Nếu gần đây bạn sử dụng hệ thống GPS của ô tô, tính năng tự động sửa lỗi khi viết email hoặc ChatGPT để đặt câu hỏi thì bạn đã tận dụng trí tuệ nhân tạo (AI).
Với bối cảnh kỹ thuật số đang phát triển nhanh chóng, AI sẽ tiếp tục đóng một vai trò then chốt trong cuộc sống hàng ngày. Vì vậy, hãy cùng thảo luận những kiến thức cơ bản về AI, các trò lừa đảo AI phổ biến, cách các nhóm an ninh mạng đang tận dụng AI để ngăn chặn các cuộc tấn công cũng như các bước bạn có thể thực hiện để giúp bảo vệ tài sản và thông tin của mình.
AI là một thuật ngữ rộng đề cập đến khoa học mô phỏng trí thông minh của con người trong máy móc với mục tiêu cho phép chúng suy nghĩ giống chúng ta và bắt chước hành động của chúng ta. Điều này sẽ cho phép AI thực hiện những nhiệm vụ mà trước đây chỉ con người mới có thể xử lý hoặc trong một số trường hợp vượt qua khả năng của con người.
Nhiều nền tảng AI cố gắng xác định cách tốt nhất để đạt được kết quả hoặc giải quyết vấn đề. Họ thường làm điều này bằng cách phân tích lượng dữ liệu đào tạo khổng lồ và sau đó tìm các mẫu trong dữ liệu để nhân rộng trong quá trình ra quyết định của riêng họ.
Thật không may, tội phạm mạng rất tàn nhẫn và tháo vát. Hãy xem bốn cách họ đang sử dụng AI vì lợi ích riêng của mình và cách bạn có thể tránh những hành vi lừa đảo phổ biến.
Những âm mưu này dựa vào thao túng tâm lý để lừa các cá nhân tiết lộ thông tin nhạy cảm hoặc mắc các lỗi bảo mật khác. Chúng bao gồm nhiều loại hoạt động lừa đảo, bao gồm lừa đảo trực tuyến, lừa đảo trực tuyến và lừa đảo xâm phạm email doanh nghiệp.
AI cho phép tội phạm mạng tự động hóa nhiều quy trình được sử dụng trong các cuộc tấn công kỹ thuật xã hội, cũng như tạo ra các tin nhắn được cá nhân hóa, tinh vi và hiệu quả hơn để đánh lừa những nạn nhân không nghi ngờ. Điều này có nghĩa là tội phạm mạng có thể tạo ra số lượng cuộc tấn công lớn hơn trong thời gian ngắn hơn — và có tỷ lệ thành công cao hơn.
Cách tránh:Luôn tránh cung cấp thông tin cá nhân của bạn để đáp lại các cuộc gọi điện thoại, tin nhắn và email không được yêu cầu. Trước khi trả lời bất kỳ cá nhân nào yêu cầu dữ liệu, hãy đảm bảo rằng người yêu cầu thông tin đến từ một tổ chức hợp pháp và chính là người mà họ tuyên bố. Bạn luôn có thể gác máy và gọi lại cho tổ chức bằng số điện thoại được tìm thấy thông qua một nguồn đáng tin cậy – chẳng hạn như ứng dụng di động của công ty, trang web chính thức hoặc báo cáo tài chính.
Tội phạm mạng khai thác AI để cải thiện các thuật toán mà chúng sử dụng để giải mã mật khẩu. Các thuật toán nâng cao giúp đoán mật khẩu nhanh hơn và chính xác hơn, cho phép tin tặc hoạt động hiệu quả và sinh lời nhiều hơn. Điều này có thể khiến tội phạm mạng chú trọng nhiều hơn đến việc hack mật khẩu.
Cách tránh:Không sử dụng lại mật khẩu giống nhau hoặc tương tự nhau trên nhiều trang web và ứng dụng. Khi bạn làm vậy, nếu tin tặc xâm phạm một trong các tài khoản của bạn thì tất cả các tài khoản khác sử dụng cùng mật khẩu đó đều có thể bị tấn công. Ngoài ra, hãy cân nhắc sử dụng trình quản lý mật khẩu để tạo mật khẩu duy nhất, dài và phức tạp cho bạn, sau đó lưu trữ chúng ở trạng thái mã hóa. Ngoài ra, hãy bật Xác thực đa yếu tố (MFA) để đăng nhập vào bất kỳ trang web hoặc ứng dụng nào bạn sử dụng cho các giao dịch tài chính hoặc có quyền truy cập vào dữ liệu cá nhân của bạn. MFA về cơ bản là một yếu tố khác — ngoài tên người dùng và mật khẩu — được sử dụng để xác minh danh tính của bạn và bảo vệ quyền truy cập vào tài khoản của bạn. Các hình thức MFA phổ biến bao gồm xác thực thông qua mã bảo mật một lần, sinh trắc học và ứng dụng xác thực.
Kiểu lừa dối này tận dụng khả năng của AI để dễ dàng thao túng nội dung hình ảnh hoặc âm thanh và khiến nội dung đó có vẻ hợp pháp. Điều này bao gồm việc sử dụng âm thanh và video giả mạo để mạo danh một cá nhân khác. Sau đó, nội dung được chỉnh sửa có thể được phân phối rộng rãi trực tuyến trong vài giây — bao gồm cả trên các nền tảng truyền thông xã hội — để tạo ra căng thẳng, sợ hãi hoặc bối rối cho những người xem nội dung đó.
