Sự bùng nổ của các công cụ trí tuệ nhân tạo (AI) như ChatGPT, Claude, Gemini hay các ứng dụng AI Agent đang tạo ra làn sóng tấn công mạng mới trên toàn cầu. Theo thống kê mới được công bố bởi hãng bảo mật Kaspersky, chỉ trong giai đoạn từ tháng 1 đến đầu tháng 5/2026, các hệ thống của hãng đã ghi nhận hơn 92.000 cuộc tấn công sử dụng phần mềm độc hại giả mạo các công cụ AI phổ biến nhằm lừa người dùng tải xuống và cài đặt.
Các chuyên gia cảnh báo rằng sự phổ biến ngày càng lớn của AI đang trở thành "mồi nhử" lý tưởng cho tội phạm mạng, đặc biệt đối với những người thường xuyên tìm kiếm phiên bản miễn phí, bản crack hoặc các ứng dụng AI không rõ nguồn gốc.
Các chuyên gia cảnh báo rằng sự phổ biến ngày càng lớn của AI đang trở thành "mồi nhử" lý tưởng cho tội phạm mạng, đặc biệt đối với những người thường xuyên tìm kiếm phiên bản miễn phí, bản crack hoặc các ứng dụng AI không rõ nguồn gốc.
Công cụ AI càng nổi tiếng, nguy cơ bị giả mạo càng cao
Trong vài năm trở lại đây, AI đã trở thành một phần quen thuộc trong công việc và học tập. Hàng triệu người dùng trên khắp thế giới liên tục tìm kiếm những công cụ mới với các tính năng mạnh mẽ hơn để hỗ trợ lập trình, sáng tạo nội dung hay tự động hóa tác vụ.
Tuy nhiên, theo Kaspersky, chính sức hút này đã bị các nhóm tấn công mạng lợi dụng. Nhiều chiến dịch phát tán mã độc được phát hiện sử dụng tên tuổi của các nền tảng nổi tiếng như ChatGPT hay Claude để ngụy trang dưới dạng trình cài đặt hợp pháp.
Tuy nhiên, theo Kaspersky, chính sức hút này đã bị các nhóm tấn công mạng lợi dụng. Nhiều chiến dịch phát tán mã độc được phát hiện sử dụng tên tuổi của các nền tảng nổi tiếng như ChatGPT hay Claude để ngụy trang dưới dạng trình cài đặt hợp pháp.
Khi người dùng tải về và cài đặt các tệp giả mạo, thiết bị có thể bị lây nhiễm nhiều loại mã độc khác nhau, bao gồm trojan đánh cắp thông tin, phần mềm gián điệp, mã độc đào tiền điện tử hoặc ransomware.
Các chuyên gia cho biết phần lớn nạn nhân bị lừa thông qua các trang web không chính thức, liên kết quảng cáo trên mạng xã hội, diễn đàn chia sẻ phần mềm hoặc các website cung cấp bản cài đặt miễn phí.
Người dùng đang trở thành mắt xích yếu nhất
Kaspersky nhận định rằng tội phạm mạng đang tận dụng tâm lý muốn trải nghiệm nhanh các công nghệ mới của người dùng. Nhiều người sẵn sàng tải xuống các ứng dụng AI từ những nguồn chưa được xác minh mà không kiểm tra nhà phát triển, chữ ký số hay tính xác thực của phần mềm. Điều này tạo cơ hội cho mã độc xâm nhập thiết bị chỉ sau vài cú nhấp chuột.
Trong bối cảnh số lượng công cụ AI mới xuất hiện gần như mỗi ngày, việc phân biệt giữa phần mềm hợp pháp và phần mềm giả mạo ngày càng trở nên khó khăn hơn, đặc biệt đối với người dùng phổ thông.
Trong bối cảnh số lượng công cụ AI mới xuất hiện gần như mỗi ngày, việc phân biệt giữa phần mềm hợp pháp và phần mềm giả mạo ngày càng trở nên khó khăn hơn, đặc biệt đối với người dùng phổ thông.
