Trí tuệ nhân tạo thúc đẩy tấn công lừa đảo (phishing): Kỹ thuật lừa đảo đang phát triển và được triển khai như thế nào

Trang chủ InfoQ Bài viết Tấn công lừa đảo (Phishing) dựa trên Trí tuệ nhân tạo: Kỹ thuật lừa đảo đang phát triển và được triển khai như thế nào AI, ML & Kỹ thuật dữ liệu Tấn công lừa đảo (Phishing) dựa trên Trí tuệ nhân tạo: Kỹ thuật lừa đảo đang phát triển và được triển khai như thế nào Ngày 08/6/2026 Đọc trong 17 phút Bởi Marco Rizzi Được đánh giá bởi Arthur Casals Viết cho InfoQ Thỏa mãn sự tò mò của bạn. Giúp hơn 550 nghìn nhà phát triển cấp cao trên toàn cầu luôn dẫn đầu mỗi tháng. Liên hệ Nghe bài viết này - 0:00 Âm thanh sẵn sàng phát Trình duyệt của bạn không hỗ trợ phần tử âm thanh. 0:00 0:00 Bình thường1.25x1.5x Thích Danh sách đọc Những điểm chính Báo cáo Quốc phòng Kỹ thuật số Microsoft 2025 nhấn mạnh sự thay đổi đáng kể trong các mối đe dọa lừa đảo do trí tuệ nhân tạo (AI) thúc đẩy. AI đã biến đổi lừa đảo từ một quy trình thủ công, tốn nhiều tài nguyên thành một mô hình tấn công có khả năng mở rộng, tự động hóa và hiệu quả cao. AI công nghiệp hóa các cuộc tấn công lừa đảo có mục tiêu, loại bỏ các nút thắt cổ chai truyền thống, giúp kỹ thuật xã hội được cá nhân hóa cao có thể mở rộng, tiết kiệm chi phí và dễ tiếp cận đối với các tác nhân đe dọa ít tinh vi hơn. Lừa đảo do AI điều khiển bỏ qua các phương pháp phát hiện truyền thống và khai thác các lỗ hổng tâm lý ở quy mô lớn. Sự phát triển này giúp các cuộc tấn công tinh vi dễ tiếp cận hơn với nhiều tội phạm mạng, làm tăng rủi ro cho các doanh nghiệp ở mọi quy mô. Phòng thủ phải phản ánh các quy trình mà kẻ tấn công sử dụng thông qua một phương pháp tiếp cận nhiều lớp: giảm thiểu phơi nhiễm dữ liệu, tăng cường xác thực, đào tạo nhân viên, áp dụng phân tích hành vi và liên tục xác minh các hành động nhạy cảm. Khả năng phục hồi trước các cuộc tấn công lừa đảo được tăng cường bởi AI mang tính tổ chức cũng như kỹ thuật: Thành công phụ thuộc vào việc kết hợp phát hiện nâng cao với nhận thức, xác minh có kỷ luật và liên tục giảm thiểu phơi nhiễm kỹ thuật số. Bài viết này là một phần của loạt bài "Bảo mật ngăn xếp AI: Từ mô hình đến sản xuất". Loạt bài này cung cấp lộ trình của bạn cho thời đại máy móc, khám phá cách chuyển từ các nguyên mẫu dễ bị tổn thương sang các hệ thống kiên cường thông qua phòng thủ nhiều lớp, MLOps mạnh mẽ và quản trị tích hợp. Tác động của Trí tuệ nhân tạo đối với mối đe dọa bảo mật lừa đảo: Bối cảnh mới Báo cáo Quốc phòng Kỹ thuật số Microsoft 2025 cung cấp một cái nhìn tổng quan cập nhật về bối cảnh lừa đảo, được đánh dấu bằng sự gia tăng đáng kể cả về quy mô và hiệu quả của các cuộc tấn công trong những năm gần đây. Hiện tượng này phần lớn là do các khả năng mà trí tuệ nhân tạo cung cấp. Theo Microsoft, báo cáo nhấn mạnh một số điểm chính: Các email lừa đảo tự động bằng AI đạt tỷ lệ nhấp chuột 54%, so với 12% đối với các nỗ lực tiêu chuẩn, khiến