Trí tuệ nhân tạo trở thành 'lá chắn' trước làn sóng lừa đảo kỹ thuật số

AI – “con dao hai lưỡi” trong thế giới mạng

Theo Báo cáo tình hình lừa đảo tại Đông Nam Á năm 2025 của Liên minh chống lừa đảo toàn cầu, khu vực này đã ghi nhận tổng thiệt hại hơn 23,6 tỷ USD do các vụ lừa đảo qua kênh kỹ thuật số. Riêng tại Việt Nam, chỉ trong tháng 9, hàng loạt cảnh báo được cơ quan chức năng phát đi về các chiêu thức lừa đảo mới – từ mạo danh ngân hàng, cơ quan nhà nước đến giả mạo công văn, trang Facebook của Bộ, ngành.

Trong khi nhiều doanh nghiệp còn loay hoay xây dựng hệ thống phòng thủ, các nhóm tin tặc đã nhanh chóng khai thác AI để gia tăng sức công phá. Dữ liệu từ Viettel Threat Intelligence cho thấy, trong 6 tháng đầu năm 2025, Việt Nam ghi nhận hơn 8,5 triệu tài khoản bị đánh cắp, gần 530.000 cuộc tấn công từ chối dịch vụ và 191 vụ lộ dữ liệu với hơn 3 tỷ bản ghi, gấp 3 lần so với cùng kỳ 2024.

Ảnh minh họa

Ở nhiều vụ việc, AI được tin tặc sử dụng để tạo email lừa đảo có nội dung cá nhân hóa, sinh mã độc tự biến đổi, thậm chí giả giọng nói và khuôn mặt bằng công nghệ deepfake. “Chúng ta đang chứng kiến một cuộc chơi bất đối xứng kéo dài, nơi kẻ tấn công luôn có lợi thế”, ông Nguyễn Sơn Hải - Giám đốc Viettel Cyber Security (VCS), nhận định. Theo ông, AI khiến thế bất cân xứng này trở nên nghiêm trọng hơn khi công cụ tấn công được tạo dễ dàng, tốc độ tự động hóa cao, trong khi hệ thống phòng thủ lại thiếu khả năng quan sát tổng thể.

Ông Hải cho biết, nhiều tổ chức vẫn đang vận hành thủ công hoặc dùng hạ tầng phân tán từ nhiều nhà cung cấp, khiến dữ liệu bị chia cắt. “Có đơn vị mà gần một nửa tài sản kỹ thuật số chưa được giám sát đầy đủ – con số rất đáng báo động trong kỷ nguyên dữ liệu,” ông nói.

Ứng dụng AI để tạo “lá chắn số” bảo vệ người dùng

Trước thực trạng trên, nhiều doanh nghiệp công nghệ Việt Nam đã đẩy mạnh ứng dụng AI trong an ninh mạng. Các thiết bị lọc nội dung độc hại, tự động chặn trang web có yếu tố bạo lực hoặc người lớn đang được triển khai cho nhóm người dùng trẻ em và học sinh. Khi người dùng truy cập đường dẫn đáng ngờ, hệ thống sẽ lập tức cảnh báo hoặc ngăn chặn kết nối.

Đáng chú ý, một số công ty công nghệ Việt Nam đang nghiên cứu mô hình ngôn ngữ nhỏ (SLM) để phát hiện lừa đảo qua giọng nói. Hệ thống có thể nhận diện trong vài giây đầu của cuộc gọi nếu xuất hiện các mẫu câu quen thuộc như “xin mã OTP” hay “chuyển tiền trước”, qua đó cảnh báo ngay trên màn hình điện thoại.

Theo ông Nguyễn Sơn Hải, việc ứng dụng AI trong an ninh mạng là xu hướng tất yếu. “Với sự xuất hiện của AI, chúng ta không thể tiếp tục làm an ninh mạng theo cách cũ”, ông nhấn mạnh. 

