.png "Các nhà đầu tư quá kỳ vọng vào \"cơn sốt\" AI?")
Gửi bình luận
Khi trí tuệ nhân tạo (AI) trở thành công cụ của cả doanh nghiệp và tội phạm, thế giới đang chứng kiến một kỷ nguyên an ninh mạng mới đòi hỏi sự chung tay của nhiều quốc gia.
Báo cáo Global Cybersecurity Outlook 2025 cho thấy số vụ tấn công mạng trung bình hàng tuần đã tăng gấp đôi trong 4 năm qua, từ 818 vụ mỗi tổ chức (quý II/2021) lên 1.984 vụ (quý II/2025). Đáng lo hơn, ngân sách an ninh mạng toàn cầu chững lại ở mức tăng 4%, thấp hơn nhiều so với tốc độ gia tăng rủi ro.
Để bù đắp thiếu hụt nhân lực và chi phí ngày càng cao, nhiều doanh nghiệp chuyển sang dùng AI cho phòng thủ mạng. Nhưng ở phía đối lập, tội phạm cũng đang dùng chính AI để tấn công: từ sinh mã độc, phát động tấn công zero-day, đến tạo các chiến dịch lừa đảo quy mô lớn.
Theo các chuyên gia từ Diễn đàn Kinh tế Thế giới (WEF), một số nhóm tin tặc đã sử dụng chatbot AI để viết mã độc và gợi ý mức tiền chuộc, gây thiệt hại cho ít nhất 17 tổ chức toàn cầu. AI đã biến tội phạm mạng từ trò chơi kỹ thuật thành một ngành công nghiệp tự động hóa.
Không chỉ các mạng máy tính, con người cũng là một trong những mắt xích dễ tổn thương nhất. Nhóm Scattered Spider, được cho là đứng sau các vụ tấn công vào Allianz, Qantas hay Marks & Spencer, khai thác kỹ thuật social engineering tinh vi, giả danh nhân viên hoặc nhà thầu để xâm nhập hệ thống.
Nguy hiểm hơn, deepfake đang làm mờ ranh giới giữa thật và giả. Năm nay, hãng kỹ thuật Anh Arup mất 25 triệu USD sau khi bị lừa bởi video call chứa hình ảnh giả mạo lãnh đạo cấp cao. Tại Ferrari, một vụ tương tự chỉ bị ngăn chặn khi nhân viên nhận ra “CEO giả” không thể trả lời câu hỏi chuyên môn thật.
Thiệt hại toàn cầu do tội phạm mạng gây ra hiện ước tính từ 2.000 – 3.000 tỷ USD mỗi năm, tương đương gần 3% GDP toàn cầu, con số được Chủ tịch WEF Børge Brende đưa ra ngày 15/10.
Nhưng đáng ngại hơn, tổn thất này có thể tăng gấp 3 lần lên tới 10.500 tỷ USD trong năm 2025, theo các ước tính độc lập. Cùng với cơ hội tăng năng suất 10% trong thập kỷ tới, AI cũng kéo theo những nguy cơ an ninh mạng chưa từng có, đòi hỏi một hệ thống quản trị số có trách nhiệm và hiệu quả hơn, theo ông Brende.
Nếu như tội phạm mạng trước đây chủ yếu gây phiền toái hoặc trộm dữ liệu cá nhân, thì nay, bản chất của các vụ tấn công đã thay đổi hoàn toàn.
Gần một phần ba phần mềm độc hại hiện nay là ransomware, và các vụ tấn công không còn dừng ở mức “làm phiền”, mà đã phá vỡ những trụ cột của nền kinh tế. Hai vụ điển hình – Colonial Pipeline và JBS Foods (2021) – cho thấy hậu quả nghiêm trọng khi hệ thống năng lượng và chuỗi cung ứng toàn cầu bị tê liệt, buộc doanh nghiệp phải trả hàng triệu USD tiền chuộc.
Thế giới internet vạn vật (IoT) với khoảng 2 tỷ thiết bị kết nối đã mở ra mặt trận mới. Từ camera an ninh, bộ định tuyến, đến thiết bị lưu trữ, tất cả đều có thể bị chiếm quyền điều khiển như trong vụ botnet Mirai, làm tê liệt hàng loạt tổ chức qua các đợt tấn công DDoS.
Trong khi các cường quốc đang tăng cường phòng thủ ảo, Đông Nam Á lại đối mặt với nguy cơ thật ngoài đời thực. Các trung tâm lừa đảo tại Campuchia, Myanmar và Lào đang hoạt động ở quy mô công nghiệp, vừa là cơ sở tội phạm lừa đảo qua mạng, vừa là điểm nóng buôn người và cưỡng bức lao động, thậm chí giết người.
Theo thông tin từ Đại sứ quán Anh tại Việt Nam, riêng năm 2023, thiệt hại do lừa đảo công nghệ ở Đông Á và Đông Nam Á lên tới 37 tỷ USD, với hàng chục nghìn người từ hơn 50 quốc gia bị ép làm việc trong các “nông trại lừa đảo”. Nạn nhân bị nhốt trong các khu phức hợp hoặc sòng bạc bỏ hoang, bị buộc thực hiện lừa đảo trực tuyến dưới đe dọa tra tấn, sát hại hoặc bán sang nhóm khác. Amnesty International đã mô tả đây là “một cuộc khủng hoảng nhân quyền đáng báo động”.
Trước tình hình đó, Anh và Mỹ đã công bố lệnh trừng phạt chung nhằm triệt phá các mạng lưới tội phạm này, phong tỏa tài sản và ngăn chặn dòng tiền bẩn xâm nhập hệ thống tài chính phương Tây.
Gần đây, Việt Nam đã đẩy mạnh truy quét các đường dây tuyển dụng giả mạo sang Campuchia, Lào và Myanmar, phối hợp quốc tế để giải cứu công dân và triệt phá các điểm giam giữ.
Tại Hàn Quốc, Singapore và Thái Lan, chính phủ lần lượt áp dụng truy vết giao dịch điện tử, chia sẻ dữ liệu tội phạm mạng khu vực, và truy quét dọc biên giới Campuchia – thể hiện quyết tâm chung của châu Á trong đối phó với làn sóng lừa đảo xuyên quốc gia.
Trong bối cảnh đó, việc Việt Nam chuẩn bị đăng cai Lễ ký kết Công ước Liên hợp quốc về Chống tội phạm mạng vào ngày 25/10 tới thể hiện quyết tâm của Việt Nam và cả khu vực Đông Nam Á trong việc tăng cường hợp tác quốc tế ở một lĩnh vực ngày càng trọng yếu.
Theo các chuyên gia, việc tham gia công ước không chỉ nhằm chống tội phạm mạng mà còn giúp Việt Nam nâng cao năng lực bảo mật quốc gia, tiếp cận công nghệ điều tra số tiên tiến và tham gia diễn tập phòng thủ mạng cùng các nước.
Ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu, Tư vấn và Hợp tác quốc tế (Hiệp hội An ninh mạng quốc gia), cho biết công ước này sẽ mở ra cơ hội thương mại và hợp tác công nghệ. “Một trong những rào cản lớn nhất với doanh nghiệp an ninh mạng Việt Nam là vấn đề pháp lý khi đưa sản phẩm ra quốc tế. Chúng tôi hy vọng Công ước Hà Nội sẽ kéo gần khoảng cách pháp lý, giúp Việt Nam tiếp cận chuẩn mực quốc tế và có cơ hội xuất khẩu dịch vụ an ninh mạng”, ông Sơn cho biết.
