Dark AI – xu hướng trí tuệ nhân tạo bị hacker khai thác cho mục đích tấn công mạng, lừa đảo và tạo mã độc. Tìm hiểu cách AI từ công cụ hỗ trợ trở thành mối đe dọa an ninh toàn cầu.

Dark AI là gì?
Dark AI được hiểu là việc triển khai các mô hình ngôn ngữ lớn (LLMs) ở cấp độ cục bộ hoặc từ xa mà không bị ràng buộc bởi hệ thống an toàn, kiểm soát hay tuân thủ. Những mô hình này hoạt động bên ngoài các quy chuẩn bảo mật, cho phép kẻ xấu thực hiện nhiều hành vi nguy hiểm như lừa đảo, tấn công mạng, thao túng dữ liệu hoặc tạo ra nội dung phi đạo đức.
Theo Kaspersky, Dark AI đang trở thành mối đe dọa an ninh mạng mới, đặc biệt tại khu vực châu Á – Thái Bình Dương (APAC), nơi nhiều nhóm tin tặc có thể được hậu thuẫn bởi chính phủ để khai thác công nghệ này.
Từ công cụ hỗ trợ đến “vũ khí” nguy hiểm
Từ sau khi ChatGPT xuất hiện và phổ biến vào năm 2023, trí tuệ nhân tạo vừa chứng minh khả năng hỗ trợ đắc lực, vừa bộc lộ mặt trái khi bị hacker lợi dụng.
Các mô hình “Black Hat GPT” như WormGPT, DarkBard, FraudGPT, Xanthorox đã bị ghi nhận là công cụ để:
- Viết và phát tán mã độc.
- Soạn email lừa đảo với mức độ thuyết phục cao.
- Tạo deepfake phục vụ gian lận.
- Hỗ trợ tấn công mạng có chủ đích trên diện rộng.
Ông Sergey Lozhkin – Trưởng nhóm Nghiên cứu và Phân tích toàn cầu (GReAT) khu vực APAC của Kaspersky – nhấn mạnh: “AI không tự phân biệt được đúng sai. Vấn đề nằm ở cách kẻ xấu tận dụng nó. Khi Dark AI ngày càng dễ tiếp cận, các tổ chức và cá nhân cần chuẩn bị để đối mặt với một kỷ nguyên tấn công mới.”
Nguy cơ từ Dark AI đối với an ninh mạng toàn cầu
Nhiều chiến dịch tấn công mạng được quốc gia hậu thuẫn đã bắt đầu tích hợp Dark AI để:
- Vượt qua các lớp bảo mật.
- Tạo thông điệp giả mạo đa ngôn ngữ.
- Mở rộng quy mô lừa đảo và xâm nhập hệ thống.
OpenAI cũng cho biết họ đã ngăn chặn hơn 20 chiến dịch lợi dụng AI cho hoạt động gây ảnh hưởng và tấn công mạng. Điều này cho thấy, Dark AI không chỉ là mối đe dọa lý thuyết mà đã thực sự hiện hữu trong thực tế.
Giải pháp đối phó với Dark AI
Trước rủi ro từ Dark AI, Kaspersky khuyến nghị doanh nghiệp cần:
- Ứng dụng giải pháp bảo mật thế hệ mới có khả năng nhận diện mã độc sinh ra từ AI.
- Kết hợp thông tin mối đe dọa theo thời gian thực để kịp thời phòng vệ.
- Siết chặt kiểm soát truy cập, bảo mật dữ liệu nhạy cảm.
- Đào tạo nhân viên nâng cao nhận thức về rủi ro tấn công mạng.
- Thành lập Trung tâm điều hành an ninh mạng (SOC) để phát hiện sớm và xử lý kịp thời các mối nguy.
Dark AI đang làm thay đổi toàn diện bức tranh an ninh mạng toàn cầu. Việc chủ động triển khai giải pháp phòng vệ, tuân thủ kỷ luật và tăng cường cảnh giác sẽ là “lá chắn” giúp doanh nghiệp và cá nhân giảm thiểu rủi ro trước mối đe dọa mới này.
Nếu bạn có thắc mắc hoặc cần tư vấn pháp luật, vui lòng liên hệ qua các kênh dưới đây: