Chợ giá – Sự phát triển mạnh mẽ của trí tuệ nhân tạo (AI) đang làm gia tăng các thách thức an ninh mạng tại Châu Á khi những hình thức tấn công ngày càng trở nên tinh vi và khó phát hiện hơn. Từ các vụ lừa đảo công nghệ cao đến những video deepfake có độ chân thực cao, các mối đe dọa mới đang buộc doanh nghiệp phải thay đổi cách tiếp cận trong việc bảo vệ hệ thống, dữ liệu và hoạt động vận hành trước những rủi ro ngày càng phức tạp.
Tội phạm mạng tận dụng AI để mở rộng quy mô lừa đảo
Phát biểu tại Diễn đàn Tương lai Châu Á thường niên do Nikkei tổ chức ngày 11/6, các chuyên gia an ninh mạng đã cảnh báo, việc ứng dụng AI trên diện rộng đang vô tình tạo điều kiện để tội phạm mạng nâng cao năng lực tấn công. Nhờ tận dụng các công cụ AI, các cuộc xâm nhập ngày càng trở nên tinh vi, khó phát hiện hơn và có nguy cơ gây ra những thiệt hại lớn đối với doanh nghiệp.
Theo các diễn giả, trong khi các mối đe dọa không ngừng gia tăng cả về quy mô lẫn mức độ phức tạp, an ninh mạng không còn là vấn đề riêng của bộ phận công nghệ thông tin. Thay vào đó, đây cần được xem là một ưu tiên chiến lược ở cấp quản lý doanh nghiệp nhằm bảo vệ hệ thống, dữ liệu và hoạt động kinh doanh trước các rủi ro ngày càng lớn từ không gian mạng.
Theo bà Jennifer Soh (người đứng đầu bộ phận điều tra tội phạm công nghệ cao khu vực Châu Á – Thái Bình Dương của Group-IB) cho biết, các đối tượng tội phạm mạng đang nhanh chóng tận dụng AI để tự động hóa hoạt động tấn công và mở rộng quy mô hoạt động. Điều này khiến các mối đe dọa trên không gian mạng ngày càng trở nên tinh vi và khó ngăn chặn hơn.
Một trong những xu hướng đáng lo ngại nhất hiện nay là sự xuất hiện của các bộ công cụ lừa đảo do AI tạo ra, cùng với các video deepfake có độ chân thực cao. Theo bà Soh, những công nghệ này đang được các đối tượng lừa đảo sử dụng để giả mạo quan chức chính phủ hoặc người nổi tiếng, qua đó thực hiện các hành vi gian lận tài chính và tổ chức các kế hoạch cờ bạc.
Chia sẻ về một vụ việc điển hình, bà Soh cho biết các đối tượng lừa đảo đã thuyết phục nạn nhân cài đặt phần mềm độc hại cho phép truy cập từ xa vào điện thoại thông minh. Sau khi thu thập hình ảnh và video khuôn mặt của nạn nhân, chúng sử dụng công nghệ deepfake để tạo dữ liệu giả mạo nhằm vượt qua các hệ thống xác minh danh tính của ngân hàng.
Bà Soh nói: “Chỉ với vài cú nhấp chuột, họ có thể thiết lập các trang web lừa đảo trông rất hợp pháp”.
Theo bà, những công việc vốn đòi hỏi trình độ kỹ thuật cao và mất nhiều tuần để thực hiện trước đây giờ đây có thể được hoàn thành chỉ trong vài ngày nhờ sự hỗ trợ của AI, qua đó làm gia tăng đáng kể tốc độ và hiệu quả của các hoạt động tấn công mạng.
Các tổ chức tài chính ghi nhận số vụ tấn công tăng đột biến
Tác động của làn sóng tấn công mạng có sự hỗ trợ của AI đã được ghi nhận rõ rệt tại các tổ chức tài chính trong khu vực. tHEO Ngân hàng Trung ương Châu Á (BCA) – ngân hàng tư nhân lớn nhất Indonesia cho biết, số lượng các cuộc tấn công mạng nhằm vào tổ chức này đã gia tăng mạnh trong những năm gần đây.
