Hãng bảo mật Kaspersky vừa công bố báo cáo cho thấy các cuộc tấn công bằng phần mềm độc hại ngụy trang dưới dạng công cụ trí tuệ nhân tạo (AI) đang gia tăng chóng mặt, đặc biệt nhắm vào khối doanh nghiệp vừa và nhỏ tại Đông Nam Á, trong đó có Việt Nam.
Hơn 33.300 vụ tấn công toàn cầu trong 4 tháng
Theo số liệu từ Kaspersky, chỉ trong 4 tháng đầu năm 2026, hệ thống của hãng đã chặn đứng hơn 33.300 vụ tấn công sử dụng mồi nhử AI trên toàn cầu, tăng gần 5 lần so với cùng kỳ năm 2025. Riêng tại khu vực Đông Nam Á, con số này lên tới hơn 1.800 vụ, tăng kỷ lục gần 7 lần so với năm ngoái.
ChatGPT, DeepSeek và Claude là mồi nhử phổ biến nhất
Ba công cụ AI bị tội phạm mạng giả mạo nhiều nhất tại khu vực là ChatGPT (chiếm 44%), DeepSeek (33%) và Claude (11%). Ngoài ra, công cụ OpenClaw mới nổi trong năm nay cũng liên tục bị lợi dụng để phát tán mã độc.
Phần lớn mã độc giả danh dịch vụ AI này thuộc dòng Trojware. Chúng ẩn mình tinh vi dưới dạng các tệp tin tải về vô hại, lừa nạn nhân – thường là nhân viên doanh nghiệp – cài đặt. Sau đó, tin tặc chiếm quyền điều khiển thiết bị, tải thêm mã độc khác hoặc trực tiếp đánh cắp, tống tiền và xóa sửa dữ liệu cốt lõi của doanh nghiệp.
Telegram, WhatsApp, Zoom vẫn là kênh phát tán chính
Bên cạnh mồi nhử AI, các ứng dụng nhắn tin và hội nghị trực tuyến như Telegram, WhatsApp, Zoom vẫn là kênh phát tán mã độc lớn với gần 415.000 vụ tấn công bị ngăn chặn trong cùng kỳ.
Chuyên gia bảo mật Vasily Kolesnikov từ Kaspersky khuyến cáo doanh nghiệp cần kiểm tra nghiêm ngặt địa chỉ website và liên kết trước khi tải phần mềm, đặc biệt khi nhân viên tự ý sử dụng các công cụ AI công khai vào quy trình làm việc.
Ông Adrian Hia, Giám đốc điều hành Kaspersky khu vực châu Á - Thái Bình Dương, nhận định: “Với việc chiếm hơn 90% số lượng doanh nghiệp tại Đông Nam Á, khối SME luôn là ’miếng mồi ngon‘ của tội phạm mạng do hạn chế về nguồn lực phòng vệ. Các doanh nghiệp trong khu vực phải sớm đầu tư giải pháp bảo mật tự động hóa và đào tạo nhận thức an ninh mạng cho nhân sự để tự bảo vệ mình”.



