Khi AI trở thành “trợ thủ đắc lực” của tội phạm mạng
Sự bùng nổ của AI đang làm thay đổi căn bản phương thức hoạt động của tội phạm công nghệ cao. Nếu như trước đây các đối tượng lừa đảo chủ yếu dựa vào tin nhắn rác, email giả mạo hoặc những cuộc gọi theo kịch bản đơn giản, thì nay AI đã giúp chúng tự động hóa gần như toàn bộ quy trình lừa đảo, từ thu thập dữ liệu, phân tích tâm lý nạn nhân đến tạo dựng các tình huống giả mạo cực kỳ thuyết phục.
Một trong những công nghệ đáng lo ngại nhất hiện nay là deepfake, công nghệ sử dụng AI để tạo ra hình ảnh, video hoặc giọng nói giả nhưng giống thật đến mức khó phân biệt bằng mắt thường. Chỉ cần vài giây dữ liệu giọng nói hoặc hình ảnh được thu thập trên mạng xã hội, các đối tượng xấu có thể tạo ra những cuộc gọi hoặc video giả mạo người thân, lãnh đạo doanh nghiệp, đối tác kinh doanh hay thậm chí quan chức chính phủ.
Những cảnh báo từ Tổ chức Cảnh sát Hình sự quốc tế (Interpol) cho thấy, AI đang làm thay đổi hoàn toàn bức tranh tội phạm mạng toàn cầu. Các nhóm tội phạm hiện có thể giả mạo giọng nói và hình ảnh của lãnh đạo doanh nghiệp để yêu cầu chuyển tiền, ký kết hợp đồng hoặc cung cấp thông tin mật.
Một vụ việc gây chấn động xảy ra tại Hồng Kông (Trung Quốc) khi một công ty bị lừa chuyển tới 25 triệu USD sau một cuộc họp trực tuyến mà toàn bộ những người tham gia thực chất chỉ là sản phẩm của công nghệ deepfake. Đáng lo ngại hơn, AI không chỉ giúp giả mạo hình ảnh hay giọng nói mà còn có khả năng tương tác theo thời gian thực. Các hệ thống AI có thể trò chuyện, trả lời câu hỏi, điều chỉnh nội dung dựa trên phản ứng của nạn nhân, khiến các kịch bản lừa đảo trở nên thuyết phục hơn bao giờ hết.
Theo báo cáo mới nhất của Interpol, tội phạm mạng hiện chiếm hơn 30% tổng số tội phạm được ghi nhận tại hơn một nửa số quốc gia được khảo sát ở khu vực châu Á - Thái Bình Dương. Trong năm 2024, hơn 6,5 tỷ mối đe dọa mạng đã được phát hiện và ngăn chặn tại khu vực này.
Đặc biệt, các cuộc thảo luận liên quan đến deepfake trên các diễn đàn tội phạm mạng và các kênh liên lạc của các nhóm lừa đảo ở Đông Nam Á đã tăng tới 600% chỉ trong vài tháng đầu năm. Những con số đó cho thấy AI đang tạo điều kiện để tội phạm mở rộng quy mô hoạt động với tốc độ chưa từng có. Chúng không còn hoạt động theo kiểu đơn lẻ mà ngày càng vận hành theo mô hình “công nghiệp hóa”, với các trung tâm lừa đảo xuyên quốc gia được tổ chức như doanh nghiệp thực thụ, có hệ thống công nghệ, quy trình vận hành và đội ngũ chuyên trách.
AI trong bối cảnh này đóng vai trò như một “kẻ tiếp tay”, giúp tối ưu hóa mọi khâu từ tìm kiếm mục tiêu, xây dựng hồ sơ nạn nhân cho đến thực hiện hành vi chiếm đoạt tài sản. Điều đáng báo động là nhiều công cụ AI hiện nay được cung cấp dưới dạng mã nguồn mở hoặc dịch vụ giá rẻ, khiến rào cản tiếp cận công nghệ ngày càng thấp, tạo điều kiện để nhiều đối tượng xấu tham gia vào “ngành công nghiệp lừa đảo” này.
Sớm hoàn thiện “hàng rào pháp lý” đối với AI
Trước thực trạng ngày càng nghiêm trọng, nhiều quốc gia và tổ chức quốc tế đã bắt đầu triển khai các biện pháp quản lý mạnh mẽ nhằm hạn chế việc lạm dụng AI. Liên minh châu Âu (EU) đang đi đầu trong nỗ lực này với việc triển khai Quy định về AI (AI Act), được đánh giá là bộ luật toàn diện đầu tiên trên thế giới về quản lý trí tuệ nhân tạo.
Một trong những nội dung đáng chú ý là Điều 50 của AI Act sẽ được thực thi đầy đủ từ ngày 2-8 tới, đặt ra các nghĩa vụ minh bạch bắt buộc đối với các hệ thống AI. Theo đó, các chatbot và hệ thống AI tương tác với người dùng phải thông báo rõ ràng rằng người dùng đang giao tiếp với máy. Các nội dung do AI tạo ra như hình ảnh, âm thanh, video và văn bản phải được đánh dấu bằng các định dạng có thể nhận diện. Các sản phẩm deepfake hoặc nội dung AI liên quan đến các vấn đề công cộng phải được gắn nhãn minh bạch trước khi đến tay người dùng.