Những rủi ro khi cài đặt ứng dụng AI giả mạo
Các chuyên gia an ninh mạng cảnh báo rằng hậu quả của việc cài đặt một ứng dụng AI độc hại có thể vượt xa việc làm chậm máy tính. Tùy theo mục đích của kẻ tấn công, mã độc có thể:
- Đánh cắp tài khoản email, mạng xã hội và dịch vụ đám mây.
- Thu thập mật khẩu được lưu trong trình duyệt.
- Chiếm đoạt ví tiền điện tử và dữ liệu tài chính.
- Theo dõi hoạt động của người dùng.
- Cài đặt cửa hậu (backdoor) để duy trì quyền truy cập trái phép.
- Mã hóa dữ liệu và đòi tiền chuộc thông qua ransomware.
- Biến thiết bị thành một phần của mạng botnet phục vụ các cuộc tấn công khác.
Đối với doanh nghiệp, việc một nhân viên vô tình cài đặt phần mềm AI giả mạo có thể mở đường cho tin tặc xâm nhập toàn bộ hệ thống nội bộ, gây rò rỉ dữ liệu hoặc gián đoạn hoạt động kinh doanh.
Làm thế nào để tự bảo vệ?
Các chuyên gia khuyến nghị người dùng cần đặc biệt thận trọng khi tải xuống các công cụ AI mới.Một số biện pháp phòng vệ quan trọng gồm:
Chỉ tải phần mềm từ nguồn chính thức
Luôn tải ứng dụng từ website của nhà phát triển hoặc các kho ứng dụng đáng tin cậy. Tránh sử dụng các bản crack, bản chia sẻ trên diễn đàn hoặc các liên kết được gửi qua email, mạng xã hội.
Kiểm tra trước khi cài đặt
Quét tệp bằng phần mềm bảo mật trước khi mở hoặc thực thi. Nếu một ứng dụng yêu cầu quá nhiều quyền truy cập bất thường, người dùng nên dừng cài đặt và xác minh lại nguồn gốc.
Cập nhật hệ thống thường xuyên
Duy trì các bản vá bảo mật mới nhất cho hệ điều hành, trình duyệt và phần mềm bảo vệ để giảm nguy cơ bị khai thác thông qua các lỗ hổng đã biết.
Theo dõi các dấu hiệu bất thường
Máy tính chạy chậm bất thường, xuất hiện tiến trình lạ, quảng cáo không mong muốn hoặc lưu lượng mạng tăng đột biến có thể là dấu hiệu cho thấy thiết bị đã bị nhiễm mã độc.
AI là công cụ hữu ích, nhưng nguồn tải mới là yếu tố quyết định
Theo Kaspersky, bản thân các công cụ AI không phải là mối đe dọa. Vấn đề nằm ở việc người dùng tìm kiếm và cài đặt phần mềm từ các nguồn không đáng tin cậy.
Trong bối cảnh AI tiếp tục phát triển mạnh mẽ, các chuyên gia dự báo những chiến dịch giả mạo công cụ AI sẽ còn gia tăng trong thời gian tới. Vì vậy, việc kiểm tra nguồn gốc phần mềm trước khi tải xuống và duy trì thói quen bảo mật tốt vẫn là tuyến phòng thủ hiệu quả nhất để tránh trở thành nạn nhân của các cuộc tấn công mạng.
Trong bối cảnh AI tiếp tục phát triển mạnh mẽ, các chuyên gia dự báo những chiến dịch giả mạo công cụ AI sẽ còn gia tăng trong thời gian tới. Vì vậy, việc kiểm tra nguồn gốc phần mềm trước khi tải xuống và duy trì thói quen bảo mật tốt vẫn là tuyến phòng thủ hiệu quả nhất để tránh trở thành nạn nhân của các cuộc tấn công mạng.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
