AI đang xóa nhòa rào cản ngôn ngữ trong các cuộc tấn công mạng

Cách đây vài năm, rào cản văn hóa hoặc ngôn ngữ đã ngăn chặn tội phạm mạng nhắm mục tiêu vào các khu vực nói tiếng Ả Rập. Nhưng ngày nay, các tác nhân đe dọa hiện đang sử dụng AI để điều chỉnh các cuộc tấn công nhắm mục tiêu hiệu quả hơn.

Theo Báo cáo tác nhân con người (Human Factor 2025 Report) mới nhất của Proofpoint, ngôn ngữ và văn hóa không còn là rào cản đối với tội phạm mạng như trước đây. Khi các công cụ AI tạo sinh trở nên dễ tiếp cận hơn, tin tặc hiện có thể khai thác để tạo ra các vụ lừa đảo mạo danh và lừa đảo được cá nhân hóa bằng nhiều ngôn ngữ, bao gồm cả tiếng Ả Rập.

Nghiên cứu của Proofpoint cho thấy các vụ lừa đảo qua email chủ yếu vẫn bằng tiếng Anh, nhưng các email lừa đảo bằng các ngôn ngữ khác đang gia tăng. Ví dụ, một nhóm lừa đảo được gọi là TA2900 gửi email bằng tiếng Pháp về chủ đề thanh toán tiền thuê nhà cho các nạn nhân mục tiêu ở Pháp và Canada. Xu hướng này đặt ra một câu hỏi quan trọng cho các tổ chức khu vực - tiếng Ả Rập có còn là rào cản đối với tội phạm mạng trong bối cảnh đe dọa do AI thúc đẩy ngày nay không?

Sự bùng nổ của công nghệ trí tuệ nhân tạo (AI) không chỉ xóa bỏ rào cản ngôn ngữ mà còn làm thay đổi cơ bản cách thức hoạt động của các cuộc tấn công phi kỹ thuật. AI giờ đây không chỉ là một công cụ của tội phạm mạng nữa; nó đã trở thành động cơ thúc đẩy các mối đe dọa mạng thế hệ tiếp theo.

Theo đó, kẻ tấn công có thể thu thập khối lượng lớn dữ liệu hội thoại từ các nền tảng như mạng xã hội, ứng dụng nhắn tin và nhật ký trò chuyện, sau đó đưa dữ liệu đó vào các mô hình ngôn ngữ tự nhiên. Các mô hình này học cách bắt chước giọng điệu và ngữ cảnh, khiến tương tác trở nên giống con người hơn. Mục đích cuối cùng là thao túng - thuyết phục ai đó gọi điện, nhấp vào liên kết hoặc tải xuống tệp mà không nhận ra rằng họ đã bị nhắm mục tiêu. Và email càng có tính thực tế cao thì khả năng nạn nhân mắc bẫy càng lớn.

Trung Đông đang nằm trong tầm ngắm của các cuộc tấn công phi kỹ thuật

Một nghiên cứu gần đây cho thấy 85% các tổ chức tại UAE là mục tiêu của các cuộc tấn công xâm phạm email doanh nghiệp (BEC), tăng từ con số 66% của năm trước. Trong khi theo các báo cáo số vụ gian lận email trên toàn cầu giảm, UAE đã chứng kiến ​​mức tăng 29%. Nguyên nhân được cho là do những kẻ tấn công hiện đang sử dụng AI để vượt qua rào cản ngôn ngữ và văn hóa có thể đã từng kìm hãm chúng.

Công nghệ phát triển cũng giúp tin tặc thực hiện các cuộc tấn công dễ dàng và hiệu quả hơn. Trước đây, tội phạm mạng phải lựa chọn giữa việc gửi email lừa đảo hàng loạt chung chung hoặc dành thời gian soạn thảo các tin nhắn có mục tiêu cao. Với tự động hóa và AI, rào cản này đã không còn tồn tại nữa. Ngày nay, những kẻ tấn công có thể triển khai các cuộc tấn công phức tạp, thuyết phục ở quy mô lớn, khiến mối đe dọa khó ngăn chặn hơn và dễ bỏ lỡ hơn.

Các công cụ mà tội phạm mạng sử dụng hiện cũng đa dạng hơn. Với nhiều doanh nghiệp sử dụng các nền tảng cộng tác như Microsoft Teams, Slack và WhatsApp cùng với email, những kẻ tấn công đang khai thác nhiều đầu vào. Chúng có thể bắt đầu chiến dịch tấn công bằng một email và thực hiện thông qua một kênh khác như tin nhắn. Phương pháp tiếp cận đa kênh này làm tăng khả năng thành công, đặc biệt là khi một nhân viên lơ là cảnh giác . Nghiên cứu của Proofpoint phát hiện ra rằng 84% CISO tại Ả Rập Xê Út hiện coi lỗi của con người là rủi ro an ninh mạng lớn nhất của họ, tăng từ 48% vào năm 2023.

Một chiến thuật khác là sử dụng các cuộc trò chuyện lành mạnh để xây dựng lòng tin. Kẻ tấn công bắt đầu bằng một tin nhắn thân thiện hoặc trung lập, có thể yêu cầu báo giá hoặc theo dõi một nhiệm vụ đơn giản, để xem mục tiêu có phản hồi không. Khi đã tạo được lòng tin đó, chúng sẽ đưa ra một liên kết hoặc yêu cầu độc hại. Những chiến thuật này khó phát hiện hơn vì thoạt nhìn chúng không có vẻ nguy hiểm, nhưng theo thời gian, chúng mở ra cánh cửa cho các vi phạm nghiêm trọng hơn.

Đảm bảo an toàn trong tương lai số

Cả UAE và Ả Rập Xê Út đều đang đầu tư mạnh mẽ vào an ninh mạng, cơ sở hạ tầng thông minh và các chiến dịch giáo dục công chúng. Những nỗ lực này là một phần trong nỗ lực lớn hơn nhằm bảo vệ hệ sinh thái số trong tương lai trong khi vẫn tiếp tục thúc đẩy quá trình chuyển đổi số.

Để đi trước những mối đe dọa này, các tổ chức, doanh nghiệp sẽ cần xây dựng chiến lược nhiều lớp hơn. Các hệ thống bảo mật sử dụng phân tích hành vi, máy học và AI có thể giúp phát hiện các mô hình giao tiếp bất thường và đánh dấu sớm các mối đe dọa tiềm ẩn. Công nghệ như xác thực người gửi cũng có thể đóng vai trò quan trọng, ngăn chặn các cuộc tấn công dựa trên việc giả mạo danh tính hoặc tên miền trông giống nhau.

Nhưng công nghệ thôi là chưa đủ. Nhân viên cũng phải là một phần của giải pháp. Các sáng kiến ​​đào tạo và nâng cao nhận thức về an ninh mạng rất quan trọng để giúp mọi người nhận ra các mối đe dọa mới nổi và luôn cảnh giác - không chỉ trên email mà còn trên tất cả các công cụ họ sử dụng để giao tiếp.

Khi AI tạo sinh ngày càng được tội phạm mạng khai thác để thực hiện tấn công, rõ ràng là không có khu vực hoặc ngôn ngữ nào được loại trừ. Đối với khu vực Trung Đông, điều này có nghĩa là các sắc thái ngôn ngữ hoặc văn hóa không còn là rào cản để ngăn chặn các mối đe dọa mạng. Một cách tiếp cận chủ động hơn, tập trung vào con người sẽ rất cần thiết để đảm bảo an toàn trong môi trường số trong tương lai./.