Tội phạm mạng bước vào kỷ nguyên tự động hóa
Theo báo cáo mới đây của Viện nghiên cứu Capgemini (thuộc Tập đoàn Capgemini, chuyên công bố các báo cáo chuyên sâu về xu hướng kinh doanh, công nghệ, AI và chuyển đổi số), AI đang định hình lại các quy trình và chức năng kinh doanh như quản lý chuỗi cung ứng, tài chính, quản lý nhân sự và quản lý khách hàng.
Khảo sát của Viện nghiên cứu Capgemini với 1.607 tổ chức kinh tế cho thấy, trong chuỗi cung ứng và mua sắm, AI giúp tối ưu hóa tuyến đường và thiết kế kho hàng, hợp lý hóa quy trình thực hiện đơn hàng và giảm chi phí vận hành.
| |
Bằng cách tích hợp một bộ khả năng AI có mục tiêu vào các quy trình kinh doanh cốt lõi, chẳng hạn như mua sắm, dịch vụ khách hàng, tối ưu hóa chuỗi cung ứng và hoạt động tài chính, doanh nghiệp giảm chi phí từ 26% đến 31%.
Lợi tức đầu tư (ROI) trung bình đạt mức ấn tượng 1,7 lần đối với các khoản đầu tư AI trong hoạt động kinh doanh. Niềm tin vào khả năng thương mại hóa của AI đang tăng lên, với 40% tổ chức kỳ vọng ROI tích cực trong vòng 1-3 năm và 35% khác trong vòng 3-5 năm.
Các biến thể AI mới gồm Gen AI (AI thế hệ mới) và Agentic AI (AI tác nhân). Năm 2025, việc triển khai Gen AI trong hoạt động kinh doanh tăng mạnh, với 36% tổ chức triển khai công nghệ này ở quy mô hạn chế/toàn diện, tăng từ 20% so với năm 2024. Gen AI giúp tự động hóa các tác vụ như sàng lọc hồ sơ và đối sánh ứng viên, đẩy nhanh chu kỳ tuyển dụng và giảm chi phí tuyển dụng.
Còn Agentic AI (AI tác nhân) mang lại tỷ suất hoàn vốn trung bình lên tới 171%, cao gấp 3 lần các giải pháp cũ.
Việc tích hợp Agentic AI giúp bộ phận chăm sóc khách hàng có thể tiết kiệm hơn 40 giờ/tháng, tăng tốc độ đối soát tài chính lên 30-50%, đẩy kích thước phễu bán hàng tăng gấp 2-3 lần. Năm 2025, tới 21% tổ chức ứng dụng Agentic AI trong hoạt động.
Báo cáo Chỉ số đe dọa thông minh X-Force 2026 mà IBM mới công bố cho thấy, tội phạm mạng đang khai thác các lỗ hổng bảo mật cơ bản của doanh nghiệp với tốc độ chưa từng có. Động lực chính đằng sau sự gia tăng này là việc ứng dụng AI, giúp tin tặc dò quét và phát hiện điểm yếu hệ thống nhanh hơn đáng kể so với các phương pháp truyền thống.
IBM cũng ghi nhận sự gia tăng tới 44% cuộc tấn công bắt nguồn từ việc khai thác các ứng dụng công khai. Nguyên nhân chủ yếu đến từ việc thiếu hụt các cơ chế kiểm soát xác thực và khả năng phát hiện lỗ hổng bằng AI của tin tặc. Trong đó, khai thác lỗ hổng là nguyên nhân chủ yếu dẫn đến các cuộc tấn công, chiếm tới 40% tổng số sự cố năm 2025.
Tại báo cáo mới đây của mình, Interpol cũng nhận định tội phạm lừa đảo tài chính được hỗ trợ bởi AI sẽ tiếp tục mở rộng và leo thang vì chúng mang lại lợi nhuận cao hơn gấp 4,5 lần so với các thủ đoạn gian lận không dùng AI.
Theo chuyên gia an ninh mạng Ngô Minh Hiếu (Hiếu PC), công nghệ AI hiện nay có thể giả lập khuôn mặt, giọng nói, biểu cảm, thậm chí tái tạo cả bối cảnh video với độ chân thực rất cao. Các nhóm tội phạm công nghệ cao đang hướng mục tiêu đến doanh nghiệp thông qua những cuộc họp trực tuyến giả mạo bằng AI bởi sẽ thu được lợi nhuận cao gấp nhiều lần so với nhắm vào cá nhân.
Điển hình, tại Hồng Kông, đã xảy ra trường hợp một nhân viên tài chính bị lừa tham gia cuộc họp Zoom Deepfake có sự xuất hiện giả mạo của toàn bộ lãnh đạo công ty. Sau cuộc họp, nhân viên này đã chuyển 25 triệu USD cho nhóm lừa đảo.
Nhưng AI trên vẫn thuộc thế hệ… truyền thống!
Agentic AI - “vũ khí mới” của tội phạm mạng
Với sự xuất hiện của Gen AI, đặc biệt là Agentic AI, kết quả thăm dò độc giả mới đây của Dark Reading (trang tin tức an ninh mạng thuộc Informa TechTarget - một cộng đồng trực tuyến dành cho các chuyên gia an ninh mạng) ghi nhận 48% người tham gia dự đoán Agentic AI sẽ trở thành “bề mặt tấn công” nổi bật vào cuối năm 2026, vượt qua nhiều mối đe dọa truyền thống như lừa đảo kỹ thuật xã hội hay rò rỉ dữ liệu thông thường.