Cụ thể, số vụ tấn công đã tăng từ khoảng 900 triệu vụ trong năm 2023 lên 7 tỷ vụ vào năm 2024, trước khi tiếp tục vọt lên 15 tỷ vụ trong năm ngoái. Diễn biến này đã cho thấy mức độ gia tăng nhanh chóng của các mối đe dọa trên không gian mạng, đặc biệt trong bối cảnh AI ngày càng được ứng dụng rộng rãi.
Theo ông David Formula – một giám đốc của BCA nhận định, sự bùng nổ về số lượng các cuộc tấn công có liên quan trực tiếp đến việc tội phạm mạng sử dụng AI để nâng cao hiệu quả hoạt động.
Để bảo vệ 34 triệu khách hàng, BCA đã tiến hành đẩy mạnh đầu tư vào các hệ thống phòng thủ ứng dụng AI, đồng thời thường xuyên tổ chức các cuộc diễn tập an ninh mạng có sử dụng công nghệ này nhằm nâng cao năng lực giám sát, phát hiện và ứng phó với các mối đe dọa ngày càng tinh vi.
Nguy cơ lan sang thế giới thực
Các chuyên gia cảnh báo rằng, những rủi ro an ninh mạng trong kỷ nguyên AI không còn chỉ giới hạn trong môi trường số mà đang dần mở rộng sang các hoạt động trong thế giới thực.
Theo ông Kazuhiro Hayashi – chuyên gia an ninh mạng tại PwC Japan Group, việc AI ngày càng được tích hợp vào các hệ thống robot tự hành, nhà máy thông minh và các phương tiện kết nối có thể khiến các cuộc tấn công mạng gây ra những tác động trực tiếp đến hoạt động sản xuất và vận tải.
Trong khi đó, các sự cố an ninh mạng không chỉ dừng lại ở việc đánh cắp dữ liệu hay gián đoạn hệ thống công nghệ thông tin mà còn có nguy cơ ảnh hưởng đến các cơ sở hạ tầng và hoạt động vận hành thực tế.
Bên cạnh đó, ông Hayashi cũng cho rằng, AI có thể làm gián đoạn dây chuyền sản xuất hoặc gây ảnh hưởng tới các mạng lưới hậu cần và giao thông nếu bị khai thác với mục đích xấu hoặc được vận hành trong điều kiện thiếu an toàn.
Ông Hayashi nhận định: “Tại Châu Á, chúng ta sẽ bước vào kỷ nguyên AI vật lý. Những sự cố hoặc trục trặc trong thế giới thực có thể bắt nguồn từ AI hoặc từ không gian mạng”.
Cần tiếp cận chủ động hơn trong bảo vệ an ninh mạng
Các chuyên gia tham gia diễn đàn đều cho rằng, công nghệ đơn thuần sẽ không đủ để đối phó với các mối đe dọa an ninh mạng ngày càng phức tạp trong kỷ nguyên AI. Khi các cuộc tấn công được tự động hóa với quy mô lớn hơn và tốc độ nhanh hơn, doanh nghiệp cần thay đổi cách tiếp cận, xem an ninh mạng là một vấn đề cốt lõi trong hoạt động kinh doanh thay vì chỉ là nhiệm vụ của bộ phận kỹ thuật.
Theo bà Jennifer Soh, các tổ chức cần chủ động hơn trong công tác phòng ngừa rủi ro bằng cách thường xuyên kiểm tra hệ thống, tăng cường đào tạo nhân viên và nâng cao nhận thức về an toàn thông tin. Bà cho rằng, yếu tố con người vẫn đóng vai trò quan trọng trong việc giảm thiểu nguy cơ trở thành mục tiêu của các cuộc tấn công mạng.
Bên cạnh đó, bà Soh cũng nhấn mạnh sự phối hợp giữa khu vực công và khu vực tư nhân sẽ là một trong những yếu tố quyết định đối với hiệu quả phòng chống tội phạm mạng trong thời gian tới. Theo bà, việc chia sẻ thông tin, kinh nghiệm và nguồn lực giữa các bên sẽ giúp nâng cao năng lực phát hiện, ngăn chặn và ứng phó với các mối đe dọa đang không ngừng gia tăng.
Bà Soh cho rằng: “Việc hợp tác giữa khu vực công và tư nhân là yếu tố then chốt để phòng chống các cuộc tấn công”.
