Khi trí tuệ nhân tạo (AI) bùng nổ, một mặt tối đáng sợ đã lập tức lộ diện: công nghệ mang tính cách mạng này đang bị "vũ khí hóa" bởi các tổ chức tội phạm tinh vi nhất. Báo cáo mới nhất từ INTERPOL vạch trần một thực tế chấn động khi các "công xưởng lừa đảo" xuyên quốc gia chính thức bước vào kỷ nguyên công nghiệp hóa và tự động hóa nhờ AI, tạo ra doanh thu bất chính hàng chục tỷ USD. Từ những cuộc gọi Deepfake thời gian thực thao túng tâm lý đến các đặc vụ AI tự trị săn lùng nạn nhân, cuộc chiến an ninh mạng đang khốc liệt hơn bao giờ hết. Liệu chúng ta có thể dùng chính AI phòng thủ để phản công và bảo vệ chính mình?
Khi trí tuệ nhân tạo (AI) bùng nổ, thế giới thường nhìn về những viễn cảnh tươi đẹp như tối ưu hóa quy trình, hỗ trợ y tế hay các trợ lý ảo tiện lợi. Thế nhưng, công nghệ chưa bao giờ là dòng chảy một chiều. Khi bước vào giai đoạn bùng nổ, AI lập tức bị "vũ khí hóa" bởi các tổ chức tội phạm tinh vi nhất.
Báo cáo Đánh giá Hiểm họa Mạng khu vực Châu Á và Nam Thái Bình Dương giai đoạn 2025/2026 do Tổ chức Cảnh sát Hình sự Quốc tế (INTERPOL) công bố vạch trần một thực trạng đáng báo động: Tội phạm mạng đã chính thức bước vào kỷ nguyên "công nghiệp hóa và tự động hóa nhờ AI". Tại hơn một nửa số quốc gia được khảo sát, tội phạm mạng hiện chiếm tới hơn 30% tổng số vụ tội phạm được ghi nhận.
Khi lừa đảo trực tuyến được công nghiệp hóa
Sự thay đổi từ cuối năm 2024 kéo dài đến giữa năm 2026 mang tính bước ngoặt. Thời kỳ của những tin nhắn rác, email sai chính tả hay đường link giả mạo thô sơ đã qua. Với sự xuất hiện của các mô hình ngôn ngữ lớn (LLM) bị bẻ khóa bán công khai trên chợ đen và Telegram, rào cản về ngôn ngữ và kỹ năng của tội phạm bị xóa bỏ hoàn toàn.
Nhờ AI tạo sinh, các nhóm tội phạm quốc tế có thể sản xuất hàng vạn thư điện tử, tin nhắn giả mạo cơ quan thuế hay tòa án bằng tiếng Việt chuẩn mực, đúng văn phong pháp lý. Sự tinh vi này khiến tỷ lệ người dân nhấp vào link lừa đảo tại Châu Á - Thái Bình Dương vọt lên mức 5,5 người/1.000 dân mỗi tháng, cao gấp đôi trung bình toàn cầu.
Đáng sợ hơn, các cuộc thảo luận và mua bán công cụ tạo Deepfake trên thế giới ngầm Đông Nam Á tăng vọt 600% chỉ trong vòng 5 tháng năm 2024. Sang năm 2026, công nghệ này tiến hóa thành Deepfake động theo thời gian thực (Real-time Live Deepfake) kết hợp nhân bản giọng nói (Voice Cloning). AI chỉ cần 3 đến 5 giây âm thanh gốc trên TikTok, Facebook hay YouTube là có thể học và nhái hoàn hảo giọng nói của một người. Khi thực hiện cuộc gọi video lừa đảo, kẻ ngồi trước camera là tội phạm nhưng hiển thị trên màn hình lại là gương mặt và giọng nói của người thân nạn nhân, gieo rắc nỗi kinh hoàng tại các quốc gia chịu tổn thất nặng nề như Việt Nam và Philippines.
Từ "AI công cụ" đến "AI tự trị" và hiểm họa cho doanh nghiệp
Trong tương lai gần, mối đe dọa sẽ dịch chuyển sang "AI tự trị" (Autonomous AI agents). Các "công xưởng lừa đảo" quy mô công nghiệp tại vùng biên giới Đông Nam Á như Campuchia, Lào, Myanmar, Philippines – nơi đang tạo ra doanh thu bất chính gần 40 tỷ USD mỗi năm gắn liền với nạn mua bán người – sẽ chuyển giao quy trình cho các đặc vụ AI tự động.
Các đặc vụ AI này tự động thu thập dữ liệu từ các vụ rò rỉ lớn, phân loại nạn nhân, tự khởi tạo hàng triệu tài khoản mạng xã hội để trò chuyện, thao túng tâm lý theo mô hình lừa đảo tình cảm "thịt lợn" hay đầu tư tài chính. Một robot AI có thể duy trì kịch bản riêng biệt với 100.000 nạn nhân cùng lúc mà không biết mệt mỏi.
