Trong năm 2025, những mối đe dọa ATTT được thúc đẩy bởi trí tuệ nhân tạo (AI) phát triển mạnh mẽ, đặt ra những thách thức hoàn toàn mới cho các chuyên gia an ninh mạng. Các tổ chức đang đối mặt với một bức tranh mối đe dọa liên tục thay đổi – từ giả mạo deepfake cho đến phần mềm độc hại tinh vi có khả năng thích ứng theo thời gian thực để vượt qua các biện pháp phòng thủ truyền thống, khiến việc phát hiện trở nên khó khăn hơn. Bên cạnh đó, các mô hình ngôn ngữ lớn (LLMs) cũng bị khai thác để tự động hóa các chiến dịch lừa đảo mang tính xã hội – quy mô lớn, giúp tin tặc tạo ra các chiến dịch giả mạo thuyết phục hơn qua email, ứng dụng nhắn tin và trợ lý ảo (AI).
Khi công nghệ AI ngày càng phổ biến, các nền tảng “tội phạm mạng như một dịch vụ” (Cybercrime-as-a-Service) xuất hiện, cho phép cả những người không chuyên có thể thuê và thực hiện các cuộc tấn công phức tạp bằng công cụ AI.
Deepfake – Gương mặt mới của rủi ro số
Công nghệ deepfake đã đạt đến mức có thể tạo ra hình ảnh và âm thanh gần như không thể phân biệt với bản thật. Công nghệ này dựa vào học sâu và mạng nơ-ron tích chập (CNNs) – mô phỏng cách hoạt động của bộ não người, có khả năng nhận diện khuôn mặt, giọng nói và xu hướng dữ liệu.
Quá trình tạo deepfake không đòi hỏi kỹ năng cao. Chỉ cần hai bước:
- Thu thập dữ liệu video thực của nạn nhân để huấn luyện mô hình AI nhận dạng đặc điểm khuôn mặt, giọng nói, cử chỉ.
- Kết hợp mô hình học được với công cụ dựng hình và tổng hợp giọng nói để tạo ra bản sao kỹ thuật số giống thật.
Tin tặc đã khai thác mối đe dọa công nghệ này để mạo danh lãnh đạo doanh nghiệp, lừa nhân viên chuyển tiền hoặc vượt qua xác thực danh tính (KYC). Các dịch vụ deepfake hiện được rao bán trên dark web và Telegram, cung cấp khả năng thay thế gương mặt và giọng nói theo thời gian thực.
Dịch vụ Deepfake rao bán công khai trên dark web
Những mối đe doạ ATTT liên quan đến AI – Nhanh, thông minh và nguy hiểm hơn
1. Polymorphic malware – mã độc thế hệ mới né tránh phần mềm diệt virus truyền thống
AI đang cách mạng hóa cách thức phát triển mã độc. Nhờ khả năng tự động thay đổi mã nguồn (polymorphic malware), các biến thể mới liên tục được tạo ra để vượt qua cơ chế phát hiện của phần mềm diệt virus truyền thống. Điều này khiến việc phòng thủ trở nên ngày càng khó khăn hơn.
2. Công cụ Nytheon AI hay WormGPT : tự động hóa tấn công, không cần kỹ năng lập trình
Các công cụ Nytheon AI hay WormGPT cho phép bất kỳ ai cũng có thể tạo ra mã độc, tài liệu giả mạo và chiến dịch phishing mà không cần kiến thức lập trình.
Thậm chí, các nền tảng này còn hỗ trợ đa ngôn ngữ và điều khiển bằng giọng nói, giúp quá trình tạo và triển khai tấn công trở nên nhanh chóng và dễ tiếp cận hơn bao giờ hết.
3. Lừa đảo được “cá nhân hóa” nhờ Generative AI
Các mô hình AI sinh (Generative AI) như FraudGPT có khả năng soạn email lừa đảo BEC (Business Email Compromise), tạo trang web giả mạo, và mô phỏng hành vi giao tiếp con người một cách tự nhiên.
