Khi AI trở thành "trợ thủ đắc lực" của tội phạm mạng

03/06/2025 10:15 GMT+7 | Tin tức 24h

Trong bối cảnh công nghệ trí tuệ nhân tạo (AI) phát triển mạnh mẽ, các mô hình ngôn ngữ lớn như ChatGPT đang trở thành "trợ thủ đắc lực" cho tội phạm mạng.

Những thủ đoạn lừa đảo qua mạng, đặc biệt là hình thức tống tiền, giả mạo thư điện tử (email) và các cuộc tấn công mạng được hỗ trợ nhờ AI tạo sinh ngày càng tinh vi, khó phát hiện và nguy hiểm hơn bao giờ hết.

Khi AI trở thành "trợ thủ đắc lực" của tội phạm mạng - Ảnh 1.

Tại châu Âu, mỗi ngày có hàng nghìn người dân nhận được email mang nội dung đe dọa, yêu cầu thanh toán các khoản phí giả mạo như tiền phạt giao thông, dịch vụ chưa hoàn tất hoặc truy cập tài liệu bất hợp pháp. Các email này thường dẫn người nhận đến các trang web giả mạo, yêu cầu cung cấp thông tin đăng nhập, mật khẩu và thậm chí là dữ liệu ngân hàng.

Trước đây, những email lừa đảo này thường bị lộ tẩy do lỗi chính tả, hình ảnh vỡ nét hoặc cách xưng hô phiến diện kiểu "kính gửi khách hàng thân mến". Tuy nhiên, với sự hỗ trợ của AI, các thư giả mạo nay được viết trau chuốt, chính xác, cá nhân hóa theo thông tin thu thập từ mạng xã hội hoặc các nền tảng công khai khác. Theo ông Christophe Axen, Phó Giám đốc Đơn vị tội phạm máy tính khu vực của Cảnh sát Tư pháp Liên bang Bỉ tại Liège, những chiêu trò này từng dễ dàng bị phát hiện nhờ người dùng tinh ý hoặc bộ lọc thư rác. Song hiện nay, AI tạo sinh không những có thể tạo ra email, mà còn có thể mô phỏng cả một cuộc đối thoại khiến người dùng mất cảnh giác.

Một đặc điểm nguy hiểm của AI là khả năng tạo lập văn bản giống như con người. Theo giáo sư Benoît Donnet, chuyên gia khoa học máy tính tại Đại học Liège, AI có thể được huấn luyện để viết với giọng điệu thuyết phục, lựa chọn ngôn từ phù hợp và duy trì một cuộc trao đổi kéo dài để từng bước chiếm lòng tin nạn nhân. Khác với mô hình tấn công "một phát ăn ngay" trước kia, nơi nạn nhân bị dụ nhấp vào đường dẫn độc hại ngay trong email, chiến lược mới dựa vào việc tạo dựng mối quan hệ tin cậy trước khi dẫn dụ người dùng cung cấp thông tin hoặc tải về tệp độc hại.

Điều đáng lo ngại là các bộ lọc email hiện nay vẫn chưa đủ khả năng nhận diện những cuộc trao đổi có dấu hiệu lừa đảo, nếu chúng bắt đầu từ những email "hợp lệ" và tiếp diễn trong khuôn khổ cuộc trò chuyện có vẻ bình thường. AI không chỉ làm cho nội dung trở nên "thật" hơn, mà còn giúp tội phạm cá nhân hóa từng email, sử dụng tên, địa chỉ, chức danh và thông tin công khai khác từ mạng xã hội để tạo cảm giác quen thuộc. Những chiêu thức này đặc biệt nguy hiểm vì khiến nạn nhân mất khả năng đề phòng, nhất là khi tin nhắn giả mạo đến từ người quen hoặc cấp trên.

Không dừng lại ở những cá nhân lẻ, hiện nay, nhiều tổ chức tội phạm mạng được vận hành như doanh nghiệp thực thụ, với ban giám đốc, bộ phận kỹ thuật, kế toán và thậm chí là nhà ăn riêng. Những tổ chức này hướng tới các mục tiêu lớn như bệnh viện, cơ quan chính phủ và các doanh nghiệp, với phương thức tấn công tinh vi và hiệu quả hơn, đặc biệt khi được AI hỗ trợ. Theo các chuyên gia an ninh mạng, những nhóm này có thể dễ dàng mô phỏng email của lãnh đạo, đính kèm tài liệu "chứa virus" hoặc sử dụng chiến thuật "lừa đảo theo chuỗi" để chiếm quyền truy cập hệ thống nội bộ.

Trong bối cảnh các chiêu trò lừa đảo ngày càng tinh vi, được công nghệ AI hậu thuẫn, sự cảnh giác vẫn là "lá chắn" đầu tiên và hiệu quả nhất chống lại tội phạm mạng.

XEM THÊM CÁC TIN TỨC TẠI ĐÂY

Hương Giang/TTXVN

Tags:
Cùng chuyên mục
Xem theo ngày
Đọc thêm