Trí tuệ nhân tạo (AI) đang làm thay đổi toàn bộ thế giới công nghệ, nhưng giờ đây nó còn khiến tội phạm mạng trở nên thông minh và nguy hiểm hơn bao giờ hết. Các nhà nghiên cứu cảnh báo, 80% cuộc tấn công ransomware hiện nay đã tích hợp AI, mở ra một kỷ nguyên mới, kỷ nguyên của mã độc tự học, tự ra quyết định và tự thích nghi.
PromptLock được nhóm nghiên cứu tại Đại học Kỹ thuật Tandon (New York University) tạo ra như một bằng chứng khái niệm (Proof of Concept). Tuy nhiên, kết quả lại gây chấn động giới bảo mật. Khác với ransomware thông thường, PromptLock:
1. Tự động trinh sát hệ thống (Reconnaissance):
AI quét mạng, phát hiện điểm yếu, lựa chọn công cụ khai thác phù hợp mà không cần con người điều khiển.
2. Mã hóa thích nghi (Adaptive Encryption):
Tùy vào dung lượng và độ quan trọng của tệp, mã độc thay đổi thuật toán mã hóa theo thời gian thực, khiến việc giải mã hầu như không thể.
3. Ẩn mình thông minh (Polymorphic Evasion):
Nhờ machine learning, mỗi lần thực thi, mã độc thay đổi dấu vết (fingerprint), vô hiệu hóa hoàn toàn cách phát hiện dựa trên chữ ký.
4. Ra quyết định chiến thuật:
Mã độc có thể nhận biết khi người dùng vắng mặt, chờ ban đêm hoặc cuối tuần để tấn công, giảm nguy cơ bị phát hiện.
Đặc biệt, 60% doanh nghiệp nhỏ bị tấn công sẽ phá sản trong vòng 6 tháng, vì không thể gánh nổi chi phí phục hồi, mất dữ liệu, mất khách hàng và phí bảo hiểm tăng vọt.
Một ví dụ điển hình xảy ra tại một bệnh viện ở Ấn Độ, ransomware AI tự động lập bản đồ hệ thống, xác định máy chủ chứa hồ sơ bệnh án điện tử (EHR) và kích hoạt mã hóa tăng tốc khi phát hiện hành động phòng thủ. Kết quả là toàn bộ hệ thống y tế bị tê liệt trong nhiều ngày.
Những biện pháp cần triển khai ngay:
Kỷ nguyên ransomware “tự học” bắt đầu
Một báo cáo mới từ MIT Sloan và Safe Security tiết lộ, trong năm 2025, hầu hết các chiến dịch ransomware trên toàn cầu đều có sự can thiệp của AI hoặc machine learning. Nếu như trước đây, mã độc chỉ thực hiện hành động theo mã lệnh cố định, thì giờ đây chúng có khả năng phân tích hệ thống, chọn mục tiêu và ra quyết định thông minh giống con người.
PromptLock – Ransomware đầu tiên vận hành bằng trí tuệ nhân tạo
Tháng 8/2025, các nhà nghiên cứu của ESET phát hiện một mẫu ransomware mang tên PromptLock trên VirusTotal, được xem là ransomware đầu tiên trên thế giới sử dụng AI để tự vận hành hoàn toàn.PromptLock được nhóm nghiên cứu tại Đại học Kỹ thuật Tandon (New York University) tạo ra như một bằng chứng khái niệm (Proof of Concept). Tuy nhiên, kết quả lại gây chấn động giới bảo mật. Khác với ransomware thông thường, PromptLock:
- Giao tiếp trực tiếp với các mô hình ngôn ngữ lớn (LLM) để sinh mã độc mới mỗi lần lây nhiễm.
- Phân tích hệ thống nạn nhân, tự chọn dữ liệu cần mã hóa hoặc đánh cắp.
- Tự động viết ghi chú đòi tiền chuộc được cá nhân hóa theo từng người hoặc tổ chức.
