Kỷ nguyên mới của hacker: AI trở thành vũ khí tấn công giá rẻ

Năm 2025 đánh dấu bước ngoặt mới của thế giới tội phạm mạng khi trí tuệ nhân tạo (AI) đã trở thành “vũ khí” đắc lực. Hàng loạt công cụ AI độc hại được rao bán công khai trên các diễn đàn ngầm giúp tin tặc dễ dàng tung ra những cuộc tấn công tinh vi trên toàn cầu.

Chợ đen AI bùng nổ

Theo báo cáo mới công bố của Google Threat Intelligence Group (GTIG), thị trường ngầm dành cho các công cụ AI độc hại đã đạt đến mức trưởng thành đáng kể trong năm 2025. Các nhóm tội phạm mạng giờ đây có thể dễ dàng mua hoặc thuê những nền tảng AI được thiết kế đặc biệt để phục vụ từng giai đoạn của chuỗi tấn công.

Sự phát triển này khiến ranh giới giữa “tay mơ” và “chuyên nghiệp” trong giới tội phạm mạng gần như biến mất. Các công cụ AI đã hạ thấp đáng kể rào cản kỹ thuật, cho phép cả những kẻ không am hiểu công nghệ cũng có thể triển khai các chiến dịch tấn công phức tạp.

Công cụ AI được giao bán tràn lan trên các diễn đàn chợ đen (nguồn: Google).

Theo Công ty an ninh mạng KELA, trong năm 2024, số lượt đề cập đến công cụ AI độc hại trên các diễn đàn tội phạm đã tăng hơn 200% so với năm 2023 và xu hướng này tiếp tục gia tăng mạnh mẽ trong năm 2025.

Trong số các công cụ nổi bật được quảng bá trên các diễn đàn, WormGPT, FraudGPT, Evil-GPT, Xanthorox AI và NYTHEON AI là những cái tên được nhắc đến nhiều nhất.

WormGPT được xem là một trong những công cụ tiên phong trong hệ sinh thái AI ngầm. Phát triển dựa trên mô hình ngôn ngữ GPT-J, công cụ này xuất hiện từ tháng 7/2023 và nhanh chóng được mệnh danh là “phiên bản đen” của các hệ thống AI thương mại như ChatGPT.

WormGPT được thiết kế đặc biệt để hỗ trợ các chiến dịch lừa đảo qua email doanh nghiệp (BEC) và phishing. Công cụ này nổi tiếng vì khả năng tạo ra những email lừa đảo thuyết phục đến mức có thể đánh lừa cả các chuyên gia an ninh mạng. Giá thuê WormGPT dao động từ 100 USD mỗi tháng đến 5.000 USD cho gói máy chủ riêng.

Không lâu sau, FraudGPT ra mắt vào cuối tháng 7/2023, được quảng bá rầm rộ trên nhiều diễn đàn. Đây là nền tảng AI mang tính thương mại hóa rõ rệt, với mô hình thuê bao 200 USD mỗi tháng hoặc 1.700 USD mỗi năm.

Khác với WormGPT, FraudGPT không chỉ chuyên viết email lừa đảo mà còn có thể tạo mã độc, phát hiện lỗ hổng bảo mật, tìm kiếm thông tin đăng nhập bị rò rỉ và thậm chí cung cấp hướng dẫn chi tiết để tấn công hệ thống. Ở các gói cao cấp, công cụ này còn bổ sung tính năng tạo hình ảnh, truy cập API và tích hợp với Discord, giống hệt mô hình phần mềm thương mại hợp pháp.

Thế hệ công cụ AI tội phạm mới

Đến năm 2025, thị trường ngầm đã bước sang giai đoạn mới, khi các mô hình AI “bẻ khóa” không còn đủ đáp ứng nhu cầu. Thay vào đó, tội phạm mạng phát triển các nền tảng AI đa chức năng, hoạt động độc lập và an toàn hơn.

Xanthorox AI là một ví dụ tiêu biểu. Ra mắt vào quý I năm 2025, công cụ này được quảng bá như “kẻ tiêu diệt WormGPT và tất cả các biến thể EvilGPT”. Xanthorox được thiết kế với kiến trúc mô-đun, vận hành hoàn toàn trên máy chủ riêng, không phụ thuộc vào nền tảng đám mây công khai. Nhờ đó, khả năng bị phát hiện hoặc truy vết gần như bằng không.

Xanthorox AI cung cấp hàng loạt tính năng tích hợp: Từ viết mã độc, giả mạo danh tính, tạo nội dung deepfake, cho tới nghiên cứu và khai thác lỗ hổng hệ thống. Với thiết kế “tất cả trong một”, công cụ này nhanh chóng trở thành lựa chọn hàng đầu cho các nhóm hacker chuyên nghiệp.

Một cái tên khác gây chú ý là NYTHEON AI, nền tảng được đánh giá là tinh vi bậc nhất trong thế giới ngầm hiện nay. NYTHEON hoạt động trên mạng tối (dark web) và được quảng bá rộng rãi trên các diễn đàn chợ đen. Công cụ này tích hợp 6 mô hình AI chuyên biệt, trong đó Nytheon Coder chuyên tạo mã độc, Nytheon Vision phục vụ nhận diện hình ảnh, còn Nytheon R1 đảm nhận các nhiệm vụ phân tích và suy luận logic.

Khác với những công cụ AI đơn lẻ trước đây, NYTHEON được thiết kế như một hệ sinh thái khép kín, cung cấp dịch vụ “GenAI-as-a-Service” cho tội phạm mạng. Mô hình này cho phép người dùng thực hiện toàn bộ quy trình tấn công - từ do thám, lập kế hoạch, tấn công kỹ thuật cho đến che giấu dấu vết - trong cùng một nền tảng duy nhất.

Làn sóng tấn công mạng lan rộng nhờ AI

Theo phân tích từ các chuyên gia an ninh mạng, điểm chung của hầu hết công cụ AI ngầm là tập trung hỗ trợ các chiến dịch phishing. Đây vẫn là phương thức tấn công phổ biến nhất và hiệu quả nhất trên toàn cầu.

Báo cáo năm 2025 cho thấy, số lượng cuộc tấn công phishing có yếu tố AI đã tăng hơn 1.265% so với năm trước. Các email lừa đảo do AI tạo ra có ngữ pháp hoàn hảo, phong cách chuyên nghiệp, thậm chí có thể điều chỉnh giọng văn phù hợp với từng đối tượng, khiến khả năng bị phát hiện giảm mạnh.

Ngoài phishing, các công cụ như WormGPT, FraudGPT hay MalwareGPT còn được quảng bá với khả năng tạo mã độc biến hình (polymorphic malware). Đây là loại phần mềm có thể tự thay đổi cấu trúc để tránh bị phát hiện bởi phần mềm diệt virus. Theo nghiên cứu của Google, hiện đã có ít nhất 5 dòng mã độc mới sử dụng AI để tự tái sinh và ẩn mình trong hệ thống, khiến việc phòng thủ trở nên cực kỳ khó khăn.

Giống với phần mềm hợp pháp, nhiều công cụ AI ngầm cũng áp dụng mô hình kinh doanh thuê bao nhiều cấp. Các gói giá cao hơn sẽ mở khóa thêm tính năng kỹ thuật nâng cao, trong khi một số nền tảng còn cung cấp bản miễn phí có quảng cáo để thu hút người dùng mới. Nhà phát triển thậm chí còn cung cấp dịch vụ hỗ trợ kỹ thuật và cập nhật định kỳ, biến thị trường ngầm trở nên chuyên nghiệp chẳng khác gì các công ty phần mềm thật.

Điều đáng lo ngại là nhiều công cụ có giá cực rẻ, chẳng hạn Evil-GPT chỉ khoảng 10 USD mỗi bản, khiến bất kỳ ai cũng có thể mua và sử dụng. Điều này đồng nghĩa, AI đã “dân chủ hóa” khả năng tấn công mạng, giúp những kẻ không có kỹ năng chuyên sâu vẫn có thể thực hiện các vụ tấn công tinh vi.

Cuộc chiến giữa AI tấn công và AI phòng thủ

Cục Điều tra Liên bang Hoa Kỳ (FBI) và nhiều cơ quan an ninh mạng quốc tế đã cảnh báo rằng, AI đang làm thay đổi toàn diện cấu trúc của tội phạm mạng. Các chiến dịch lừa đảo giờ đây có thể được tự động hóa hoàn toàn, với hàng nghìn email hoặc tin nhắn được cá nhân hóa, nhắm chính xác vào từng nạn nhân.

AI tấn công và AI phòng thủ: Cuộc chiến vô hình trên không gian mạng (nguồn: Google).

GTIG đánh giá rằng, các nhóm tội phạm có động cơ tài chính sẽ tiếp tục tích hợp AI vào mọi giai đoạn hoạt động, từ thu thập thông tin, phát triển công cụ tấn công, đến khai thác và che giấu dấu vết. Khi các công cụ AI này ngày càng dễ mua, dễ dùng và có giá rẻ, việc tội phạm mạng tận dụng chúng trở thành điều tất yếu.

Tính đến đầu năm 2025, hơn 80% hoạt động lừa đảo xã hội (social engineering) trên toàn cầu đã sử dụng AI hỗ trợ ở một hoặc nhiều giai đoạn. Sự chuyển dịch này cho thấy tội phạm mạng đang bước vào thời kỳ công nghiệp hóa, nơi các cuộc tấn công được tự động hóa, vận hành quy mô lớn và có độ chính xác cao hơn bao giờ hết.

Khi thị trường AI ngầm tiếp tục phát triển, thế giới mạng đang phải đối mặt với một thách thức chưa từng có. Những công cụ từng chỉ nằm trong tay chuyên gia bảo mật hoặc hacker cấp cao nay có thể được mua dễ dàng chỉ bằng vài cú nhấp chuột.

Trong tương lai gần, cuộc chiến an ninh mạng sẽ không còn là cuộc đối đầu giữa con người với con người, mà sẽ trở thành trận chiến giữa AI tấn công và AI phòng thủ - mở ra một kỷ nguyên mới đầy rủi ro và phức tạp của chiến tranh mạng toàn cầu./.