Từ email lừa đảo được viết hoàn hảo đến video deepfake giả mạo quan chức chính phủ, trí tuệ nhân tạo đang làm thay đổi căn bản cuộc chiến chống tội phạm mạng. Trong bối cảnh các tổ chức tội phạm vận hành như những tập đoàn đa quốc gia, Interpol cảnh báo thế giới đang bước vào một cuộc chạy đua công nghệ mang tính sống còn đối với an ninh kinh tế và an ninh quốc gia toàn cầu.

Tại các phòng chỉ huy công nghệ cao ở Singapore, các chuyên gia của Interpol đang âm thầm phân tích những khối dữ liệu khổng lồ nhằm ngăn chặn các cuộc tấn công ransomware, lừa đảo mạo danh và các chiến dịch tội phạm mạng quy mô lớn. Tuy nhiên, với sự trỗi dậy nhanh chóng của trí tuệ nhân tạo, cuộc chiến này đang trở nên phức tạp và khó kiểm soát hơn bao giờ hết.

TRÍ TUỆ NHÂN TẠO (AI) THAY ĐỔI LUẬT CHƠI CỦA TỘI PHẠM MẠNG

Theo ông Neal Jetton, Giám đốc phụ trách tội phạm mạng của Interpol, việc tội phạm mạng “vũ khí hóa” trí tuệ nhân tạo là mối đe dọa lớn nhất mà cơ quan này đang chứng kiến hiện nay.

Các băng nhóm tội phạm đang tận dụng AI để tự động hóa quy trình tấn công, nâng cao độ thuyết phục của các chiến dịch lừa đảo và tăng quy mô hoạt động.

Công nghệ AI cho phép tội phạm tạo ra những email phishing gần như không có lỗi ngữ pháp, mô phỏng giọng nói và hình ảnh của các nhân vật nổi tiếng hoặc quan chức cấp cao để quảng bá các khoản đầu tư lừa đảo, đồng thời tạo ra các nội dung giả mạo với độ chân thực ngày càng cao.

Jetton cảnh báo rằng ngay cả những đối tượng có kỹ năng công nghệ thấp cũng có thể mua các công cụ hack và lừa đảo đóng gói sẵn trên dark web. Điều này làm giảm đáng kể rào cản gia nhập tội phạm mạng và mở rộng quy mô rủi ro cho người dùng toàn cầu, trong đó bất kỳ ai sở hữu smartphone đều có thể trở thành mục tiêu.

Ông cũng nhấn mạnh rằng điều khiến Interpol lo ngại nhất là “khối lượng khổng lồ” các cuộc tấn công mạng, vốn dự kiến sẽ tiếp tục gia tăng trong những năm tới.

Theo ông, điều quan trọng là nâng cao nhận thức của công chúng để họ hiểu rằng việc bị nhắm mục tiêu sẽ trở thành trạng thái bình thường trong kỷ nguyên số.

HỆ SINH THÁI TỘI PHẠM KIỂU TẬP ĐOÀN ĐA QUỐC GIA

Interpol nhận định các tổ chức tội phạm mạng ngày càng vận hành giống như các tập đoàn đa quốc gia, với cấu trúc phân cấp, chuyên môn hóa và chuỗi giá trị hoàn chỉnh. Trong hệ sinh thái này, các vai trò được phân tách rõ ràng từ phát triển phần mềm độc hại, thu thập dữ liệu, lừa đảo xã hội đến rửa tiền bằng tiền mã hóa.

Ông Christian Heggen, điều phối viên Đơn vị Tình báo An ninh mạng của Interpol, cho biết họ đang đối mặt với một “hệ sinh thái tội phạm mạng lớn” với nhiều phương thức tấn công khác nhau. Theo ông, đây là một thị trường chợ đen toàn cầu, nơi dữ liệu bị đánh cắp, phần mềm độc hại và dịch vụ gián điệp được mua bán như hàng hóa.

Để đối phó với thách thức này, Interpol đã tăng cường hợp tác với các doanh nghiệp tư nhân trong lĩnh vực tài chính, an ninh mạng và phân tích tiền mã hóa nhằm theo dõi dòng tiền và nhận diện các mô hình tấn công mới.

