AI đang 'tiếp tay' cho tội phạm mạng khắp châu Á: Cảnh báo khẩn từ Diễn đàn Nikkei

“AI đã dân chủ hóa tri thức, với rào cản gia nhập rất thấp. Kẻ xấu có quyền truy cập ngang bằng với người tốt,” một Tổng giám đốc từ CERT-In của Ấn Độ đã nhận định tại một diễn đàn tương tự, phản ánh quan điểm được đồng tình tại sự kiện của Nikkei .

Đại dịch Deepfake: Từ trò mới lạ thành rủi ro doanh nghiệp

Không có mối đe dọa nào nổi cộm hơn trong các cuộc thảo luận ở Tokyo bằng deepfake. Những gì bắt đầu như một trò mới lạ đã chín muồi thành một rủi ro vận hành thường trực trong các kịch bản tấn công hàng ngày . Các chuyên gia tại diễn đàn đã nhấn mạnh sự gia tăng đột biến của gian lận tài chính, tấn công phi kỹ thuật xã hội và mạo danh doanh nghiệp sử dụng deepfake, phản ánh các phát hiện rộng hơn rằng các nền tảng 'deepfake-as-a-service' (DaaS - dịch vụ deepfake) đã trở thành một trong những công cụ phát triển nhanh nhất của tội phạm mạng .

Trên khắp khu vực châu Á - Thái Bình Dương, tác động là có thể đo đếm được:

• Các vụ gian lận deepfake tăng đột biến 2.137% trong năm 2025, hiện chiếm hơn 6% tổng số vụ tấn công lừa đảo tại một số khu vực pháp lý .
• Riêng tại APAC, gian lận dữ liệu cá nhân tổng hợp đã tăng 142% so với cùng kỳ năm trước, chiếm 15,7% tổng số vụ gian lận trong khu vực .
• Cảnh sát Singapore báo cáo mức tăng 300% các vụ lừa đảo mạo danh có sự hỗ trợ của AI .
• 87 băng nhóm lừa đảo deepfake đã bị triệt phá trên khắp châu Á chỉ trong quý đầu năm 2025, với gần 40% các vụ gian lận giá trị cao liên quan đến công nghệ deepfake .

Các mạng lưới tội phạm triển khai công nghệ này đã công nghiệp hóa hoạt động của chúng. Doanh thu từ gian lận sử dụng AI hiện đã vượt qua hoạt động buôn bán ma túy toàn cầu, và nhiều hoạt động có liên quan đến các hành vi vi phạm nhân quyền nghiêm trọng, bao gồm cả nạn buôn người vào các 'trại lừa đảo' trên khắp Đông Nam Á .

Làn sóng tội phạm mạng trong khu vực vượt xa Deepfake

Những cảnh báo tại Diễn đàn Nikkei phù hợp với sự xuống cấp nghiêm trọng của môi trường an ninh mạng. Hội nghị đã nhấn mạnh cách AI cũng đang thúc đẩy mã độc tống tiền (ransomware), các cuộc tấn công APT (Mối đe dọa dai dẳng nâng cao - thường được các nhóm tin tặc được nhà nước hậu thuẫn sử dụng) và sự phát triển của các nền tảng 'Fraud-as-a-Service' (FaaS - dịch vụ gian lận).

Mã độc tống tiền ở châu Á - Thái Bình Dương tăng vọt gần 58%, hiện chiếm 44% tổng số vụ vi phạm dữ liệu trong khu vực . Cơ quan An ninh mạng Singapore báo cáo số vụ mã độc tống tiền tăng 21% chỉ trong năm 2024, do tội phạm tận dụng AI để tự động hóa các cuộc tấn công . Tại Hàn Quốc, các vụ vi phạm an ninh mạng đã tăng 26% vào năm 2025 so với năm trước đó, một phần là do các chiến thuật tấn công tinh vi hơn được hỗ trợ bởi AI .

Trong khi đó, nền kinh tế số phát triển nhanh chóng của Đông Nam Á ngày càng bị lợi dụng làm bàn đạp cho các cuộc tấn công toàn cầu, với các hệ thống bị xâm nhập được dùng làm máy chủ trung gian để che giấu nguồn gốc của các vụ xâm nhập nhắm vào các tổ chức trên toàn thế giới . Lừa đảo qua email (phishing) được tăng cường bởi AI, lừa đảo ClickFix và việc khai thác các công cụ kinh doanh đáng tin cậy đều đang gia tăng .

Cuộc đua pháp lý: Chạy đua với máy móc

Một chủ đề nhất quán tại diễn đàn là nhu cầu cấp bách về quy định – một lời kêu gọi đang được hưởng ứng trên khắp khu vực. Trong 18 tháng qua, ít nhất sáu khuôn khổ lớn về danh tính số và quy định AI đã có hiệu lực trên các quốc gia APAC, phản ứng trực tiếp trước sự gia tăng của gian lận danh tính được hỗ trợ bởi AI .

Nhật Bản là một ví dụ điển hình cho thế phòng thủ bị động mà các chính phủ hiện đang đối mặt. Vào tháng 5 năm 2026, chính phủ nước này tuyên bố sẽ đưa ra cảnh báo cho các nhà khai thác cơ sở hạ tầng quan trọng dễ bị tấn công mạng bằng AI, sau những lo ngại về năng lực của các mô hình mới như Claude Mythos của công ty khởi nghiệp Anthropic . Tokyo cũng đang khẩn trương thiết lập một giao thức thông qua Văn phòng An ninh mạng Quốc gia để phối hợp ứng phó với các mối đe dọa dùng AI . Vượt ra ngoài cơ sở hạ tầng, đảng cầm quyền của Nhật Bản đang thúc đẩy luật mới về AI tạo sinh, với các quy tắc dự thảo bao gồm các hình phạt đối với các nhà phát triển mô hình nền tảng .

Các quốc gia khác cũng đang hành động song song. Cơ quan lập pháp hàng đầu của Trung Quốc đã phê duyệt các sửa đổi đối với luật an toàn internet để thắt chặt giám sát AI tạo sinh và yêu cầu dán nhãn phương tiện tổng hợp . Hàn Quốc đã hoàn thiện “Kế hoạch Toàn diện Nhằm Xóa bỏ Quảng cáo Sai sự thật hoặc Phóng đại do AI Tạo ra” vào tháng 12 năm 2025, nhắm vào việc sử dụng deepfake để mạo danh các chuyên gia và người nổi tiếng . ASEAN đã khởi động một hướng dẫn quản trị mở rộng bao gồm các rủi ro deepfake và sử dụng AI có trách nhiệm .

Tuy nhiên, các diễn giả thừa nhận rằng chỉ riêng quy định không thể giải quyết được vấn đề. Như một chuyên gia đã cảnh báo, “quy định sẽ luôn đuổi theo công nghệ” . Sự đồng thuận là việc đầu tư nhanh chóng tương đương vào phát hiện mối đe dọa bằng AI, hiện đại hóa xác minh danh tính và nâng cao kỹ năng cho lực lượng lao động là điều cần thiết .

Thông điệp cốt lõi của Diễn đàn Nikkei nhất quán với xu hướng được ghi nhận trên khắp các báo cáo ngành: AI đang chuyển dịch tội phạm mạng từ cơ hội sang được thiết kế kỹ lưỡng, tự động hóa và mang tính công nghiệp. Các cuộc tấn công nhanh hơn, mang tính cá nhân hóa cao hơn và khó phát hiện hơn – và hàng phòng thủ của khu vực cần phải phát triển với cùng tốc độ.