Công nghệ vốn được phát triển để hỗ trợ con người trong nhiều lĩnh vực nay lại bị kẻ xấu lợi dụng nhằm viết email lừa đảo, phát triển mã độc và tự động hóa các chiến dịch tấn công mạng. Một báo cáo mới từ Microsoft cho thấy các nhóm tin tặc trên thế giới đang ngày càng tận dụng trí tuệ nhân tạo (AI) để thực hiện các cuộc tấn công mạng tinh vi hơn.
Theo Microsoft, AI đang giúp tin tặc rút ngắn đáng kể thời gian chuẩn bị tấn công. Thay vì mất nhiều giờ để viết nội dung lừa đảo hay lập trình mã độc, các công cụ AI có thể tạo ra nội dung gần như ngay lập tức, với ngôn ngữ tự nhiên và thuyết phục hơn.
Theo Microsoft, AI đang giúp tin tặc rút ngắn đáng kể thời gian chuẩn bị tấn công. Thay vì mất nhiều giờ để viết nội dung lừa đảo hay lập trình mã độc, các công cụ AI có thể tạo ra nội dung gần như ngay lập tức, với ngôn ngữ tự nhiên và thuyết phục hơn.
Email lừa đảo ngày càng khó nhận biết
Trước đây, các email lừa đảo thường dễ bị phát hiện do lỗi chính tả, câu cú vụng về hoặc nội dung chung chung. Tuy nhiên, khi sử dụng AI, tin tặc có thể tạo ra các email được viết trôi chảy, đúng ngữ cảnh và cá nhân hóa theo từng nạn nhân, khiến người nhận khó phân biệt thật – giả.
Thậm chí, AI có thể phân tích dữ liệu thu thập từ Internet để tạo ra các email giả mạo mang nội dung liên quan trực tiếp tới công việc, tài khoản hoặc dịch vụ mà nạn nhân đang sử dụng. Điều này khiến các cuộc tấn công lừa đảo trở nên thuyết phục hơn nhiều so với trước đây.
Thậm chí, AI có thể phân tích dữ liệu thu thập từ Internet để tạo ra các email giả mạo mang nội dung liên quan trực tiếp tới công việc, tài khoản hoặc dịch vụ mà nạn nhân đang sử dụng. Điều này khiến các cuộc tấn công lừa đảo trở nên thuyết phục hơn nhiều so với trước đây.
Ảnh: Internet
Các nghiên cứu cũng cho thấy email lừa đảo do AI tạo ra có mức độ thuyết phục gần tương đương với email do chuyên gia viết, cho thấy khả năng đánh lừa người dùng ngày càng cao.
AI cũng giúp tin tặc phát triển mã độc nhanh hơn
Không chỉ dừng lại ở email lừa đảo, AI còn được sử dụng trong việc viết hoặc cải tiến mã độc, giúp các nhóm tội phạm mạng tăng tốc quá trình phát triển công cụ tấn công.
Theo các chuyên gia an ninh mạng, hệ thống AI có khả năng tạo ra đoạn mã lập trình hoàn chỉnh, từ đó hỗ trợ việc xây dựng phần mềm độc hại, che giấu mã độc hoặc tìm cách khai thác lỗ hổng bảo mật. Điều này khiến các chiến dịch tấn công mạng có thể được triển khai với quy mô lớn hơn và nhanh hơn so với trước đây.
Theo các chuyên gia an ninh mạng, hệ thống AI có khả năng tạo ra đoạn mã lập trình hoàn chỉnh, từ đó hỗ trợ việc xây dựng phần mềm độc hại, che giấu mã độc hoặc tìm cách khai thác lỗ hổng bảo mật. Điều này khiến các chiến dịch tấn công mạng có thể được triển khai với quy mô lớn hơn và nhanh hơn so với trước đây.
Người dùng gần như không thể phân biệt nội dung do AI tạo ra
Một trong những vấn đề đáng lo ngại nhất là người dùng thông thường gần như không thể phân biệt nội dung do AI tạo ra bằng mắt thường.
Các email, hình ảnh hoặc nội dung giả mạo được tạo bởi AI ngày càng có độ chân thực cao, khiến nhiều người tin rằng đó là thông tin hợp pháp. Trong bối cảnh đó, tội phạm mạng có thể kết hợp AI với các kỹ thuật như deepfake, giả mạo thương hiệu hoặc giả mạo trang đăng nhập để đánh cắp thông tin tài khoản, dữ liệu cá nhân hoặc tiền của nạn nhân.
Thực tế cho thấy AI đang làm thay đổi cách thức tội phạm mạng hoạt động: từ những cuộc tấn công đơn lẻ, thiếu chuyên nghiệp, sang các chiến dịch có tính tự động hóa và quy mô lớn.
Các email, hình ảnh hoặc nội dung giả mạo được tạo bởi AI ngày càng có độ chân thực cao, khiến nhiều người tin rằng đó là thông tin hợp pháp. Trong bối cảnh đó, tội phạm mạng có thể kết hợp AI với các kỹ thuật như deepfake, giả mạo thương hiệu hoặc giả mạo trang đăng nhập để đánh cắp thông tin tài khoản, dữ liệu cá nhân hoặc tiền của nạn nhân.
Thực tế cho thấy AI đang làm thay đổi cách thức tội phạm mạng hoạt động: từ những cuộc tấn công đơn lẻ, thiếu chuyên nghiệp, sang các chiến dịch có tính tự động hóa và quy mô lớn.
Cảnh báo cho người dùng Internet
Trước xu hướng này, các chuyên gia khuyến cáo người dùng cần cảnh giác hơn khi nhận email, tin nhắn hoặc đường link lạ, ngay cả khi nội dung trông rất “chuyên nghiệp”.
Một số biện pháp phòng tránh cơ bản:
Một số biện pháp phòng tránh cơ bản:
- Không nhấp vào đường link hoặc tải tệp đính kèm từ email đáng ngờ
- Kiểm tra kỹ địa chỉ người gửi trước khi cung cấp thông tin cá nhân
- Sử dụng xác thực hai lớp cho các tài khoản quan trọng
- Cập nhật phần mềm và hệ thống bảo mật thường xuyên
Sự phát triển của AI mang lại nhiều lợi ích cho xã hội, nhưng đồng thời cũng mở ra những nguy cơ mới trên không gian mạng. Khi công nghệ ngày càng mạnh mẽ, việc nâng cao nhận thức và kỹ năng an toàn số của người dùng trở nên quan trọng hơn bao giờ hết.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview