Phishing do AI điều khiển: Sự tiến hóa của kỹ thuật tấn công và cách thực hiện

Theo Báo cáo Phòng thủ Kỹ thuật số của Microsoft năm 2025, chúng ta đang chứng kiến sự thay đổi mang tính bước ngoặt trong các mối đe dọa phishing nhờ sự hỗ trợ của trí tuệ nhân tạo (AI). AI đã biến phishing từ một quy trình thủ công, tốn nhiều nguồn lực trở thành một mô hình tấn công tự động hóa, có khả năng mở rộng quy mô và cực kỳ hiệu quả.

Báo cáo chỉ ra rằng các email phishing được tự động hóa bởi AI đạt tỷ lệ nhấp (click-through rate) lên tới 54%, so với chỉ 12% của các nỗ lực thông thường. Điều này có nghĩa là chúng hiệu quả hơn gấp 4,5 lần. Về cơ bản, AI đang "công nghiệp hóa" các cuộc tấn công phishing nhắm mục tiêu, xóa bỏ các nút thắt cổ chai truyền thống và khiến kỹ thuật xã hội (social engineering) được cá nhân hóa cao độ trở nên dễ tiếp cận, tiết kiệm chi phí ngay cả với những tội phạm mạng ít kinh nghiệm.

Hai hình thức Phishing chính: Đơn giản và Nhắm mục tiêu

Để hiểu rõ tác động của AI, trước hết chúng ta cần nhìn vào mô hình kinh doanh của phishing truyền thống.

Phishing đơn giản hoạt động theo mô hình công nghiệp dựa trên số lượng. Chi phí thấp (vài trăm euro), gửi hàng triệu email chung chung. Tỷ lệ thành công thấp (1-5%), nhưng nhờ số lượng lớn, lợi nhuận vẫn ổn định. Đa số người dùng hiện nay đã có miễn dịch với loại này.

Phishing nhắm mục tiêu (Spear phishing) hoạt động theo mô hình thủ công mỹ nghệ. Chi phí cao (từ 500 đến hơn 5.000 euro mỗi chiến dịch), đòi hỏi nhiều thời gian để nghiên cứu sâu về nạn nhân. Tuy nhiên, tỷ lệ thành công rất cao (30-70% trong môi trường doanh nghiệp) và lợi nhuận từ một lần thành công có thể lên tới hàng trăm nghìn euro.

Vấn đề cốt lõi ở đây là: AI đang công nghiệp hóa mô hình thủ công mỹ nghệ. Nó giảm chi phí, tăng tốc độ và mở rộng quy mô cho các cuộc tấn công trước đây đòi hỏi sự can thiệp thủ công tỉ mỉ của con người.

Dây chuyền sản xuất của một chiến dịch Phishing

Một cuộc tấn công phishing nhắm mục tiêu phức tạp thường trải qua 5 giai đoạn chính. AI đã cải thiện đáng kể từng giai đoạn này.

1. Trinh sát (Reconnaissance)

Mục tiêu là xây dựng hồ sơ kỹ thuật số đầy đủ về mục tiêu. Trước đây, kẻ tấn công phải dành hàng giờ để tìm kiếm thông tin công khai (OSINT) trên web, mạng xã hội, v.v.

Với AI, các mô hình tự động có thể nhanh chóng phân tích lượng lớn dữ liệu công khai, chuẩn hóa thông tin và xác định mối quan hệ giữa các yếu tố phi cấu trúc. AI giảm thiểu thời gian và chi phí để có được các hồ sơ có thể khai thác, biến các nhiệm vụ phân tích thủ công thành quy trình tự động hóa.

Biện pháp phòng thủ: Hạn chế việc lộ thông tin cá nhân và tổ chức. Nhân viên nên giảm thiểu những gì họ chia sẻ công khai, tách biệt danh tính cá nhân và chuyên nghiệp. Tổ chức cần quản lý chặt chẽ các thông tin như sơ đồ tổ chức, vai trò công việc.

2. Hồ sơ và Nhắm mục tiêu (Profiling and Targeting)

Sau khi thu thập dữ liệu, kẻ tấn công phải đánh giá và xác định nạn nhân nào dễ bị tổn thương nhất.

AI sử dụng các mô hình phân tích tâm lý học (psychometric) và ngôn ngữ để chấm điểm rủi ro cho từng mục tiêu. Nó có thể dự đoán điểm yếu nhận thức hoặc tâm lý nào (sự cấp bách, tò mò, lòng tin) sẽ hiệu quả nhất đối với từng hồ sơ. Giai đoạn này từ mô tả trở nên dự đoán, giúp kẻ tấn công biết chính xác nên đánh vào ai và khi nào.