Cách phòng tránh:Hãy thận trọng với các tin nhắn thoại hoặc video khẩn cấp yêu cầu tiền hoặc thông tin cá nhân. Ngoài ra, chỉ trả lời các cuộc gọi điện thoại từ những số bạn nhận ra. Bạn không bao giờ nên cung cấp thông tin cá nhân của mình qua điện thoại hoặc qua tin nhắn trực tiếp khi nhận được thông tin liên lạc không mong muốn. Trước khi bạn trả lời, hãy đảm bảo rằng người yêu cầu thông tin chính là người mà họ xác nhận.
Những kẻ xấu tận dụng AI để tạo các trang web và hồ sơ truyền thông xã hội giả mạo nhằm quảng cáo các cơ hội đầu tư gian lận. Thông thường, những khoản đầu tư này hứa hẹn sẽ có rủi ro thấp với lợi nhuận cao. Sau khi nạn nhân thực hiện "đầu tư", những kẻ lừa đảo sẽ biến mất mà không lấy lại được tiền.
Cách tránh:Tránh đưa ra quyết định đầu tư chỉ dựa trên thông tin được quảng cáo thông qua các nền tảng truyền thông xã hội, đặc biệt nếu các cơ hội đầu tư có vẻ quá tốt để có thể trở thành hiện thực. Luôn tìm kiếm lời khuyên chuyên nghiệp khi có cơ hội đầu tư và xác thực chi tiết về khoản đầu tư trước khi chuyển bất kỳ khoản tiền nào.
AI đang định hình lại gần như mọi ngành công nghiệp và an ninh mạng cũng không ngoại lệ. Nhiều công ty đang tăng cường nỗ lực giảm thiểu rủi ro liên quan đến AI liên quan đến tính không chính xác, an ninh mạng và vi phạm sở hữu trí tuệ.1 Do bản chất của AI là có thể phân tích các tập dữ liệu khổng lồ và tìm ra các mẫu nên AI đặc biệt phù hợp để xử lý các nhiệm vụ như:
Ngoài ra, AI có tiềm năng trở thành một công cụ thay đổi cuộc chơi trong thử nghiệm thâm nhập - cố tình thăm dò khả năng phòng thủ của phần mềm và mạng để xác định điểm yếu. Bằng cách phát triển các công cụ AI để nhắm mục tiêu vào công nghệ của riêng họ, các tổ chức sẽ có thể xác định điểm yếu của mình tốt hơn trước khi tin tặc có thể khai thác chúng một cách ác ý.
Việc có được thông tin tình báo này sẽ mang lại cho các tổ chức lợi thế đáng kể trong việc ngăn chặn các cuộc tấn công trong tương lai. Việc ngăn chặn các vi phạm trước khi chúng xảy ra không chỉ giúp bảo vệ dữ liệu của các cá nhân và công ty mà còn giảm chi phí CNTT cho doanh nghiệp.
Khi AI phát triển, mối lo ngại về quyền riêng tư dữ liệu và quản lý rủi ro cho cả cá nhân và doanh nghiệp tiếp tục gia tăng. Các cơ quan quản lý đang xem xét các cách để phát triển AI và tối đa hóa lợi ích của nó đồng thời giảm khả năng tác động tiêu cực đến xã hội. Tuy nhiên, hiện tại Hoa Kỳ chưa có luật liên bang toàn diện về AI.
Vì vậy, tất cả những điều này có ý nghĩa gì với bạn? Những tiến bộ trong AI tác động đến cuộc sống của bạn như thế nào từ góc độ bảo mật? May mắn thay, câu trả lời lại đơn giản một cách đáng ngạc nhiên. Bạn nên xem lại chiến lược an ninh mạng hiện tại của mình và đảm bảo chiến lược đó tuân theo các phương pháp hay nhất trong các lĩnh vực quan trọng như quản lý mật khẩu, quyền riêng tư dữ liệu, an ninh mạng cá nhân và kỹ thuật lừa đảo xã hội.
Ngoài ra, trước tình hình lừa đảo ngày càng gia tăng, việc bảo vệ tài sản và thông tin cá nhân của bạn vẫn là ưu tiên hàng đầu của chúng tôi. Một cách giúp bảo vệ tài khoản của bạn hoặc người thân khỏi gian lận và lừa đảo tài chính là thêm một liên hệ đáng tin cậy. Người liên hệ đáng tin cậy là người mà bạn chỉ định để liên hệ nếu chúng tôi không thể liên lạc với bạn hoặc nếu có lo ngại về sức khỏe của bạn hoặc khả năng bị bóc lột tài chính. Điều quan trọng cần lưu ý là người liên hệ đáng tin cậy không có quyền truy cập vào chi tiết tài khoản, đưa ra quyết định hoặc thực hiện bất kỳ hành động nào thay mặt bạn. Cá nhân này đóng vai trò như một lớp bảo vệ bổ sung trong trường hợp có vấn đề phát sinh.
Như thường lệ, bạn nên thường xuyên truy cập Trung tâm bảo mật của chúng tôi để biết thông tin cập nhật về AI và các mẹo an ninh mạng mới nhất của chúng tôi. Bằng cách giữ an toàn, tất cả chúng ta dễ dàng tận hưởng những tiện ích và cải tiến khác trong cuộc sống hàng ngày do AI mang lại.
Chú thích cuối bài:
1 McKinsey, Trạng thái của AI:Cách các tổ chức đang kết nối lại để nắm bắt giá trị:Khảo sát, https://www.mckinsey.com/capabilities/quantumblack/our-insights/the-state-of-ai, Xuất bản ngày 12 tháng 3 năm 2025
CRC#4809073 09/2025