Cũng theo báo cáo của NCA, cứ 220 người dùng điện thoại thông minh thì có 1 người trở thành nạn nhân của lừa đảo. Điều đáng nói, thủ phạm đứng sau nhiều vụ lừa đảo nghiêm trọng lại là các công cụ trí tuệ nhân tạo (AI) đang ngày càng phổ biến.

Doanh nghiệp Việt Nam trước nguy cơ AI-driven attack

Thống kê của hệ thống Threat Intelligence từ CMC Telecom cho thấy, chỉ trong 6 tháng đầu năm 2025, các cuộc tấn công phishing (email lừa đảo) sử dụng mô hình ngôn ngữ GPT đã tăng tới 68% so với năm trước. Thay vì gửi hàng loạt email dễ nhận biết với các lỗi ngữ pháp và nội dung sơ sài, các email phishing thế hệ mới được AI viết với độ tinh vi cực cao: hiểu rõ người nhận, dùng ngôn ngữ tự nhiên và đánh vào tâm lý người dùng một cách hoàn hảo.

Cùng với phishing, các hình thức deepfake – giả mạo giọng nói hoặc video lãnh đạo doanh nghiệp để lừa đảo chuyển tiền – cũng tăng vọt 71% so với cùng kỳ năm ngoái. Ngành ngân hàng, bảo hiểm và tài chính chính là đích nhắm tới nhiều nhất của loại tội phạm sử dụng công nghệ AI.

Các chuyên gia bảo mật của CMC Telecom theo dõi tình hình an ninh mạng

Ông Lưu Thế Hiển, Phó Giám đốc Trung tâm Dịch vụ An toàn Thông tin của CMC Telecom, cho biết: “Các vụ tấn công mạng do AI hỗ trợ không còn là dự đoán, nó đang xảy ra từng ngày, từng giờ. Với tốc độ tấn công nhanh như vậy, các giải pháp bảo mật truyền thống dùng con người phản ứng đơn thuần là không đủ”

Theo ông Hiển, mô hình tấn công sử dụng AI gây nguy hiểm bởi 3 lý do chính là tốc độ, quy mô và khả năng tự động hóa, cá nhân hóa. Thời gian trung bình để hacker khai thác xâm nhập (breakout time) hiện chỉ còn 48 phút, vượt quá khả năng phản ứng thủ công. AI đã có khả năng tự động tạo mã độc biến hình (polymorphic malware), né tránh hầu hết các phần mềm antivirus truyền thống. AI có thể tự động nghiên cứu thông tin người dùng (OSINT), tạo ra thông điệp phishing hoặc deepfake cá nhân hóa, gần như không thể phát hiện bằng mắt thường.

CMC Telecom và chiến lược “phòng thủ tốc độ máy”

Trước thực trạng trên, chuyên gia bảo mật của CMC Telecom cũng đưa ra lời khuyên doanh nghiệp cần nhanh chóng thay đổi chiến lược bảo mật, chuyển từ phòng thủ thủ công sang ứng dụng công nghệ AI để chủ động chống lại các cuộc tấn công do AI tạo ra.

CMC Telecom là một trong những đơn vị tiên phong tại Việt Nam triển khai hệ thống Threat Intelligence tích hợp AI toàn diện. Đứng đằng sau hệ thống này là đội ngũ chuyên gia bảo mật của CMC Telecom thường xuyên có mặt trên bảng vàng Hall of Fame của Apple, sở hữu các chứng chỉ quốc tế như OSCP, OSWE, CREST. Đại diện CMC Telecom cho biết, đơn vị này đang liên tục phát triển, cải thiện hệ thống với đa dạng giải pháp nhằm ngăn chặn kịp thời các cuộc tấn công sử dụng AI đang ngày càng gia tăng.

Hệ thống Threat Intelligence của CMC Telecom theo dõi và cập nhật 24/7 về các rủi ro an ninh mạng

Hệ thống Threat Intelligence của CMC Telecom cung cấp khả năng phát hiện sớm các email phishing do AI viết bằng phân tích hành vi và ngữ nghĩa, giám sát và ngăn chặn domain giả mạo thương hiệu doanh nghiệp đồng thời theo dõi, cảnh báo 24/7 các lừa đảo deepfake, bảo vệ danh tính và uy tín lãnh đạo doanh nghiệp. Hệ thống của CMC Telecom cũng tự động cập nhật các chỉ dấu tấn công (IOC) từ AI-driven malware, giúp doanh nghiệp phản ứng nhanh hơn nhiều lần so với các giải pháp truyền thống.

Con số thiệt hại 18.900 tỷ đồng mới chỉ là khởi đầu nếu doanh nghiệp không có chiến lược phòng thủ đủ mạnh. Đã đến lúc các doanh nghiệp Việt cần nghiêm túc xem xét lại chiến lược bảo mật của mình. Chuyên gia của CMC Telecom kêu gọi: “Khi hacker đã sử dụng AI để tấn công, bạn không thể đứng im và chờ đợi tới lượt mình”.