Chi phí của sự tiến bộ: Khi AI trở thành vũ khí

Tóm tắt

AI nâng cao các nhiệm vụ hàng ngày, nhưng cũng đặt ra rủi ro trong tội phạm mạng. Các chuyên gia DeNet thảo luận về việc đi trước trong bối cảnh đang phát triển này, tập trung vào lưu trữ an toàn phi tập trung.

AI đã trở thành một phần trong cuộc sống hàng ngày của chúng ta. Nó giúp chúng ta hoàn thành công việc, giải quyết vô vàn nhiệm vụ — và thậm chí đôi khi nghĩ thay cho chúng ta. Nhưng giống như hai mặt của một đồng xu, nó mang lại cả lợi ích và rủi ro. Cái trợ lý trò chuyện thân thiện ấy cũng có thể dễ dàng trở thành công cụ của một hacker. Tiến bộ luôn đi kèm với một cái giá.

Trong bài viết này, chúng ta sẽ xem xét cách AI đang định hình lại tội phạm mạng. Ngày nay, các cuộc tấn công có thể được thực hiện nhanh hơn và hiệu quả hơn bao giờ hết. Các chuyên gia từ DeNet — những người dẫn đầu trong lưu trữ an toàn phi tập trung — chia sẻ quan điểm của họ về việc giữ một bước đi phía trước trong bối cảnh thay đổi này.

Tội phạm mạng đang gia tăng

Tội phạm mạng luôn là một thách thức, nhưng trong những năm gần đây, nó đang tấn công mạnh mẽ hơn bao giờ hết — và sự phát triển của các công nghệ như AI là một lý do khiến xu hướng này gia tăng. Thiệt hại toàn cầu từ tội phạm mạng được dự kiến sẽ đạt 10,8 triệu tỷ đô la vào năm 2026 — tăng từ $3 triệu tỷ vào năm 2015, theo Cybersecurity Venture. Mỗi phút trôi qua, tội phạm gây ra thiệt hại tài chính khổng lồ, và xu hướng cho thấy điều này sẽ không chậm lại.

“Các cuộc tấn công gần đây cho thấy rằng mọi người đều gặp rủi ro: cá nhân, công ty và chính phủ. Bỏ qua an ninh số của bạn khiến hậu quả trở nên không thể tránh khỏi - giống như bỏ qua việc đánh răng và rồi ngạc nhiên khi bị sâu răng,” ông Den Shelestov, đồng sáng lập DeNet, cho biết.

Khi các mối đe dọa mạng gia tăng, nhiều công ty đang tụt lại phía sau. Một khảo sát của Darktrace cho thấy 78% các nhà lãnh đạo an ninh coi các mối đe dọa do AI điều khiển là một thách thức thực sự, và nhiều người không có kỹ năng, kiến thức hoặc nhân viên phù hợp để phản ứng hiệu quả.

**Hacking, bây giờ trên steroid **

Tội phạm mạng gần như xuất hiện cùng với máy tính. Mạng lưới xuất hiện, các lỗ hổng theo sau — và mọi công nghệ mới đều bị vũ khí hóa trong thời gian kỷ lục. Đó là quy luật tàn nhẫn của tiến bộ: nó tạo ra cơ hội cho cả những người hùng và những kẻ phản diện.

Tin tặc theo một kịch bản đơn giản: chọn một mục tiêu, thu thập thông tin, tìm cách xâm nhập, di chuyển qua hệ thống và lấy dữ liệu hoặc yêu cầu một khoản tiền chuộc. AI có thể hỗ trợ ở mọi giai đoạn.

Trước đây, việc thực hiện một cuộc tấn công toàn diện cần mất vài ngày, yêu cầu kỹ năng kỹ thuật sâu và cả một đội ngũ. Giờ đây, AI phát hiện các lỗ hổng, viết mã khai thác và thậm chí xác định những điểm áp lực tốt nhất để đưa ra yêu cầu tiền chuộc, vì vậy ngay cả một đứa trẻ với một vài đoạn mã cũng có thể lắp ráp phần mềm độc hại hoạt động.

Nhưng chờ đã… không phải LLM như ChatGPT được thiết kế để chặn các hoạt động độc hại sao?

Về lý thuyết — có. Về thực tế — không hẳn. Tin tặc đã vượt qua các biện pháp bảo vệ bằng cách tiêm lệnh hoặc jailbreak, và một số thậm chí xây dựng các mô hình LLM không bị hạn chế. Những mô hình trên thị trường chợ đen này có thể tạo ra phần mềm độc hại, chiến dịch lừa đảo, deepfake, và nhiều hơn nữa.

Cách mà các hacker đang vũ khí hóa công nghệ

Kỹ thuật xã hội luôn là một điểm yếu — và AI hiện nay đã tăng cường điều đó. Theo SentinelOne, các cuộc tấn công lừa đảo đã tăng 1.265%. Điều này không có gì ngạc nhiên, vì AI có thể tạo ra hàng trăm thông điệp cá nhân hóa, thuyết phục. Bạn có thể nghĩ rằng một đồng nghiệp đã chia sẻ một liên kết đến bản cập nhật dự án — nhưng chỉ cần một cú nhấp chuột, và phần mềm độc hại sẽ lén lút lây nhiễm hệ thống của bạn.

