Kaspersky cảnh báo về việc lợi dụng Dark AI của các nhóm tấn công mạng được hỗ trợ bởi quốc gia hoặc chính phủ

18/08/2025 08:00:00

Các tổ chức lẫn cá nhân cần chuẩn bị đối mặt với các cuộc tấn công mạng ngày càng tinh vi và khó phát hiện hơn bởi sự trỗi dậy của Dark AI tại khu vực Châu Á - Thái Bình Dương (APAC). Đây là một trong những phát hiện quan trọng được công bố bởi tập đoàn an ninh mạng và bảo mật số toàn cầu Kaspersky, trong khuôn khổ sự kiện của doanh nghiệp.

Sự kiện quy tụ các nhà báo công nghệ uy tín trong khu vực cùng ban lãnh đạo cấp cao của Kaspersky, nhằm thảo luận về thực trạng các đối tượng tấn công mạng đang ứng dụng AI để gây ra hàng loạt mối đe dọa toàn cầu – từ các cuộc tấn công lừa đảo đơn giản cho đến những chiến dịch gián điệp mạng do quốc gia hoặc chính phủ hậu thuẫn.

Ông Sergey Lozhkin, Trưởng nhóm Nghiên cứu và Phân tích toàn cầu (GReAT) phụ trách khu vực Trung Đông, Thổ Nhĩ Kỳ, Châu Phi và Châu Á - Thái Bình Dương của Kaspersky chia sẻ tại sự kiện: “Kể từ khi ChatGPT trở nên phổ biến toàn cầu vào năm 2023, chúng tôi ghi nhận sự gia tăng nhanh chóng trong việc ứng dụng hữu ích AI cho nhiều mục đích – từ những tác vụ thông thường như việc tạo video cho đến các tác vụ kỹ thuật như phát hiện và phân tích mối đe dọa. Tuy nhiên, ở chiều ngược lại, các đối tượng xấu cũng đang lợi dụng AI để nâng cao năng lực tấn công của họ. Chúng ta đang bước vào kỷ nguyên mới của an ninh mạng và xã hội, nơi mà AI đóng vai trò là tấm khiên để phòng thủ, còn Dark AI bị biến thành vũ khí nguy hiểm trong các cuộc tấn công mạng.”

Dark AI dùng để chỉ việc triển khai ở cấp độ cục bộ hoặc từ xa các mô hình ngôn ngữ lớn (LLMs) không bị giới hạn trong một hệ thống hoàn chỉnh hoặc nền tảng chatbot, nhằm phục vụ cho các mục đích xấu, phi đạo đức hoặc trái phép. Những hệ thống này hoạt động bên ngoài các quy chuẩn về an toàn, tuân thủ và kiểm soát quản trị, thường cho phép thực hiện các hành vi như lừa đảo, thao túng, tấn công mạng hoặc khai thác dữ liệu mà không có sự giám sát chặt chẽ.

Dark AI trong thực tiễn

Ông Lozhkin chia sẻ rằng hình phổ biến nhất của việc lạm dụng AI hiện nay là sự xuất hiện của các mô hình Black Hat GPT, nổi lên từ giữa năm 2023. Đây là những mô hình AI được phát triển hoặc điều chỉnh đặc biệt để phục vụ các mục đích phi đạo đức, bất hợp pháp như: tạo mã độc, soạn thảo email lừa đảo một cách trôi chảy và có sức thuyết phục cao phục vụ cả các cuộc tấn công quy mô lớn lẫn nhắm đến mục tiêu cụ thể, tạo giọng nói và các video deepfake, thậm chí hỗ trợ hoạt động Red Team trong tấn công mô phỏng.

Các Black Hat GPT có thể tồn tại dưới dạng mô hình AI riêng tư hoàn toàn hoặc bán riêng tư. Một số ví dụ điển hình được ghi nhận như WormGPT, DarkBard, FraudGPT và Xanthorox, đều được thiết kế nhằm phục vụ cho hoạt động tội phạm mạng, lừa đảo và tự động hóa độc hại.

Bên cạnh các hình thức lạm dụng AI quen thuộc, ông Lozhkin tiết lộ rằng các chuyên gia của Kaspersky hiện đang ghi nhận một xu hướng còn đáng lo ngại hơn – các nhóm tấn công mạng do quốc gia hoặc chính phủ hậu thuẫn bắt đầu tận dụng mô hình ngôn ngữ lớn (LLMs) trong các chiến dịch tấn công của mình.