chúng hiệu quả hơn 4,5 lần. Trí tuệ nhân tạo cho phép lừa đảo có mục tiêu hơn và tạo ra các mồi nhử lừa đảo tốt hơn. Tự động hóa do AI điều khiển có tiềm năng tăng lợi nhuận lừa đảo lên tới 50 lần, bằng cách mở rộng các cuộc tấn công có mục tiêu cao tới hàng nghìn nạn nhân với chi phí tối thiểu. Điều gì khiến trí tuệ nhân tạo (AI) trở thành công cụ hiệu quả cho các cuộc tấn công lừa đảo (phishing)? Bài viết này khám phá những lý do đằng sau thành công của AI, cụ thể là cách AI cải thiện, tự động hóa và tăng tốc quá trình xây dựng lòng tin, vốn là nền tảng của các cuộc tấn công lừa đảo. Bài viết cũng cung cấp các bước hiệu quả mà người dùng và tổ chức phải thực hiện để giảm thiểu tác động của các chiến lược lừa đảo được cải tiến và hiệu quả hơn này. Để hiểu rõ hơn về chúng, chúng ta cần quay lại và xem xét các loại hình lừa đảo chính: đơn giản và có mục tiêu. Hai loại hình lừa đảo chính: Đơn giản và có mục tiêu Để hiểu cách AI thay đổi lừa đảo, việc xem xét cách thức hoạt động truyền thống của các mô hình kinh doanh đằng sau nó sẽ hữu ích. Không đi sâu vào chi tiết về các sắc thái khác nhau, có thể chia lừa đảo thành hai loại: lừa đảo đơn giản và lừa đảo có mục tiêu. Cả hai loại này cũng có thể có các mức độ tinh vi khác nhau: loại trước đơn giản, rẻ tiền và lợi nhuận thấp; loại sau phức tạp, tốn kém và rất lợi nhuận. Trong lừa đảo đơn giản, một tội phạm mạng có thể thiết lập một chiến dịch với chi phí hàng trăm euro, sử dụng các bộ công cụ có sẵn, các tên miền bị xâm nhập hoặc các dịch vụ miễn phí. Các kỹ năng cần thiết là tối thiểu: Các kỹ năng cơ bản là đủ để tùy chỉnh một mẫu email và quản lý một trang web thu thập thông tin đăng nhập. Một cuộc tấn công lừa đảo chung chung có thể được chuẩn bị trong vài phút hoặc vài giờ và được triển khai trong một ngày, nhờ vào tự động hóa và gửi hàng loạt. Lừa đảo đơn giản có tỷ lệ thành công trung bình rất thấp, thường từ 1% đến 5%. Hầu hết người dùng nhận ra hoặc bỏ qua email lừa đảo. Tuy nhiên, với hàng nghìn hoặc hàng triệu email được gửi, ngay cả tỷ lệ nhấp chuột nhỏ cũng có thể mang lại kết quả tài chính đáng kể. Lợi tức đầu tư của lừa đảo đơn giản là vừa phải nhưng ổn định: Với vài trăm euro đầu tư, một chiến dịch hàng loạt có thể mang lại hàng nghìn euro, nhờ vào số lượng nạn nhân lớn. Đây là một mô hình công nghiệp dựa trên số lượng. Trong trường hợp lừa đảo đơn giản, các chiến dịch nâng cao nhận thức đã giúp hầu hết người dùng miễn nhiễm với loại tấn công này. Trong lừa đảo có mục tiêu, chi phí tăng đáng kể, dao động từ 500 đến hơn 5.000 euro cho mỗi chiến dịch, tùy thuộc vào mức độ tùy chỉnh và các công cụ được sử dụng (phân tích trực tuyến, tạo tên miền giả mạo, phần mềm độc hại hoặc tệp đính kèm tùy chỉnh). Ngoài ra, cần có các kỹ năng kỹ thuật và xã hội cao hơn nhiều. Lừa đảo có mục tiêu đòi hỏi nhiều ngày, nhiều tuần hoặc thậm chí nhiều tháng chuẩn bị: thu thập thông tin về nạn nhân.