'Đấu trường' AI: Việt Nam ghi nhận hơn 1.500 vụ lừa đảo trực tuyến, gây thiệt hại 1.660 tỉ đồng
Nếu như thập kỷ trước, an ninh mạng chỉ dựa vào tường lửa và mã hóa dữ liệu, thì nay, cuộc chiến bảo mật đã chuyển sang "đấu trường" trí tuệ nhân tạo (AI) - nơi các thuật toán đối đầu nhau để giành quyền kiểm soát thông tin.
Khi trí tuệ nhân tạo trở thành vũ khí số
Trí tuệ nhân tạo (AI) từng được ví như “điện năng” của thời đại mới - thứ năng lượng có thể thắp sáng mọi lĩnh vực. Tuy nhiên, ở chiều ngược lại, AI cũng đang trở thành vũ khí mà tội phạm mạng và các thế lực thao túng thông tin tìm cách khai thác. Từ những đoạn video giả mạo (deepfake) đến các đoạn mã độc tự biến đổi, AI đã bước vào vùng nguy hiểm - nơi ranh giới giữa sáng tạo và phá hoại trở nên mong manh.
Liên Hợp Quốc dự báo tội phạm mạng có thể gây thiệt hại cho kinh tế toàn cầu khoảng 10.500 tỉ USD trong năm 2025, tăng mạnh so với mức 3.000 tỉ USD năm 2015, lớn hơn GDP của hầu hết các nước có nền kinh tế phát triển nhất.
Nghiên cứu của Diễn đàn Kinh tế thế giới (WEF) cũng cho thấy chỉ trong hai năm qua, số vụ tấn công mạng nhằm vào các tổ chức trên toàn cầu đã tăng 58%. Báo cáo Global Cybersecurity Outlook 2025 của WEF cảnh báo rằng gần 75% chuyên gia an ninh mạng toàn cầu đã ghi nhận việc sử dụng AI để tự động hóa tấn công hoặc đánh lừa hệ thống phòng thủ.
Cùng lúc, ENISA Threat Landscape 2025 (Cơ quan An ninh mạng Liên minh châu Âu) xác định “AI-driven social engineering” là một trong năm mối đe dọa mạng mới nổi nghiêm trọng nhất của năm, nhấn mạnh rằng công cụ tạo ngôn ngữ (LLMs) và mô hình sinh ảnh đang bị dùng để soạn email lừa đảo, làm giả khuôn mặt và tiếng nói nhằm qua mặt hệ thống xác thực sinh trắc học.
Không còn những email lừa đảo vụng về, tội phạm mạng giờ đây có thể viết thư bằng phong cách của giám đốc tài chính, nói bằng giọng của người thân hoặc giả dạng một nhà báo uy tín để xin thông tin mật.
Từ góc độ kỹ thuật, các mô hình học sâu còn được dùng để tối ưu hóa mã độc: tạo ra những biến thể “dị hình” (polymorphic malware) có khả năng thay đổi cấu trúc để tránh bị phát hiện. Trong chiến tranh thông tin, AI giúp tạo ra hàng triệu nội dung giả chỉ trong vài phút, khiến người dùng khó phân biệt thật - giả, đẩy hệ sinh thái thông tin vào trạng thái hỗn loạn.
Cảnh báo từ Việt Nam
Tại Việt Nam, tình hình an ninh mạng đang trở nên đáng lo ngại với mức độ tấn công ngày càng gia tăng và thủ đoạn ngày càng tinh vi. Theo Bộ Khoa học và Công nghệ, gần 50% cơ quan, doanh nghiệp trong nước đã từng là nạn nhân của các cuộc tấn công mạng chỉ trong năm 2024. Trong đó, ngành tài chính - ngân hàng là mục tiêu bị nhắm tới nhiều nhất, chiếm tới 71% tổng số vụ tấn công do giá trị dữ liệu và giao dịch cao.