Nhờ đó, tỷ lệ thành công của các cuộc tấn công tăng mạnh, đồng thời khiến việc phân biệt giữa hành vi thật và giả gần như bất khả thi.
4. Sự kết hợp giữa AI tạo sinh và mã độc tự biến hình AI nhân bản hành vi tấn công
Sự kết hợp giữa AI tạo sinh và mã độc tự biến hình đang mở ra một thế hệ cuộc tấn công phi truyền thống – nơi máy móc có thể tự học, tự thích nghi và tự mở rộng quy mô tấn công mà không cần sự can thiệp trực tiếp của con người.
Nytheon AI: Công cụ trí tuệ nhân tạo phục vụ tội phạm mạng
Giao diện FraudGPT
AI trong tay các nhóm tội phạm và tổ chức được hậu thuẫn
Các nhóm APT (Advanced Persistent Threat) và tội phạm mạng có tổ chức đang tận dụng AI để tăng tốc độ và hiệu quả tấn công.
- AI giúp tự động hóa giai đoạn trinh sát (reconnaissance), thu thập dữ liệu công khai để xác định mục tiêu và điểm yếu.
- Xử lý ngôn ngữ tự nhiên (NLP) được dùng để tạo email lừa đảo phù hợp với hành vi hoặc chức vụ của nạn nhân.
- AI còn tối ưu thời điểm phát tán ransomware, thường vào ban đêm hoặc cuối tuần để tối đa thiệt hại.
Các nhóm như SweetSpecter, CyberAv3ngers, và Lazarus đã được ghi nhận sử dụng AI để tự động quét mục tiêu, tạo mã độc và lẩn tránh phát hiện. AI còn được tích hợp vào chiến dịch gián điệp mạng (cyber espionage) của các nhóm như APT31 (Trung Quốc) hay APT28 (Nga) – sử dụng nhận diện khuôn mặt, deepfake và AI để tiến hành tuyên truyền và thao túng dư luận.
Tác động đến an ninh mạng doanh nghiệp
Sự gia tăng của AI trong tay kẻ tấn công buộc các doanh nghiệp phải chuyển đổi cách tiếp cận an ninh mạng. AI cho phép tội phạm:
- Tạo chiến dịch phishing cá nhân hóa hơn,
- Phát triển mã độc có khả năng thích ứng,
- Và tấn công với tốc độ chưa từng có.
Để đối phó với những mối đe doạ mạng, doanh nghiệp cần:
- Tích hợp AI vào hệ thống phòng thủ,
- Tăng cường huấn luyện nhận thức an ninh cho nhân viên,
- Ưu tiên giám sát bất thường và phản ứng theo thời gian thực.
Cuộc “chạy đua vũ trang AI” giữa kẻ tấn công và người phòng thủ đang ngày càng khốc liệt. Chỉ những tổ chức biết ứng dụng AI chủ động và chiến lược mới có thể giữ vững lợi thế trong thế giới an ninh mạng đầy biến động này.
Kết luận
Bức tranh an toàn thông tin năm 2025 cho thấy mối đe dọa mạng đang mở rộng cả về quy mô lẫn độ tinh vi – từ việc khai thác AI, deepfake, cho đến sự gia tăng của mô hình tội phạm mạng dịch vụ hóa (CaaS). Trong bối cảnh đó, AI chỉ là một phần của cuộc chơi, song là yếu tố đang làm tăng tốc và khuếch đại mọi hình thức tấn công truyền thống.
Để ứng phó hiệu quả, doanh nghiệp cần xây dựng năng lực phòng thủ chủ động, kết hợp giữa công nghệ, con người và quy trình, hướng tới một chiến lược phát hiện sớm – phản ứng nhanh – phục hồi bền vững trước mọi biến động của không gian mạng. Từ nhận diện hành vi bất thường, phân tích rủi ro thời gian thực đến tự động hóa phản ứng sự cố.
Nếu doanh nghiệp đang đối mặt với bất kỳ thách thức nào liên quan đến những mối đe dọa ATTT kể trên, hãy liên hệ Mi2 ngay hôm nay để được tư vấn và đưa ra các giải pháp phù hợp.