Deepfake là một mối đe dọa đang gia tăng khác. Những tiến bộ trong âm thanh và video tổng hợp đã đạt đến mức mà việc phát hiện hàng giả là cực kỳ khó khăn. Những kẻ tấn công đánh cắp danh tính - các giám đốc cấp cao, điều hành và khách hàng - để lừa nhân viên giao tiền, dữ liệu nhạy cảm hoặc quyền truy cập hệ thống. Vào năm 2024, Arup đã chịu thiệt hại lớn chính vì lý do này: một nhân viên đã bị lừa trong một cuộc gọi Zoom giả và cuối cùng đã chuyển $25 triệu cho những kẻ tấn công.

Ranh giới tiếp theo là AI có tính tác động — các hệ thống tự trị quyết định và hành động với sự giám sát tối thiểu. Vào tháng 8 năm 2025, Anthropic xác nhận rằng mô hình Claude của họ đã được sử dụng trong một chiến dịch tống tiền dữ liệu nhiều mục tiêu nhanh chóng, tấn công ít nhất 17 tổ chức. Claude không chỉ đơn thuần làm theo hướng dẫn — nó đã tiến hành cuộc tấn công từ đầu đến cuối: thu thập thông tin, khai thác và tính toán tiền chuộc theo yêu cầu — điều chỉnh ở mỗi bước.

Các cuộc tấn công ngày càng nhanh hơn, thông minh hơn và ít khoan dung hơn. Làm thế nào để chúng ta ngăn chặn một thứ có thể học hỏi và ứng biến tức thì?

Tiếp theo là gì?

Các quy tắc của trò chơi đã thay đổi. Các đội ngũ con người không thể theo kịp nữa. Đó là lý do tại sao các công ty đang chiến đấu bằng chính vũ khí của mình, AI phòng thủ đang trở thành tuyến đầu mới. Các hệ thống được hỗ trợ bởi học máy có thể phát hiện các bất thường, phản ứng với các mối đe dọa trong thời gian thực và phân tích các mẫu vượt xa khả năng của con người. Tuy nhiên, ngay cả những hệ thống tốt nhất cũng không thể ngăn ai đó nhấp vào liên kết sai. Đào tạo vẫn là điều cần thiết — đừng tin tưởng mọi email, mọi cuộc gọi.

Nhưng có một vấn đề lớn khác. Con người và các công ty đang vô tình tiếp sức cho máy móc tội phạm mạng. Một lượng lớn dữ liệu nhạy cảm — email, chức danh công việc và tài liệu — được lưu trữ trên các tổ chức và dịch vụ bên thứ ba. Một lỗ hổng duy nhất có thể được kết hợp với các vi phạm khác và thông tin công khai để tạo ra các hồ sơ hoàn chỉnh, khiến việc đánh cắp danh tính, chiếm đoạt tài khoản và các cuộc tấn công nhắm mục tiêu cao trở nên dễ dàng hơn.

“Rò rỉ dữ liệu xảy ra quá thường xuyên — đó là điều mà chúng tôi đã lo ngại trong một thời gian dài. Các công ty thu thập một lượng lớn dữ liệu nhạy cảm của người dùng — điều này tự nhiên khiến họ trở thành mục tiêu vàng cho những kẻ tấn công. Và luôn có nguy cơ về một vụ rò rỉ. Chúng tôi tin tưởng các bên thứ ba lưu trữ dữ liệu của mình, nhưng họ không phải lúc nào cũng có thể đảm bảo an toàn cho nó,” Den nói.

Mối quan tâm đó đã dẫn đến DeNet, một giao thức lưu trữ phi tập trung được thiết kế để trao quyền kiểm soát trở lại cho người dùng. Dữ liệu được mã hóa ở phía khách hàng, chia thành các mảnh và phân phối trên một mạng lưới các nút độc lập. Mỗi mảnh được lưu trữ trên nhiều thiết bị, loại bỏ các điểm thất bại đơn lẻ. Chỉ có khóa riêng của người dùng mới có thể tái tạo lại toàn bộ dữ liệu — chuyển trách nhiệm và quyền lực từ các tập đoàn sang cá nhân.

Thay đổi thái độ đối với việc lưu trữ dữ liệu là một cách để chống lại các cuộc tấn công mạng - nhưng đó chỉ là một phần của bài toán. Công nghệ không ngừng phát triển, các phương thức tấn công mới liên tục xuất hiện, và cuộc chiến giữa tội phạm mạng và an ninh mạng là không bao giờ kết thúc. Quy tắc phổ quát duy nhất là: dữ liệu của bạn có giá trị, và trước hết, bạn có trách nhiệm với nó. Bảo vệ nó một cách khôn ngoan, và bạn có thể giữ quyền kiểm soát.