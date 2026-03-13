Trí tuệ nhân tạo đang hạ thấp rào cản gia nhập cho tội phạm mạng, cho phép những kẻ thiếu kỹ năng thực hiện các cuộc tấn công phức tạp trên quy mô lớn (Ảnh: Getty/Futurism).

Vũ khí lợi hại của tội phạm mạng

Từ việc hỗ trợ học sinh làm bài tập đến giúp lập trình viên xây dựng ứng dụng, AI đã có những bước tiến vượt bậc. Tuy nhiên, đi kèm với những tiện ích đó là sự trỗi dậy của "vibe hacking" - một mặt tối đáng sợ đang đe dọa an ninh mạng toàn cầu.

Các hệ thống AI hiện nay không chỉ đủ thông minh để hỗ trợ con người mà còn đủ mạnh để dẫn đầu các bảng xếp hạng tìm lỗi bảo mật, biến chúng thành vũ khí lợi hại trong tay những kẻ tấn công.

Mối đe dọa này đã được minh chứng rõ nét tại Mexico vào tuần trước. Theo báo cáo từ Bloomberg, một tin tặc đã sử dụng phiên bản bẻ khóa của chatbot Claude (sản phẩm của Anthropic) để rà soát và phát hiện các lỗ hổng trong mạng lưới chính phủ quốc gia này. Cuộc tấn công tự động hóa này đã dẫn đến việc thất thoát 150 gigabyte dữ liệu nhạy cảm, bao gồm hồ sơ của 195 triệu người đóng thuế và thông tin cử tri.

Công ty bảo mật Gambit Security nhận định rằng thủ phạm có thể không thuộc về một tổ chức tội phạm chuyên nghiệp hay một chính phủ đối địch, mà chỉ đơn giản là một cá nhân biết tận dụng sức mạnh của AI. Việc phát hiện ra ít nhất 20 lỗ hổng cụ thể bị khai thác trong vụ việc này cho thấy rào cản để trở thành một "tin tặc thực thụ" chưa bao giờ thấp như hiện nay.

Không dừng lại ở đó, Amazon cũng vừa tiết lộ một quy mô tấn công đáng báo động khác. Một nhóm tin tặc, hoặc thậm chí có thể chỉ là một cá nhân duy nhất, đã sử dụng các công cụ AI có sẵn trên thị trường để bẻ khóa thành công hơn 600 hệ thống tường lửa tại hàng chục quốc gia khác nhau. Những công cụ này cho phép chúng vượt qua các lớp bảo mật yếu kém, trích xuất cơ sở dữ liệu xác thực và tạo tiền đề cho các chiến dịch mã độc tống tiền (ransomware) quy mô lớn trong tương lai.

Ông CJ Moses, lãnh đạo bộ phận kỹ thuật và vận hành bảo mật của Amazon, đã ví von quá trình này như một "dây chuyền lắp ráp tội phạm mạng", nơi AI giúp những kẻ ít kỹ năng vẫn có thể tạo ra sản lượng tấn công ở quy mô công nghiệp.

Tốc độ tấn công mạng tăng chóng mặt

Số liệu thực tế từ báo cáo của IBM đã củng cố thêm cho những lo ngại này. Theo đó, việc khai thác các phần mềm và ứng dụng hệ thống công khai đã tăng 44% so với cùng kỳ năm ngoái. Đồng thời, số lượng các nhóm mã độc tống tiền đang hoạt động cũng ghi nhận mức tăng trưởng gần 50%.

Ông Mark Hughes, đối tác quản lý toàn cầu về dịch vụ an ninh mạng của IBM, nhấn mạnh rằng tin tặc không nhất thiết phải sáng tạo ra những phương thức tấn công mới. Thay vào đó, chúng sử dụng AI để tăng tốc các kịch bản tấn công cũ, khiến các doanh nghiệp vốn đã chật vật với các lỗ hổng phần mềm nay càng trở nên choáng ngợp trước tốc độ tấn công quá nhanh.

Cuộc đối đầu giữa các chuyên gia bảo mật và tội phạm mạng đang dần biến thành một "trận chiến gay cấn" khi cả hai bên đều sở hữu cùng một loại vũ khí là các mô hình AI mạnh mẽ. Theo các nhà nghiên cứu tại Google, cục diện này sẽ thay đổi theo những cách rất khó dự đoán.

Bà Heather Adkins, phó chủ tịch kỹ thuật bảo mật của Google, cảnh báo rằng nếu AI bị biến thành công cụ trong các bộ mã độc tống tiền và rao bán rộng rãi trên thị trường ngầm, số lượng các vụ tấn công mạng sẽ bùng nổ không kiểm soát.

Nguy hiểm hơn, nếu những công cụ này được nắm giữ bởi các nhóm tấn công có mục tiêu cụ thể, chúng ta có thể sẽ đối mặt với những nền tảng tấn công hoàn toàn tự động mà mắt thường hoặc các biện pháp bảo mật truyền thống không thể phát hiện ra.

Thực tế này đặt ra một thách thức cấp bách cho toàn cầu. AI đang thay đổi hoàn toàn cuộc chơi, từ việc tạo ra các video deepfake tinh vi để lừa đảo đến việc bẻ khóa mật khẩu với tốc độ nhanh chưa từng thấy.

Khi ranh giới giữa một lập trình viên và một tin tặc ngày càng trở nên mong manh nhờ sự trợ giúp của AI, việc củng cố hệ thống phòng thủ và cập nhật các tiêu chuẩn an ninh mạng mới không còn là lựa chọn, mà là yêu cầu sống còn để bảo vệ dữ liệu và chủ quyền số trong kỷ nguyên mới.