Ông Lozhkin nhận định: “OpenAI gần đây đã công bố rằng họ đã ngăn chặn hơn 20 chiến dịch ảnh hưởng ngầm và tấn công mạng có hành vi lợi dụng công cụ AI của họ. Chúng ta sẽ phải đối mặt với các đối tượng tấn công ngày càng tinh vi hơn trong việc vũ khí hóa AI, trở thành mối đe dọa trong các hệ sinh thái công cộng lẫn riêng tư. Đây là một xu hướng đáng lo ngại mà tất cả tổ chức cần chuẩn bị đối mặt.”

Báo cáo của OpenAI tiết lộ rằng các tác nhân độc hại đã bắt đầu lợi dụng khả năng của mô hình học máy lớn (LLMs) để đánh lừa nạn nhân và vượt qua các lớp bảo mật thông thường. Chúng có thể tạo những tin nhắn giả mạo đầy thuyết phục, gửi tin nhắn hàng loạt cho các nạn nhân, sản xuất nội dung bằng nhiều ngôn ngữ khác nhau.

“AI vốn không tự phân biệt được đúng sai, nó chỉ là một công cụ làm theo sự chỉ dẫn. Ngay cả khi có các cơ chế bảo vệ, chúng tôi hiểu rằng các các nhóm tấn công mạng luôn là những kẻ tấn công dai dẳng và nguy hiểm. Khi công cụ Dark AI trở nên dễ tiếp cận và phổ biến hơn, các tổ chức và cá nhân tại khu vực Châu Á – Thái Bình Dương cần tăng cường kỷ luật an ninh mạng, đầu tư vào giải pháp phát hiện mối đe dọa do AI hỗ trợ, và chủ động cập nhật kiến thức để không trở thành nạn nhân,” ông Lozhkin nhấn mạnh.

Để giúp các tổ chức tăng cường khả năng phòng thủ trước các mối đe dọa từ Dark AI, các chuyên gia Kaspersky khuyến nghị:

Sử dụng các giải pháp bảo mật thế hệ mới như Kaspersky Next để phát hiện mã độc do AI tạo ra và kiểm soát rủi ro trong chuỗi cung ứng.
Ứng dụng công cụ thông tin mối đe dọa theo thời gian thực nhằm giám sát các hành vi khai thác lỗ hổng do AI điều khiển.
Tăng cường kiểm soát truy cập và đào tạo nhân viên, nhằm hạn chế hiện tượng AI trong vùng tối (Shadow AI) và nguy cơ rò rỉ dữ liệu.
Thiết lập Trung tâm Điều hành An ninh mạng (SOC) để theo dõi mối đe dọa và ứng phó nhanh chóng trước các sự cố.

*Về NTS

Công ty TNHH Bảo Mật Nam Trường Sơn (NTS Security) là nhà phân phối chính thức các giải pháp bảo mật Kaspersky tại Việt Nam từ năm 2007. Với hơn 17 năm kinh nghiệm, NTS Security tự hào là đối tác chiến lược hàng đầu, đồng hành cùng hàng ngàn doanh nghiệp và các đối tác trong hành trình nâng cao năng lực bảo mật và chuyển đổi số tại Việt Nam.

NTS không chỉ cung cấp sản phẩm chính hãng mà còn mang đến dịch vụ tư vấn và hỗ trợ kỹ thuật chuyên sâu, đảm bảo hiệu quả và độ tin cậy trong từng giải pháp triển khai.

Liên hệ với chúng tôi:

Công ty TNHH Bảo Mật Nam Trường Sơn (NTS Security)

Trụ sở chính: 55/10 Trần Đình Xu, Phường Cầu Kho, Quận 1, HCM.

VPLV HCM: 20 Tăng Bạt Hổ, Phường 11, Q. Bình Thạnh, HCM.

VPDD HN: Tầng 6, Tòa nhà Qunimex, số 29 Lê Đại Hành, Q. Hai Bà Trưng, Hà Nội

Website: https://kaspersky.nts.com.vn

Hotline: (028) 3841 8080

Email: info@kaspersky.vn | Hỗ trợ kỹ thuât: hotro@kaspersky.vn