Theo báo cáo từ bộ phận tình báo an ninh mạng Microsoft Threat Intelligence, trí tuệ nhân tạo (AI) đang ngày càng được tin tặc khai thác như một công cụ giúp tăng tốc các cuộc tấn công mạng. Công nghệ này cho phép chúng thực hiện các chiến dịch với tốc độ nhanh hơn, quy mô lớn hơn và đòi hỏi ít kỹ năng kỹ thuật hơn so với trước đây.

Phần lớn hoạt động lạm dụng tập trung vào các mô hình ngôn ngữ lớn (LLM) – công nghệ có khả năng tạo văn bản, viết mã lập trình và sản xuất nhiều loại nội dung số. Tin tặc tận dụng các mô hình này để soạn email lừa đảo thuyết phục hơn, phát triển mã độc hoặc xây dựng các kịch bản tấn công mạng.

Báo cáo cũng cho biết một số nhóm tin tặc đã tích hợp AI vào hoạt động của mình. Trong đó có Jasper Sleet và Coral Sleet – hai nhóm được cho là liên quan đến các chiến dịch lừa đảo tuyển dụng trong lĩnh vực công nghệ thông tin.

Các nhóm này sử dụng AI để tạo hồ sơ giả hoàn chỉnh, bao gồm tên, địa chỉ email, thông tin nghề nghiệp và tài liệu xin việc. Chúng yêu cầu AI đề xuất tên phù hợp với từng quốc gia hoặc tạo định dạng email phổ biến, sau đó nộp đơn vào các công ty phương Tây với vai trò nhân viên công nghệ thông tin làm việc từ xa nhằm tìm cách xâm nhập hệ thống nội bộ.

Ngoài ra, AI còn được dùng để phân tích các nền tảng tuyển dụng, trích xuất yêu cầu kỹ năng của nhà tuyển dụng và điều chỉnh hồ sơ giả sao cho phù hợp với từng vị trí ứng tuyển.

Trong lĩnh vực lập trình, tin tặc tận dụng AI để viết mã độc, sửa lỗi chương trình hoặc chuyển đổi mã giữa các ngôn ngữ lập trình khác nhau. Một số thử nghiệm còn ghi nhận dấu hiệu cho thấy mã độc có thể tự điều chỉnh hành vi khi đang hoạt động.

Microsoft cũng phát hiện tin tặc sử dụng AI để tạo các trang web giả mạo, thiết lập hạ tầng máy chủ và kiểm tra hệ thống trước khi tiến hành tấn công. Khi AI cố gắng chặn các yêu cầu độc hại, chúng tìm cách “bẻ khóa” hoặc vượt qua các cơ chế bảo vệ để buộc mô hình tạo ra nội dung theo ý muốn.

Không chỉ Microsoft đưa ra cảnh báo về xu hướng này. Các công ty công nghệ lớn như Google và Amazon cũng cho biết tin tặc đang ngày càng khai thác AI để mở rộng quy mô tấn công và tìm cách vượt qua các lớp bảo mật.

Tuy vậy, các chuyên gia nhận định AI hiện vẫn chủ yếu đóng vai trò công cụ hỗ trợ, trong khi con người vẫn là yếu tố kiểm soát chính trong toàn bộ quá trình tấn công, từ lựa chọn mục tiêu đến triển khai chiến dịch.

Để giảm thiểu rủi ro, các chuyên gia an ninh mạng của Microsoft khuyến nghị doanh nghiệp tăng cường giám sát tài khoản, củng cố các cơ chế xác thực và luôn cảnh giác trước những dấu hiệu bất thường có thể xuất hiện trong hệ thống.