Ông Hải khẳng định thêm: “AI không phải là giải pháp đối phó tình huống, mà là tích hợp tri thức an toàn thông tin vào trong ‘cơ thể sống’ của doanh nghiệp. Đó là cách duy nhất để tạo ra lợi thế bền vững hơn so với hacker.”

Đồng quan điểm, TS Nguyễn Đức Hiển - Phó Trưởng Ban Chính sách, chiến lược Trung ương cho rằng an ninh mạng hiện đã trở thành điều kiện nền tảng cho phát triển kinh tế - xã hội và bảo vệ chủ quyền dữ liệu quốc gia. Ông khuyến nghị các tổ chức không chỉ “ứng dụng AI” mà phải “chuyển đổi AI” tức là tái cấu trúc toàn diện hệ thống, coi AI như một phần của quá trình hiện đại hóa.

Theo ông Nguyễn Đăng Khoa - Phó Giám đốc Trung tâm Giám sát và Phản ứng không gian mạng (VCS), AI đã rút ngắn đáng kể thời gian xử lý sự cố: “Nếu trước đây mất vài ngày để có báo cáo phân tích bảo mật, thì nay chỉ 5–10 phút, hệ thống AI Agent đã có thể cung cấp dữ liệu đánh giá đầu tiên.”

Một trong những công cụ tiêu biểu được cộng đồng đánh giá cao là trang kiểm tra website lừa đảo tại địa chỉ ai.chongluadao.vn, do nhóm của chuyên gia an ninh mạng Ngô Minh Hiếu (Trung tâm Giám sát và An toàn không gian mạng quốc gia – NCSC) phát triển. “AI sẽ phân tích và cho biết vì sao trang web đó là lừa đảo, có giả mạo thương hiệu hay không. Hiện độ chính xác của hệ thống đạt tới 98,3%,” ông Hiếu cho biết.

Người dùng chỉ cần dán đường link vào, dù trang web mới xuất hiện hay chưa có trong cơ sở dữ liệu, hệ thống vẫn tự động phân tích và cảnh báo nguy cơ. Đây là ví dụ điển hình cho thấy AI có thể học và phản ứng theo thời gian thực, trở thành “lá chắn” hữu hiệu trước tốc độ biến đổi của tội phạm mạng.

Ý thức người dùng – “mắt xích” quan trọng nhất

Bên cạnh công nghệ, các chuyên gia đều khẳng định ý thức người dùng vẫn là yếu tố then chốt. “Chống lừa đảo thực ra rất đơn giản – chỉ cần chậm lại và kiểm chứng. Khi chúng ta dành vài giây để kiểm tra, sẽ tránh được rất nhiều rủi ro,” chuyên gia Ngô Minh Hiếu khuyến cáo.

Theo phân tích của các chuyên gia, nguyên nhân nhiều người bị lừa không chỉ do kỹ thuật tinh vi mà còn vì người dùng tự chia sẻ quá nhiều thông tin cá nhân trên mạng xã hội. Phần lớn dữ liệu bị lộ là do chính họ công khai.

Ở góc độ phát triển công nghệ, ông Đỗ Tiến Thịnh - Phó Giám đốc Trung tâm Đổi mới sáng tạo quốc gia (NIC), cho rằng công nghệ mở ra cơ hội cho các doanh nghiệp khởi nghiệp Việt Nam phát triển sản phẩm AI phù hợp với văn hóa và nhu cầu người Việt chẳng hạn như công cụ bảo vệ trẻ em trên không gian mạng.

“Chúng ta cần tận dụng sự sáng tạo trong nước để phát triển các sản phẩm bảo vệ người dùng, đồng thời xây dựng nhận thức cộng đồng về an toàn số,” ông nói.

Dù AI đang dần trở thành “tuyến phòng thủ” hiệu quả trong phát hiện và cảnh báo nguy cơ lừa đảo, song “lá chắn” quan trọng nhất vẫn là sự cẩn trọng và chủ động của mỗi cá nhân. Khi công nghệ và con người cùng chung tay, không gian mạng mới thật sự trở thành môi trường an toàn, đáng tin cậy cho mọi người dùng.

Duy Trinh (t/h)