Biện pháp phòng thủ: Giảm các tín hiệu hành vi có thể bị khai thác để lập hồ sơ. Nhân viên nên duy trì phong cách giao tiếp trung lập. Các chương trình nhận thức cần làm rõ cách kẻ tấn công khai thác các mẫu hành vi và thiên kiến nhận thức.

3. Tạo nội dung (Content Generation)

Đây là lúc chiến lược chuyển hóa thành nội dung cụ thể. Mục tiêu là tạo ra thông điệp thuyết phục, cá nhân hóa theo phong cách của nạn nhân.

Các công cụ AI hiện đại như Mô hình Ngôn ngữ Lớn (LLM), tổng hợp giọng nói (text-to-speech), nhân bản giọng và video deepfake cho phép tạo ra nội dung văn bản, âm thanh và video cực kỳ chân thực. AI có thể bắt chước phong cách viết của CEO hoặc giọng nói của đối tác kinh doanh. Điều này tạo ra các cuộc tấn công đa kênh (multichannel) rất khó phát hiện.

Biện pháp phòng thủ: Đào tạo nhân viên nhận thức rằng sự chân thực không đồng nghĩa với tính hợp pháp. Thiết lập các tiêu chuẩn giao tiếp rõ ràng trong tổ chức. Sử dụng các biện pháp bảo mật kỹ thuật như xác thực email, kiểm soát truy cập nội dung âm thanh/video.

4. Phân phối (Delivery)

Giai đoạn này đưa nội dung đến nạn nhân qua kênh phù hợp nhất (email, tin nhắn, cuộc gọi).

AI giúp xác định kênh nào hiệu quả nhất cho từng mục tiêu cụ thể. Hơn nữa, AI có thể liên tục tạo ra các biến thể của thông điệp để lách qua các bộ lọc chống spam hoặc anti-phishing. Quá trình này trở nên thích ứng cao, tối ưu hóa nội dung theo thời gian thực để tránh bị phát hiện.

Biện pháp phòng thủ: Thực thi các đường liên lạc được xác thực và dự đoán. Sử dụng các cổng thông tin an toàn, email ký số và hệ thống lọc nâng cao để phát hiện bất thường. Nhân viên nên được đào tạo để xử lý các tin nhắn bất ngờ một cách thận trọng.

5. Tương tác (Interaction)

Đây là giai đoạn kết thúc, nơi kẻ tấn công duy trì cuộc hội thoại để xây dựng lòng tin và thúc đẩy nạn nhân hành động (chuyển tiền, cài mã độc).

Các trợ lý dựa trên LLM cho phép kẻ tấn công duy trì các cuộc hội thoại phức tạp, trả lời câu hỏi một cách tự nhiên và nhớ ngữ cảnh. Một thực thể AI có thể quản lý hàng chục cuộc hội thoại đồng thời mà không làm giảm chất lượng, mở rộng quy mô kỹ thuật xã hội một cách đáng kinh ngạc.

Biện pháp phòng thủ: Quy trình xác minh kỷ luật là chìa khóa. Nhân viên cần hiểu rằng các cuộc hội thoại mượt mà, logic qua email hay điện thoại có thể được giả mạo hoàn toàn. Luôn có thói quen tạm dừng và xác minh lại qua một kênh đáng tin cậy trước khi thực hiện hành động nhạy cảm.

Kết luận và Bài học

AI đang định hình lại bối cảnh phishing, biến nó từ một quy trình chậm chạp, thủ công thành một mối đe dọa tự động hóa và chính xác hơn. Mặc dù phishing đơn giản vẫn tồn tại, AI hiện nay cho phép tội phạm mạng áp dụng quy mô cho các cuộc tấn công nhắm mục tiêu trước đây đòi hỏi sự khéo léo của con người.

Chiến lược giảm thiểu hiệu quả nhất không phải là một biện pháp kiểm soát đơn lẻ, mà là một phòng thủ đa lớp (layered defense) phản chiếu quy trình của kẻ tấn công:

• Giảm dấu chân kỹ thuật số để làm suy yếu trinh sát.
• Hạn chế tín hiệu hành vi để cản trở việc lập hồ sơ.
• Kiểm soát tính xác thực mạnh và đào tạo nhận thức để chống lại nội dung do AI tạo ra.
• Các quy trình xác minh kỷ luật để giảm thiểu hiệu quả của tương tác trực tiếp.

Cuối cùng, cuộc chiến chống lại phishing được tăng cường bởi AI không chỉ là thách thức kỹ thuật mà còn là thách thức về con người và tổ chức. Sự kiên cường của doanh nghiệp phụ thuộc vào việc kết hợp khả năng phát hiện nâng cao với văn hóa nhận thức và quy trình xác minh nghiêm ngặt.

Nguồn bài viết: Marco Rizzi (InfoQ)