Mỗi tháng trôi qua, deepfake ngày càng trở nên thực tế hơn, và các trò lừa đảo tiền điện tử ngày càng sáng tạo hơn. Gần đây, một trong những vụ việc này đã kết thúc với việc mất hơn 2 triệu đô la khi các hacker giả mạo là người sáng lập dự án Plasma. Họ đã sử dụng một bản ghi âm âm thanh giả mạo do AI tạo ra và thuyết phục nạn nhân cài đặt phần mềm độc hại. Mọi thứ trông thật đến mức ngay cả một người dùng dày dạn cũng bị mắc bẫy.
Và điều này không còn hiếm gặp nữa. Trí tuệ nhân tạo không chỉ làm cho gian lận ngày càng tiên tiến về mặt công nghệ, mà còn dễ tiếp cận - ngay cả với những người trước đây không thể lập trình hoặc thực hiện các kế hoạch phức tạp. Ngày nay, bất kỳ ai cũng có thể tạo ra một trang web lừa đảo "thông minh" hoặc virus chỉ với một yêu cầu đơn giản đến một chat AI.
Deepfake đã trở nên đặc biệt nguy hiểm. Chỉ riêng trong quý đầu tiên của năm 2025, chúng đã gây ra khoảng 200 triệu đô la thiệt hại cho ngành công nghiệp tiền điện tử. Sự sẵn có của các công cụ AI và ngưỡng kỹ thuật thấp khiến những cuộc tấn công này trở nên phổ biến - chỉ cần biết giọng nói của ai để giả mạo và những gì để nói.
Nhưng không chỉ có deepfake là vấn đề. Gần đây, các chuyên gia an ninh đã phát hiện ra một phần mềm độc hại có tên là ENHANCED STEALTH WALLET DRAINER, được cho là hoàn toàn do AI tạo ra. Mã nguồn rất phức tạp và hiệu quả, nhưng cái tên thì nguyên thủy, điều này cho thấy trình độ thấp của chính bọn tội phạm. Hóa ra, ngay cả một hacker chưa có kinh nghiệm cũng có thể gây ra thiệt hại nghiêm trọng chỉ bằng cách sử dụng AI đúng cách.
Điều tích cực là việc bảo vệ cũng đang phát triển. Tại một trong những cuộc thi hacker, đã tiết lộ rằng ngay cả những tác nhân AI tiên tiến nhất cũng có lỗ hổng. Hơn một triệu nỗ lực hack đã phát hiện ra hàng chục nghìn vi phạm, bao gồm cả rò rỉ dữ liệu. Điều này có nghĩa là chỉ cần chúng ta có một đội ngũ người hiểu về an ninh mạng, chúng ta vẫn có cơ hội.
Trong trường hợp của Plasma, cuộc tấn công sẽ không thành công nếu nạn nhân không phớt lờ các cơ chế bảo vệ. Điều này lại một lần nữa chứng minh rằng công nghệ là quan trọng, nhưng nhận thức và sự cảnh giác còn quan trọng hơn. Chính con người vẫn là rào cản chính giữa an ninh và mối đe dọa mạng.
Vậy đó là câu hỏi tôi muốn hỏi bạn:
Nếu một AI có thể giả mạo giọng nói của bất kỳ ai và thậm chí viết mã độc hại, làm sao chúng ta có thể chắc chắn rằng người ở đầu dây bên kia là thật?