạn có nhận ra không?
Nguồn bài viết: https://www.economist.com/business/2025/08/19/how-ai-enhanced-hackers-are-stealing-billions
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview