Sự phát triển nhanh chóng của các nền tảng Trí tuệ Nhân tạo Tạo sinh (GenAI) đã cách mạng hóa các dịch vụ web hiện đại, từ hỗ trợ tạo mã nhanh chóng, xử lý ngôn ngữ tự nhiên đến triển khai chatbot và xây dựng trang web tự động. Tuy nhiên, dữ liệu đo lường từ xa cho thấy một diễn biến đáng lo ngại trong hệ sinh thái GenAI. Các tác nhân đe dọa đang ngày càng khai thác những công cụ mạnh mẽ này để dàn dựng các chiến dịch tấn công mạng phishing tiên tiến, gây ra những hậu quả nghiêm trọng cho người dùng và tổ chức.

Bằng cách tận dụng các khả năng do AI điều khiển, những kẻ tấn công có thể tạo ra nội dung phishing với mức độ chân thực và thuyết phục chưa từng có. Khả năng mạo danh các thương hiệu hợp pháp một cách tinh vi và tự động hóa các cuộc tấn công mạng quy mô lớn với nỗ lực tối thiểu đã trở thành mối quan tâm hàng đầu. Sự lạm dụng này không chỉ khuếch đại các mối đe dọa kỹ thuật xã hội mà còn làm phức tạp quá trình phát hiện và tăng cường các rủi ro bảo mật.

Các tạo phẩm do AI tạo ra hòa quyện liền mạch với nội dung lành tính, khiến việc phân biệt giữa hợp pháp và độc hại trở nên khó khăn. Để đối phó với thách thức này, các giải pháp bảo mật tiên tiến như lọc URL và bảo mật DNS đã trở nên cực kỳ quan trọng. Chúng đóng vai trò then chốt trong việc xác định và ngăn chặn truy cập vào các miền độc hại liên quan đến những hoạt động tấn công mạng này, qua đó cung cấp các biện pháp phòng thủ chủ động cho các mạng bị ảnh hưởng.

Tác Động của GenAI Đến Các Chiến Dịch Phishing Hiện Đại

Việc áp dụng GenAI đã tăng vọt đáng kể. Bằng chứng là lưu lượng truy cập trang web đến các nền tảng AI đã tăng gấp đôi chỉ trong sáu tháng, từ tháng 4 năm 2024 đến tháng 4 năm 2025. Sự tăng trưởng này được thúc đẩy bởi những đổi mới đột phá trong tạo văn bản, tạo phương tiện truyền thông và tự động hóa quy trình làm việc.

Dữ liệu đo lường từ xa chỉ ra rằng các lĩnh vực công nghệ cao chiếm ưu thế trong việc sử dụng GenAI, với hơn 70% tương tác GenAI. Các ngành khác như giáo dục, viễn thông và dịch vụ chuyên nghiệp cũng có mức độ sử dụng đáng kể. Các danh mục chính bao gồm các công cụ tạo văn bản như trợ lý viết và chatbot, chiếm phần lớn hoạt động, cùng với các trình tạo phương tiện và dịch vụ xử lý dữ liệu.

Sự tích hợp nhanh chóng của GenAI vào các quy trình hàng ngày giúp hợp lý hóa nhiều tác vụ, từ tạo mã cho đến sản xuất nội dung. Tuy nhiên, mặt trái của nó là việc giới thiệu các vector tấn công mạng mới và phức tạp hơn. Ví dụ, các trợ lý mã AI tiềm ẩn nguy cơ làm lộ sở hữu trí tuệ độc quyền thông qua rò rỉ dữ liệu ngoài ý muốn. Trong khi đó, các mô hình tạo văn bản có thể bị thao túng để tạo ra thông tin sai lệch hoặc mồi nhử phishing cực kỳ thuyết phục.

Các công cụ đa phương tiện cho phép tạo ra deepfake và các trang web giả mạo với độ tinh vi cao. Hơn nữa, các nền tảng tự động hóa quy trình làm việc, nếu không được quản lý đúng cách, có thể tạo điều kiện cho việc đánh cắp dữ liệu trái phép và tự động hóa các chuỗi khai thác. Điều này đặt ra một rủi ro bảo mật nghiêm trọng đối với dữ liệu và hệ thống của các tổ chức.

Các Nền Tảng GenAI Bị Lạm Dụng Phổ Biến

Phân tích chuyên sâu đã chỉ ra rằng các trình tạo trang web, trợ lý viết và chatbot là những dịch vụ GenAI bị lạm dụng hàng đầu cho các cuộc tấn công mạng phishing. Đáng chú ý, các trình tạo trang web chiếm khoảng 40% các sự cố được phát hiện liên quan đến lạm dụng GenAI cho mục đích độc hại và các cuộc tấn công mạng. Điều này nhấn mạnh sự cần thiết cấp bách của thông tin tình báo mối đe dọa mạnh mẽ và kịp thời để giảm thiểu những rủi ro bảo mật mới nổi này.

