Iran Biến ChatGPT và Gemini Thành Vũ Khí Mạng: Đòn Tấn Công Chết Người Nhắm Vào Mỹ, Israel và UAE

Email Lừa đảo (Phishing) Trôi chảy bằng Tiếng Do Thái và Ả Rập: Một trong những phát hiện có ý nghĩa thực tiễn nhất là việc Iran sử dụng AI để tạo ra các email lừa đảo bằng tiếng Do Thái và Ả Rập không tì vết. Trước đây, ngữ pháp kém và cách diễn đạt thiếu tự nhiên từng là dấu hiệu cảnh báo giúp mục tiêu nhận diện các email độc hại. Giờ đây, các nội dung nhử do AI tạo ra đọc như thể được viết bởi người bản ngữ, cho phép tin tặc Iran giả mạo các liên hệ đáng tin cậy một cách thuyết phục và thao túng các quan chức Mỹ và Israel nhấp vào liên kết độc hại .

Danh tính Ảo Giả mạo: Tin tặc Iran đang sử dụng AI để tạo ra danh tính giả hoàn chỉnh – ảnh chân dung, lý lịch nghề nghiệp và phong cách trò chuyện – nhằm xây dựng lòng tin với mục tiêu theo thời gian trước khi tung ra các đòn tấn công kỹ thuật xã hội . Điều này kéo dài thời gian tương tác và tăng khả năng xâm nhập thành công.

Tích hợp Chuỗi Tiêu diệt (Kill-Chain) Hoàn chỉnh: Một nhà phân tích an ninh mạng nói với Financial Times: "Chúng tôi đang thấy các dấu hiệu cho thấy họ sử dụng lời nhắc AI trong toàn bộ quá trình", mô tả cách AI hỗ trợ từ khâu trinh sát ban đầu, nghiên cứu mục tiêu cho đến khi phân phối tải trọng độc hại .

Quy Mô của Mối đe dọa: UAE Hứng Chịu 500.000–700.000 Cuộc Tấn Công Hàng Ngày

Cái giá về mặt con người của sự tăng tốc AI này thể hiện rõ nhất ở vùng Vịnh. Theo Trung tâm Quản lý Khẩn cấp, Khủng hoảng và Thảm họa Abu Dhabi, UAE đang phải đối mặt với khoảng 500.000 đến 700.000 vụ tấn công mạng mỗi ngày từ các chủ thể nhà nước có liên hệ với Iran .

Ông Mohammed Hamad Al Kuwaiti, Giám đốc An ninh mạng Chính phủ UAE, đã xác nhận với tờ Khaleej Times vào tháng 4 năm 2026 rằng các cuộc tấn công hàng ngày đã tăng vọt từ khoảng 200.000 lên xấp xỉ 600.000 kể từ khi căng thẳng khu vực leo thang . Ông Al Kuwaiti đặc biệt trích dẫn việc tin tặc được nhà nước hậu thuẫn sử dụng ChatGPT và các công cụ AI khác để thiết kế các cuộc tấn công này, đồng thời lưu ý rằng việc tích hợp AI đã khiến chúng trở nên tinh vi hơn và khó bị phát hiện hơn .

Chỉ riêng các vụ lừa đảo qua mạng (phishing) đã tăng 32% trong quý đầu tiên của năm 2026, theo "Hướng dẫn Nhận thức An ninh mạng Trong Khủng hoảng" của Trung tâm này, trong đó cũng cảnh báo về các chiến dịch thông tin sai lệch sử dụng công nghệ deepfake được thiết kế để gây hoang mang cho công chúng . Các cuộc tấn công đã nhắm vào cơ sở hạ tầng quan trọng trên khắp vùng Vịnh, với các chủ thể do nhà nước Iran tài trợ hoạt động thông qua hơn 40 tổ chức vệ tinh và những kẻ cảm tình .

Cảnh báo Trước đó của Google: Iran Là Kẻ Lạm Dụng Gemini Số Một

Cuộc điều tra của FT được xây dựng dựa trên các thông tin tình báo trước đó. Vào tháng 1 năm 2025 – hơn một năm trước khi xung đột Iran leo thang toàn diện – Nhóm Tình báo Mối đe dọa của Google đã báo cáo rằng các chủ thể mạng được chính phủ Iran hậu thuẫn chiếm 75% tổng số vụ lạm dụng Gemini có chủ đích của nhà nước được xác định trong số bốn quốc gia bị giám sát (Trung Quốc, Nga, Iran và Triều Tiên) .

Báo cáo vào thời điểm đó của Google đã xác định hơn 10 nhóm mạng Iran sử dụng Gemini cho các chiến dịch lừa đảo, trinh sát các tổ chức quốc phòng và viết các đoạn mã phần mềm. Công ty thừa nhận các hàng rào bảo vệ của họ đã ngăn chặn việc tạo mã độc ở giai đoạn đó, nhưng các phát hiện của FT vào tháng 5 năm 2026 cho thấy những biện pháp phòng vệ đó kể từ đó đã thất bại hoặc bị vượt qua .

Vượt ra Ngoài Bàn Phím: Nỗ Lực Đẩy Mạnh AI Quân sự Rộng lớn hơn của Iran

Báo cáo của FT nêu rõ việc Iran vũ khí hóa AI thương mại không chỉ giới hạn trong các hoạt động mạng. Lực lượng Vệ binh Cách mạng Hồi giáo (IRGC) và các thể chế quân sự Iran rộng lớn hơn đang tích cực thúc đẩy việc tích hợp AI vào tất cả các quân binh chủng .

Các lĩnh vực phát triển AI quân sự chính bao gồm:

• Dẫn đường và Nhắm mục tiêu cho Máy bay Không người lái (UAV): AI đang cải thiện hệ thống dẫn đường cho máy bay không người lái và vũ khí dưới nước, một phần dựa trên các bài học mà Iran nghiên cứu từ việc Nga triển khai máy bay không người lái ở Ukraine .
• Tác chiến Điện tử và Điện từ: Các công cụ AI hỗ trợ năng lực tác chiến điện tử của Iran, tăng cường khả năng gây nhiễu và tình báo tín hiệu .
• Ra Quyết định trên Chiến trường: AI đẩy nhanh các quyết định chỉ huy trong các trung tâm tác chiến quân sự, rút ngắn thời gian từ lúc phát hiện đến khi hành động .
• Đường ống Chuyển giao Công nghệ Hai chiều: Iran và Nga đã thiết lập một kênh trao đổi hai chiều: Iran đã cung cấp máy bay không người lái cho Nga, trong khi Nga bắt đầu chuyển máy bay không người lái cho Iran sau các cuộc không kích của Mỹ-Israel vào đầu tháng 3 năm 2026, cùng với dữ liệu AI và chiến trường từ Ukraine .

Sự thúc đẩy mang tính thể chế này đặt Iran vào trung tâm của một xu hướng rộng lớn hơn, trong đó các công cụ AI thương mại – được các công ty phương Tây xây dựng cho mục đích dân sự – đang trở thành công cụ chiến tranh phi đối xứng.