Đối với doanh nghiệp, bức tranh cũng khốc liệt không kém. Các vụ xâm nhập hệ thống chiếm 80% số vụ rò rỉ dữ liệu lớn, trong khi các cuộc tấn công mã độc tống tiền (Ransomware) vượt mốc 135.000 vụ và tấn công từ chối dịch vụ (DDoS) tăng mạnh 92%. Dữ liệu thực tế từ Báo cáo thị trường an ninh mạng năm 2026 của Tập đoàn Bảo hiểm toàn cầu QBE chỉ ra thời gian từ khi kẻ tấn công xâm nhập hệ thống đến khi triển khai Ransomware thành công đã giảm tới 70% – từ 100 phút xuống còn vỏn vẹn 30 phút. Thậm chí đầu năm 2026, hàng ngàn máy tính của một tập đoàn lớn đã bị tê liệt hoàn toàn chỉ trong chưa đầy 10 phút do đòn tấn công tăng tốc bởi AI.
AI phòng thủ: Lưới an ninh đa tầng phản công chủ động
Trước làn sóng tội phạm tự trị xuyên biên giới, lực lượng cảnh sát nhiều nước gặp thách thức lớn do thiếu công cụ giám định kỹ thuật số chuyên sâu và cơ chế phối hợp bị phân mảnh. Tuy nhiên, cách duy nhất để đánh bại một thuật toán xấu là sử dụng một thuật toán tốt hơn. Các hệ thống AI phòng thủ đang được triển khai mạnh mẽ trên 4 mặt trận then chốt:
AI sinh trắc học hành vi bảo vệ dòng tiền: Giám sát cách tương tác thiết bị (độ nghiêng máy, tốc độ gõ phím). Nếu phát hiện thao tác run rẩy, ngập ngừng do bị thao túng tâm lý chuyển khoản lúc nửa đêm, AI ngân hàng sẽ chặn giao dịch trong vài mili giây.
AI bóc gỡ và phát hiện Deepfake thời gian thực: Phân tích những chi tiết siêu nhỏ như sự bất đồng bộ khẩu hình hoặc phản xạ ánh sáng trên võng mạc để đưa ra cảnh báo đỏ ngay trên màn hình cuộc gọi.
AI chủ động săn lùng mối đe dọa: Đóng vai trò đặc nhiệm tuần tra 24/7 cho doanh nghiệp, tự động cô lập thiết bị nhiễm mã độc đánh cắp thông tin (Infostealers) trước khi hacker kịp triển khai Ransomware.
AI phân tích chuỗi khối (Blockchain Analytics AI): Tự động theo dấu dòng tiền lừa đảo qua hàng vạn ví ẩn danh, bóc trần mô hình rửa tiền để kịp thời đóng băng tài sản của các tập đoàn tội phạm tại các công xưởng Đông Nam Á.
Cẩm nang "3 không và 3 nên" cho người dùng mạng
Dù công nghệ phòng thủ tốt đến đâu, con người vẫn là mắt xích quan trọng nhất. Kẻ lừa đảo dùng AI để tấn công vào "hệ điều hành tâm lý" (lòng tham, sự sợ hãi, lòng trắc ẩn) của con người. Người dân cần nằm lòng bộ quy tắc tự bảo vệ cốt lõi sau:
Quy tắc "3 không" để vô hiệu hóa AI tấn công
Không tin cuộc gọi khẩn cấp đòi chuyển tiền: Khi nhận cuộc gọi thông báo tai nạn, bắt giữ đòi tiền gấp, hãy cúp máy ngay lập tức để xác minh, tuyệt đối không hoang mang làm theo hướng dẫn.
Không bấm vào link lạ để điền thông tin: Cơ quan chức năng và ngân hàng không bao giờ yêu cầu cung cấp mật khẩu, mã OTP qua đường link tin nhắn.
Không chia sẻ dữ liệu cá nhân bừa bãi: Video rõ mặt, giọng nói, ảnh căn cước công dân chính là nguyên liệu để AI học và lập kịch bản lừa đảo chính bạn.
Quy tắc "3 nên" để tận dụng sức mạnh bảo vệ
Nên lập một "mật mã gia đình" bí mật: Quy ước với người thân một từ khóa hoặc kỷ niệm độc nhất. Khi nhận cuộc gọi khẩn cấp, yêu cầu đối phương đọc đúng mật mã này để lập tức lộ tẩy Deepfake.
Nên áp dụng "tư duy chậm" và xác minh đa kênh: Dùng kênh độc lập như gọi điện thoại viễn thông truyền thống hoặc gọi hotline ngân hàng, công an để kiểm tra lại thông tin.
Nên chủ động cài đặt phần mềm bảo mật tích hợp AI: Để các thuật toán chính thống chủ động quét, chặn đứng mã độc và liên tục cập nhật hệ điều hành để nhận các bản vá an ninh mới nhất.
Đồng hành cùng chúng tôi tại SBS Vietnamese Facebook và cập nhật tin tức ở sbs.com.au/vietnamese
Chúng tôi cũng có mặt trên YouTube
Nghe SBS Tiếng Việt trên ứng dụng miễn phí SBS Audio, tải về từ App Store hay Google Play
Phần "Transcript" do AI tạo ra. Đọc thêm về việc SBS sử dụng AI: https://www.sbs.com.au/aboutus/sbs-guiding-principles-for-use-of-ai/