Lạm Dụng Trình Tạo Trang Web AI để Triển Khai Phishing

Các tác nhân đe dọa đang tích cực lạm dụng các trình tạo trang web được hỗ trợ bởi AI để triển khai các trang phishing với tốc độ và hiệu quả chưa từng có. Chúng thường tạo ra các trang web chức năng hoàn chỉnh chỉ trong vài giây. Điều này được thực hiện dựa trên các lời nhắc đơn giản, mà không yêu cầu các quy trình xác minh chặt chẽ.

Dữ liệu đo lường từ xa đã xác định nhiều ví dụ thực tế về các cuộc tấn công mạng này từ tháng 5 năm 2025. Trong đó, những kẻ tấn công đã tạo ra các trang đích lừa đảo bắt chước các thực thể và thương hiệu đáng tin cậy. Những trang này được thiết kế để liên kết đến các miền thu thập thông tin đăng nhập, nhằm đánh cắp dữ liệu nhạy cảm của nạn nhân. Để tìm hiểu thêm về các trường hợp thực tế, bạn có thể tham khảo báo cáo chuyên sâu từ Palo Alto Networks Unit 42.

Các thử nghiệm chuyên sâu cho thấy các nền tảng tạo trang web GenAI hiện tại thiếu các biện pháp bảo vệ đầy đủ để ngăn chặn việc mạo danh thương hiệu. Ví dụ, chỉ một lời nhắc mô tả một công ty an ninh mạng nổi tiếng như Palo Alto Networks cũng có thể tạo ra một trang web giả mạo đáng tin cậy. Trang web này hoàn chỉnh với các mô tả dịch vụ do AI tạo ra, bao gồm cả tường lửa thế hệ mới và thông tin tình báo mối đe dọa, và có thể được xuất bản với sự giám sát tối thiểu.

Tương tự, các trình tạo trang web khác đã được phát hiện lưu trữ các vụ lừa đảo thẻ quà tặng giả mạo các nhà cung cấp phổ biến. Mặc dù các cuộc tấn công mạng hiện tại có thể vẫn còn tương đối sơ khai về kỹ thuật, nhưng những tiến bộ không ngừng trong khả năng của AI được dự kiến sẽ tạo ra các tạo phẩm phishing tinh vi và khó phát hiện hơn theo thời gian, làm tăng thêm rủi ro bảo mật.

Khai Thác Trợ Lý Viết AI cho Mục Đích Độc Hại

Song song với trình tạo trang web, các nền tảng trợ lý viết AI cũng đang bị tái sử dụng làm vector lưu trữ nội dung phishing. Chúng thường chứa các mồi nhử chung chung, được thiết kế để chuyển hướng nạn nhân đến các trang web thứ cấp. Điển hình là các trang đăng nhập Microsoft giả mạo, nhằm lừa đảo thông tin đăng nhập.

Mặc dù các trang này cho thấy mức độ tích hợp AI hạn chế cho đến nay, và thường giống với các chiến thuật lạm dụng SaaS truyền thống, nhưng tiềm năng lạm dụng nâng cao là rất lớn. Việc sử dụng AI để tạo ra các câu chuyện phishing cá nhân hóa, phù hợp với từng nạn nhân cụ thể, đặt ra một mối đe dọa ngày càng tăng. Điều này có thể làm tăng đáng kể tỷ lệ thành công của các cuộc tấn công.

Biện Pháp Đối Phó và Nâng Cao An Ninh Mạng

Để chống lại tình hình leo thang này, các đội ứng phó sự cố và chuyên gia an ninh mạng nhấn mạnh tầm quan trọng của việc theo dõi các chỉ số như đăng ký miền bất thường và các mẫu URL đáng ngờ. Các tổ chức được khuyến nghị mạnh mẽ triển khai các biện pháp phòng thủ phân lớp để xây dựng một lớp bảo mật vững chắc và giảm thiểu các rủi ro bảo mật do GenAI gây ra.

Các biện pháp này bao gồm giám sát chuyên biệt dành riêng cho các ứng dụng GenAI và việc thiết lập các khuôn khổ tuân thủ nghiêm ngặt. Mục tiêu là để bảo vệ chống lại các cuộc tấn công mạng được kích hoạt bởi GenAI đang phát triển này, đảm bảo an toàn thông tin cho hệ thống và dữ liệu.