FunkSec và BlackMatter: Khi tội phạm mạng “học lập trình bằng AI”
Nếu PromptLock là thử nghiệm trong phòng lab, thì FunkSec và BlackMatter đã chứng minh rằng AI ransomware là mối đe dọa thật sự ngoài đời thực. Xuất hiện cuối năm 2024, FunkSec nhanh chóng lan rộng dù nhóm này không sở hữu kỹ năng kỹ thuật cao. Họ đã dùng AI để:- Sinh mã độc tự động chỉ trong vài phút.
- Viết comment trong code giải thích chức năng từng dòng.
- Tạo biến thể mã độc mới liên tục, khiến công cụ bảo mật không kịp cập nhật.
Cách AI “nâng cấp” ransomware lên tầm mới
AI đã biến ransomware từ công cụ tấn công thủ công thành “tác nhân tự động hóa” toàn diện, có thể điều khiển mọi giai đoạn của cuộc tấn công.1. Tự động trinh sát hệ thống (Reconnaissance):
AI quét mạng, phát hiện điểm yếu, lựa chọn công cụ khai thác phù hợp mà không cần con người điều khiển.
2. Mã hóa thích nghi (Adaptive Encryption):
Tùy vào dung lượng và độ quan trọng của tệp, mã độc thay đổi thuật toán mã hóa theo thời gian thực, khiến việc giải mã hầu như không thể.
3. Ẩn mình thông minh (Polymorphic Evasion):
Nhờ machine learning, mỗi lần thực thi, mã độc thay đổi dấu vết (fingerprint), vô hiệu hóa hoàn toàn cách phát hiện dựa trên chữ ký.
4. Ra quyết định chiến thuật:
Mã độc có thể nhận biết khi người dùng vắng mặt, chờ ban đêm hoặc cuối tuần để tấn công, giảm nguy cơ bị phát hiện.
Thiệt hại khổng lồ: 6 triệu USD cho mỗi vụ tấn công
Theo thống kê, thiệt hại trung bình của mỗi vụ ransomware năm 2024 là 5,13 triệu USD và dự kiến sẽ tăng lên hơn 6 triệu USD trong năm 2025.Đặc biệt, 60% doanh nghiệp nhỏ bị tấn công sẽ phá sản trong vòng 6 tháng, vì không thể gánh nổi chi phí phục hồi, mất dữ liệu, mất khách hàng và phí bảo hiểm tăng vọt.
Một ví dụ điển hình xảy ra tại một bệnh viện ở Ấn Độ, ransomware AI tự động lập bản đồ hệ thống, xác định máy chủ chứa hồ sơ bệnh án điện tử (EHR) và kích hoạt mã hóa tăng tốc khi phát hiện hành động phòng thủ. Kết quả là toàn bộ hệ thống y tế bị tê liệt trong nhiều ngày.
Giải pháp: Phòng thủ bằng chính trí tuệ nhân tạo
Các chuyên gia khuyến cáo giờ là lúc các doanh nghiệp phải dùng AI để chống lại AI, kết hợp nhiều lớp phòng vệ chủ động thay vì chỉ phản ứng khi bị tấn công.Những biện pháp cần triển khai ngay:
- Kiến trúc Zero Trust: Không tin mặc định bất kỳ người dùng hay thiết bị nào; quyền truy cập thay đổi liên tục theo hành vi.
- Hệ thống AI giám sát hành vi: Giúp phát hiện sớm hoạt động bất thường và ngăn chặn tới 85% vụ tấn công.
- Công nghệ Deception: Dựng “bẫy ảo” và tài sản giả (honeypot) để theo dõi chiến thuật mã độc mà không ảnh hưởng hệ thống thật.
- Sao lưu bất biến (Immutable Backup): Lưu trữ dữ liệu ở vùng cách ly hoàn toàn (air-gapped) để tránh bị xóa hoặc mã hóa.
- AI đối kháng (Adversarial AI): Tạo dữ liệu nhiễu khiến mô hình tấn công của kẻ địch ra quyết định sai lầm.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