Các nhà phân tích tình báo tại Singapore rà soát hàng triệu điểm dữ liệu từ địa chỉ web, biến thể mã độc đến bí danh hacker nhằm tìm kiếm manh mối phục vụ điều tra.

Cơ sở của Interpol tại Singapore là một phần của Tổ hợp Đổi mới Toàn cầu, trụ sở thứ hai của tổ chức sau Lyon (Pháp), và là nơi đặt Trung tâm Hợp nhất An ninh mạng - đầu não chia sẻ tình báo về các mối đe dọa trực tuyến giữa 196 quốc gia thành viên.

Tại đây còn có các đơn vị nghiên cứu mối đe dọa mới nổi, phòng thí nghiệm pháp y số và trung tâm chỉ huy - điều phối theo thời gian thực trong khung giờ châu Á.

Trong năm qua, Interpol đã điều phối Chiến dịch Secure tại châu Á, huy động 26 quốc gia để vô hiệu hóa hơn 20.000 địa chỉ IP và tên miền độc hại liên quan đến các băng nhóm đánh cắp dữ liệu.

Tại châu Phi, Chiến dịch Serengeti 2.0 dẫn tới việc bắt giữ 1.209 tội phạm mạng nhắm vào gần 88.000 nạn nhân, thu hồi hơn 97 triệu USD và tháo dỡ hơn 11.000 hạ tầng độc hại.

Interpol cũng hỗ trợ các quốc gia Đông Nam Á trong chiến dịch trấn áp các trung tâm lừa đảo trực tuyến thông qua chia sẻ tình báo và phát triển nguồn lực.

DEEPFAKE, TRÁCH NHIỆM PHÁP LÝ VÀ CUỘC CHIẾN CÔNG NGHỆ MỚI

Theo ông Toshinobu Yasuhira, Giám đốc Trung tâm Đổi mới của Interpol, công nghệ deepfake đang trở thành một trong những thách thức an ninh lớn nhất hiện nay. Tuy nhiên, mối lo lớn hơn nằm ở tương lai, khi trí tuệ nhân tạo có thể hành động vượt ngoài sự kiểm soát của con người.

Câu hỏi về trách nhiệm pháp lý đang đặt ra cho các nhà hoạch định chính sách toàn cầu: nên truy cứu trách nhiệm người lập trình, người sử dụng hay chính hệ thống AI? Đây là vấn đề chưa có tiền lệ và đang đặt ra thách thức lớn cho khung quản trị công nghệ quốc tế.

Tại phòng thí nghiệm pháp y số, các chuyên gia đang phát triển và thử nghiệm việc sử dụng thực tế ảo, thực tế tăng cường và công nghệ lượng tử nhằm nâng cao khả năng phân tích dữ liệu và mô phỏng các kịch bản tấn công mạng.

Theo ông Paulo Noronha, chuyên gia pháp y số của Cảnh sát Liên bang Brazil, mục tiêu là luôn đi trước tội phạm một bước trong cuộc chạy đua công nghệ liên tục tăng tốc.

Đối với các chuyên gia Interpol, cuộc chiến chống tội phạm mạng hiếm khi xuất hiện trước công chúng nhưng lại đóng vai trò then chốt đối với an ninh kinh tế và an ninh quốc gia toàn cầu.

Trong bối cảnh nền kinh tế số ngày càng phụ thuộc vào dữ liệu và hạ tầng kỹ thuật số, tội phạm mạng không chỉ gây thiệt hại tài chính mà còn đe dọa niềm tin thị trường, hệ thống tài chính và ổn định xã hội.

Cuộc chiến giữa cơ quan thực thi pháp luật và tội phạm mạng được ví như trò chơi “mèo vờn chuột” không hồi kết. Tuy nhiên, với sự bùng nổ của trí tuệ nhân tạo, cuộc chơi này đang bước sang một cấp độ hoàn toàn mới, nơi công nghệ vừa là lá chắn bảo vệ, vừa là vũ khí tấn công.