Các chế tài xử phạt cũng được thiết kế rất nghiêm khắc. Mức phạt có thể lên tới 15 triệu euro hoặc 3% doanh thu toàn cầu hàng năm của tổ chức vi phạm. Đối với những hành vi thuộc nhóm bị cấm, mức phạt có thể tăng lên tới 35 triệu euro hoặc 7% doanh thu toàn cầu.
Bên cạnh AI Act, Ủy ban châu Âu còn công bố Bộ quy tắc thực hành về minh bạch nội dung AI, hướng dẫn doanh nghiệp áp dụng các biện pháp như watermark kỹ thuật số,metadata và biểu tượng nhận diện AI thống nhất trên toàn khối. Ở cấp quốc gia, nhiều nước như Pháp, Đức và Italia đang sửa đổi luật hình sự để xử lý trực tiếp các hành vi sử dụng deepfake cho mục đích lừa đảo, bôi nhọ hoặc chiếm đoạt tài sản.
Trong khi đó, các cơ quan quản lý tài chính tại Bỉ liên tục cập nhật danh sách các nền tảng đầu tư giả mạo và tăng cường cảnh báo người dân. Tuy nhiên, các chuyên gia đều cho rằng pháp luật dù quan trọng nhưng không thể là giải pháp duy nhất.
Trong cuộc đua giữa công nghệ và tội phạm, các cơ quan thực thi pháp luật thường phải đối mặt với thách thức lớn khi công nghệ phát triển nhanh hơn tốc độ hoàn thiện chính sách. Vì vậy, cuộc chiến chống lừa đảo công nghệ cao đòi hỏi cách tiếp cận toàn diện với sự tham gia của cả chính phủ, doanh nghiệp và xã hội.
Các ngân hàng và tổ chức tài chính đang tăng cường ứng dụng sinh trắc học, xác thực đa lớp và hệ thống giám sát giao dịch theo thời gian thực nhằm ngăn chặn các giao dịch bất thường. Các doanh nghiệp công nghệ phát triển những công cụ AI có khả năng phát hiện website giả mạo, nhận diện nội dung deepfake và cảnh báo người dùng trước các nguy cơ lừa đảo.
Song song với đó, hợp tác quốc tế ngày càng trở nên cấp thiết. Khi các đường dây lừa đảo hoạt động xuyên biên giới, việc chia sẻ thông tin tình báo, phối hợp điều tra và dẫn độ tội phạm giữa các quốc gia là điều kiện tiên quyết để nâng cao hiệu quả đấu tranh.
Một nội dung khác được đặc biệt quan tâm là bảo vệ dữ liệu cá nhân. Trong nền kinh tế số, dữ liệu đã trở thành tài sản có giá trị cao. Từ số điện thoại, email đến thông tin định danh và lịch sử giao dịch, mọi dữ liệu đều có thể bị khai thác để phục vụ các kịch bản lừa đảo được cá nhân hóa bằng AI.
Do đó, việc siết chặt quản lý dữ liệu cá nhân, xử lý nghiêm các hành vi mua bán hoặc làm rò rỉ dữ liệu đang trở thành một phần không thể tách rời trong chiến lược chống lừa đảo công nghệ cao.
Các chuyên gia dự báo trong những năm tới, cùng với sự phát triển của AI tạo sinh, các hình thức lừa đảo đa kênh kết hợp email, mạng xã hội, cuộc gọi, video và chatbot thông minh sẽ ngày càng phổ biến. Điều này khiến việc nhận diện lừa đảo trở nên khó khăn hơn rất nhiều.
Tuy nhiên, dù công nghệ có phát triển đến đâu, yếu tố quyết định cuối cùng vẫn là con người. Kinh nghiệm từ nhiều quốc gia cho thấy nâng cao nhận thức cộng đồng luôn là tuyến phòng thủ hiệu quả nhất. Sự cảnh giác trước những lời mời gọi lợi nhuận bất thường, thói quen kiểm chứng thông tin từ nhiều nguồn, không chuyển tiền khi chưa xác minh danh tính và chủ động bảo vệ dữ liệu cá nhân là những kỹ năng thiết yếu trong thời đại số.
AI là thành tựu công nghệ mang tính cách mạng của nhân loại, nhưng giống như mọi công nghệ khác, giá trị của AI phụ thuộc vào cách con người sử dụng nó. Khi AI bị lợi dụng cho các mục đích phi pháp, hậu quả có thể lan rộng với tốc độ chưa từng có. Chính vì vậy, việc thế giới đồng loạt siết chặt quản lý AI không nhằm kìm hãm đổi mới sáng tạo, mà để bảo đảm công nghệ phát triển theo hướng an toàn, có trách nhiệm và phục vụ lợi ích chung của xã hội.