Số liệu từ Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (A05 - Bộ Công an) cho thấy, chỉ trong 8 tháng đầu năm 2025, cả nước đã ghi nhận hơn 1.500 vụ lừa đảo trực tuyến, gây thiệt hại ước tính lên tới 1.660 tỉ đồng. Các hình thức tấn công phổ biến gồm giả mạo cơ quan nhà nước, chiếm đoạt mã OTP, tạo video deepfake để đánh lừa người dùng, cho thấy tội phạm mạng đang khai thác mạnh mẽ các công nghệ AI tiên tiến.
Báo cáo “Tình hình nguy cơ an toàn thông tin Việt Nam quý 3/2025” do Công ty An ninh mạng Viettel (thuộc Tập đoàn Công nghiệp - Viễn thông Quân đội) công bố tiếp tục đưa ra những con số đáng báo động: Hơn 6,5 triệu tài khoản cá nhân bị đánh cắp, gần 4.000 tên miền lừa đảo và 547.000 cuộc tấn công DDoS chỉ trong quý này. Đáng chú ý, nhiều cuộc tấn công trong số đó được thực hiện với sự hỗ trợ của trí tuệ nhân tạo (AI) - công cụ giúp tin tặc tăng tốc độ tấn công, tự động hóa quy trình xâm nhập và tạo ra các nội dung giả mạo cực kỳ thuyết phục.
Cục An toàn thông tin (thuộc Bộ TT&TT) cũng chỉ ra rằng nhiều cuộc tấn công đã sử dụng AI để phát hiện điểm yếu trong hạ tầng đám mây hoặc hệ thống IoT, qua đó chiếm quyền điều khiển camera, router, thậm chí cả xe tự hành. Bộ này đã phát hành hướng dẫn “Nhận diện và phòng chống deepfake”, đồng thời khuyến nghị người dân cảnh giác với các nội dung video, âm thanh lạ được gửi qua mạng xã hội hoặc email.
“AI chống AI”: Làm chủ công nghệ để bảo vệ không gian số
Trước làn sóng tấn công được “AI hóa”, Việt Nam đang củng cố hệ thống phòng thủ số với nguyên tắc: “dùng AI để phòng chống AI”. Theo Trung tâm Ứng cứu khẩn cấp không gian mạng quốc gia (VNCERT/CC), Việt Nam hiện vận hành mạng lưới giám sát an toàn thông tin hơn 1.000 điểm nút trên toàn quốc, sử dụng công nghệ học máy để phát hiện bất thường trong lưu lượng mạng, tự động cảnh báo sớm và cô lập vùng nghi nhiễm.
Trong khối doanh nghiệp, các công ty công nghệ Việt Nam như Viettel Cyber Security, FPT IS đang phát triển các nền tảng SOC (Security Operation Center) tích hợp AI để nhận diện hành vi bất thường, phát hiện mã độc thế hệ mới và phản ứng tự động trước các tấn công.
Ngay lúc này, các hoạt động tuyên truyền để toàn dân chống tội phạm mạng đang diễn ra rất sôi nổi. Hiệp hội An ninh mạng quốc gia phối hợp với các ngành liên quan phát động Chiến dịch “Không một mình” với thông điệp “Cùng nhau an toàn trực tuyến;” chiến dịch “Chống lừa đảo trực tuyến 2025” trên quy mô toàn quốc từ tháng 10 - 12.2025; chiến dịch truyền thông “Toàn dân chống lừa đảo”; phối hợp với Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) tổ chức cuộc thi Sinh viên An ninh mạng năm 2025 với chủ đề “An ninh dữ liệu và bảo vệ dữ liệu cá nhân”.
Tuy vậy, bài toán vẫn còn nhiều thách thức. Việt Nam cần bổ sung nguồn nhân lực “kép” - vừa hiểu AI, vừa tinh thông an ninh mạng. Theo đánh giá của WEF, nhân sự loại này đang thiếu hụt trên toàn cầu, và Việt Nam cần khoảng 50.000 chuyên gia AI-cyber trong 5 năm tới để đáp ứng nhu cầu.
Bên cạnh đó, khung pháp lý cũng cần nhanh chóng hoàn thiện: Quy định rõ về trách nhiệm khi phát tán deepfake, tiêu chuẩn minh bạch cho các nền tảng AI, và cơ chế chia sẻ dữ liệu tình báo về mối đe dọa giữa nhà nước và doanh nghiệp.