Các chuyên gia nhận định, yếu tố then chốt khiến Agentic AI trở thành mục tiêu hấp dẫn là mức độ tích hợp sâu với hạ tầng doanh nghiệp. Nếu bị thao túng, một tác nhân có thể thực hiện chuỗi hành động hợp lệ về mặt kỹ thuật nhưng sai lệch về mặt mục tiêu, gây ra hậu quả lan rộng mà không cần khai thác lỗ hổng truyền thống.
Những lo ngại này càng trở nên trầm trọng hơn do sự gia tăng của Open-Source AI (AI mã nguồn mở) và Shadow AI (AI bóng tối). Theo báo cáo của IBM về chi phí vi phạm dữ liệu năm 2025, chi phí trung bình cho một vụ vi phạm dữ liệu liên quan đến AI đã tăng vọt lên 4,88 triệu USD, cao hơn 10% so với năm trước và Shadow AI là một trong những thủ phạm chính góp phần vào con số đáng báo động này.
Không chỉ tấn công vào doanh nghiệp, tội phạm còn có thể dùng Agentic AI để tối ưu “dây chuyền” lừa đảo của mình.
Báo cáo gian lận tài chính toàn cầu của Interpol công bố đầu năm 2026 chỉ ra, tội phạm đang gia tăng sử dụng Agentic AI cho các hoạt động lừa đảo mạo danh, lừa đảo đầu tư.
Không giống các mô hình AI truyền thống chỉ phản hồi theo yêu cầu cụ thể, Agentic AI có thể tự động lập kế hoạch và thực hiện toàn bộ hoạt động lừa đảo thông qua việc tự trinh sát nạn nhân, thu thập thông tin đăng nhập, xâm nhập hệ thống, lựa chọn dữ liệu có giá trị cao, tính toán số tiền chuộc tối ưu dựa trên phân tích tài chính và tạo ra các thông báo đòi tiền chuộc được thiết kế phù hợp với tâm lý nạn nhân.
Interpol nhận định, Agentic AI có thể giúp đẩy nhanh quá trình công nghiệp hóa lừa đảo nhờ tăng cường đáng kể cả hiệu quả và hiệu lực, cho phép những kẻ lừa đảo nhắm mục tiêu vào nhiều nạn nhân hơn, đồng thời làm cho mỗi tương tác trở nên thuyết phục hơn.
Dark Reading cũng dẫn lời Melinda Marks, Giám đốc bộ phận an ninh mạng tại Omdia (thuộc Informa Tech - một đơn vị tư vấn và nghiên cứu công nghệ toàn cầu), cho hay, trước đây tội phạm dựa vào các đổi mới kỹ thuật để tăng năng suất từng bước, nhưng giờ đây Agentic AI có thể tăng năng suất lên gấp 5 hoặc 10 lần.
Đáng lo ngại, theo báo cáo gần đây của ENISA (Cơ quan An ninh mạng Liên minh châu Âu), với Agentic AI, việc tấn công có thể chuyển từ mô hình “xâm nhập - chiếm quyền - phá hoại” sang mô hình tinh vi hơn “ảnh hưởng - định hướng - điều khiển quyết định”. Điều này đặc biệt đáng lo ngại trong các lĩnh vực như sản xuất thông minh, tài chính tự động và hạ tầng trọng yếu, nơi các quyết định của AI có tác động trực tiếp đến quy trình vật lý hoặc tài chính.
AI đã xóa nhòa ranh giới về trình độ kỹ thuật của hacker. Giờ đây, ngay cả một tội phạm mạng “nghiệp dư” cũng có thể mua các công cụ AI được bẻ khóa để thực hiện các cuộc tấn công tinh vi tương đương một hacker chuyên nghiệp.
Thực tế trên cho thấy, doanh nghiệp hiện nay không thể đối phó với các cuộc tấn công của kỷ nguyên AI bằng những công cụ hay tư duy của 5 năm trước.
Hiện nay, tội phạm mạng sử dụng AI để mở rộng quy mô lừa đảo từ “thủ công” sang “công nghiệp”. Các chatbot AI đã được lợi dụng để trở thành những “kẻ tư vấn lừa đảo không bao giờ ngủ”, có khả năng trả lời tự động 24/7 với độ tự nhiên cao; học từ cuộc trò chuyện để điều chỉnh chiến thuật; có thể xử lý hàng ngàn nạn nhân đồng thời; giả vờ cảm thông, tạo kết nối cảm xúc với nạn nhân.
Không chỉ dừng lại ở việc tiếp cận nạn nhân, AI thế hệ mới còn được dùng để quét và phân tích hàng triệu hồ sơ mạng xã hội để tìm nạn nhân tiềm năng; viết mã tự động để tạo trang web giả mạo trong vài phút; tối ưu hóa thời điểm tấn công dựa trên hành vi trực tuyến của nạn nhân; cá nhân hóa nội dung, viết những “mồi nhử” phù hợp hoàn hảo với tâm lý và hoàn cảnh của từng đối tượng dựa trên dữ liệu đã thu thập.
- Chuyên gia an ninh mạng Ngô Minh Hiếu (Hiếu PC)
(Còn tiếp)