FBI cảnh báo: Tội phạm mạng tăng 26%, AI trở thành vũ khí nguy hiểm
FBI: Tội phạm mạng tăng 26%, AI thành vũ khí nguy hiểm

FBI công bố báo cáo gây sốc: Tội phạm mạng tăng vọt 26%, AI trở thành công cụ đắc lực

Hôm 6/4, Trung tâm Khiếu nại Tội phạm Internet (IC3) thuộc Cục Điều tra Liên bang Mỹ (FBI) đã chính thức công bố Báo cáo Tội phạm Internet thường niên với những con số đáng báo động. Báo cáo ghi nhận mức tăng trưởng 26% về thiệt hại tài chính do tội phạm mạng gây ra từ năm 2024 đến năm 2025, đẩy tổng số tiền bị đánh cắp trong năm 2025 lên mức kỷ lục 20,88 tỷ USD.

AI - Vũ khí mới của tin tặc trong kỷ nguyên số

Dựa trên phân tích hơn 1 triệu khiếu nại được tiếp nhận, báo cáo chỉ ra một xu hướng đáng lo ngại: tội phạm mạng đang phát triển với tốc độ chóng mặt thông qua các chiến dịch có mục tiêu và được phối hợp chặt chẽ. Đáng chú ý, FBI phát hiện nhiều tin tặc đã và đang sử dụng trí tuệ nhân tạo (AI) như một công cụ đắc lực để nhắm mục tiêu vào các nạn nhân tiềm năng.

Chỉ riêng trong năm 2025, cơ quan này đã tiếp nhận hơn 22.000 khiếu nại liên quan đến các vụ tấn công sử dụng AI, với tổng thiệt hại ước tính vượt quá 893 triệu USD. Khi các công cụ AI ngày càng trở nên tinh vi và dễ tiếp cận, mức độ rủi ro mà các doanh nghiệp và cá nhân phải đối mặt cũng tăng theo cấp số nhân.

Banner rộng Pickt — ứng dụng danh sách mua sắm cộng tác cho Telegram

Gian lận đầu tư và xâm phạm email doanh nghiệp chiếm ưu thế

Theo báo cáo, gian lận liên quan đến đầu tư và xâm phạm email doanh nghiệp (BEC) tiếp tục là hai trong số những mối đe dọa lớn nhất năm ngoái, chiếm phần lớn thiệt hại tài chính. Tuy nhiên, sự xuất hiện của AI đã làm thay đổi hoàn toàn bức tranh tội phạm mạng.

Tiến sĩ Chris Pierson, người sáng lập kiêm CEO BlackCloak và là cựu quan chức Bộ An ninh Nội địa Mỹ, nhận định: "Báo cáo của IC3 cảnh báo chúng ta về một thực tế phổ biến không thể bỏ qua: những kẻ tấn công có động cơ rõ ràng biết chính xác lỗ hổng bảo mật của các doanh nghiệp và văn phòng gia đình, đồng thời đang tích cực khai thác chúng với tốc độ chóng mặt."

AI biến lừa đảo truyền thống thành những cạm bẫy tinh vi

Một trong những thay đổi đáng chú ý nhất là AI đang khiến các trò lừa đảo truyền thống trở nên đáng tin hơn bao giờ hết. Báo cáo lưu ý rằng công nghệ này cho phép tạo ra nội dung tổng hợp chất lượng cao, bao gồm:

  • Hồ sơ mạng xã hội giả mạo tinh vi
  • Cuộc trò chuyện được cá nhân hóa
  • Giọng nói nhân bản chân thực
  • Video deepfake khó phân biệt

Những tài liệu này được sử dụng để dàn dựng các vụ lừa đảo tinh vi mà nạn nhân rất khó phát hiện. Tội phạm mạng đang dùng AI để tiếp tay cho hàng loạt mối đe dọa, bao gồm:

  1. Xâm phạm email doanh nghiệp (BEC)
  2. Lừa đảo chiếm đoạt tài sản
  3. Lừa đảo tình cảm trực tuyến
  4. Lừa đảo việc làm giả mạo
  5. Lừa đảo đầu tư tài chính

Chỉ riêng trong năm 2025, các doanh nghiệp đã báo cáo thiệt hại hơn 30 triệu USD do các vụ lừa đảo BEC có liên quan đến AI. Trong một ví dụ điển hình, tin tặc có thể sử dụng chatbot như ChatGPT để viết email mạo danh CEO của một công ty, trong khi công nghệ nhân bản giọng nói được dùng để gọi điện cho các nhân viên mất cảnh giác và gây áp lực buộc họ phải chuyển tiền.

Banner sau bài viết Pickt — ứng dụng danh sách mua sắm cộng tác với hình minh họa gia đình

Tương lai đáng lo ngại: Tác nhân AI và tấn công tự động

Vượt ra ngoài những trò lừa đảo đơn giản, nhiều nhóm tin tặc đang chuyển sang sử dụng tác nhân AI để xâm nhập các hệ thống giá trị cao. Các báo cáo trước đây từ Anthropic cho thấy hệ thống AI tự chủ đã bị vũ khí hóa để thực hiện các cuộc tấn công mạng phức tạp, bao gồm chiến dịch tống tiền dữ liệu trên nhiều mục tiêu quốc tế và tạo ra phần mềm độc hại không cần viết mã.

Bà Julie Davila, Phó chủ tịch phụ trách bảo mật sản phẩm tại GitLab, chia sẻ: "Ngay lúc này, những kẻ tấn công đang nắm lợi thế rõ rệt. Các tác nhân xấu đã liên kết thành công các tác nhân AI với nhau để tự động tiến hành trinh sát, thu thập thông tin đăng nhập và xâm nhập mạng lưới. Chúng ta cũng chứng kiến những tin tặc kỹ năng kém sử dụng AI để thực hiện các cuộc tấn công tinh vi hơn."

Giải pháp phòng thủ trong kỷ nguyên AI

Để đối phó với làn sóng tấn công mới này, các chuyên gia bảo mật khuyến nghị doanh nghiệp cần thực hiện đồng bộ nhiều biện pháp:

  • Đẩy mạnh đào tạo nâng cao nhận thức bảo mật cho nhân viên
  • Ban hành hướng dẫn chi tiết về cách phát hiện nỗ lực BEC và tấn công lừa đảo
  • Thường xuyên vá lỗi phần mềm và cập nhật hệ thống
  • Giảm thiểu lỗ hổng bảo mật trên toàn bộ cơ sở hạ tầng
  • Triển khai giải pháp xác thực đa yếu tố

Bà Davila cảnh báo thêm: "Đối với phe phòng thủ, điều này sẽ mang đến một làn sóng rủi ro bảo mật khổng lồ khi các tác nhân AI của đối thủ hạ thấp rào cản để thực hiện các cuộc tấn công mã độc ngày càng phức tạp. Nói cách khác, tác nhân AI giúp việc khai thác bất kỳ lỗ hổng nào trong hệ thống trở nên dễ dàng hơn nhiều."

Với sự phổ biến ngày càng tăng của các tác nhân AI tiên tiến, nhiều khả năng các cuộc tấn công tự động sẽ xuất hiện thường xuyên hơn trong tương lai, biến không gian mạng thành một "chiến trường động" đầy thách thức cho cả cá nhân lẫn doanh nghiệp.