Khi AI bị lợi dụng cho các mục đích phi pháp, hậu quả có thể lan rộng với tốc độ chưa từng có. Chính vì vậy, việc thế giới đồng loạt siết chặt quản lý AI không nhằm kìm hãm đổi mới sáng tạo, mà để bảo đảm công nghệ phát triển theo hướng an toàn, có trách nhiệm và phục vụ lợi ích chung của xã hội.

Lừa đảo trên nền tảng số ngày càng tinh vi

Sự phát triển của AI đang kéo theo những hệ lụy tiêu cực, trong đó có thể bị lợi dụng để trở thành công cụ tiếp tay cho tội phạm lừa đảo.

Sự bùng nổ của AI đang làm thay đổi căn bản phương thức hoạt động của tội phạm công nghệ cao. Nếu như trước đây các đối tượng lừa đảo chủ yếu dựa vào tin nhắn rác, email giả mạo hoặc những cuộc gọi theo kịch bản đơn giản, thì nay AI đã giúp chúng tự động hóa gần như toàn bộ quy trình lừa đảo, từ thu thập dữ liệu, phân tích tâm lý nạn nhân đến tạo dựng các tình huống giả mạo cực kỳ thuyết phục.

Một trong những công nghệ đáng lo ngại nhất hiện nay là deepfake, công nghệ sử dụng AI để tạo ra hình ảnh, video hoặc giọng nói giả nhưng giống thật đến mức khó phân biệt bằng mắt thường. Chỉ cần vài giây dữ liệu giọng nói hoặc hình ảnh được thu thập trên mạng xã hội, các đối tượng xấu có thể tạo ra những cuộc gọi hoặc video giả mạo người thân, lãnh đạo doanh nghiệp, đối tác kinh doanh hay thậm chí quan chức chính phủ.

Theo báo cáo mới nhất của Tổ chức Cảnh sát Hình sự quốc tế (Interpol), tội phạm mạng hiện chiếm hơn 30% tổng số tội phạm được ghi nhận tại hơn một nửa số quốc gia được khảo sát ở khu vực châu Á-Thái Bình Dương. Trong năm 2024, hơn 6,5 tỷ mối đe dọa mạng đã được phát hiện và ngăn chặn tại khu vực này.

Mới đây, một vụ việc gây chấn động xảy ra tại Hong Kong (Trung Quốc) khi một công ty bị lừa chuyển tới 25 triệu USD sau một cuộc họp trực tuyến mà toàn bộ những người tham gia thực chất chỉ là sản phẩm của công nghệ deepfake. Đáng lo ngại hơn, AI không chỉ giúp giả mạo hình ảnh hay giọng nói mà còn có khả năng tương tác theo thời gian thực. Các hệ thống AI có thể trò chuyện, trả lời câu hỏi, điều chỉnh nội dung dựa trên phản ứng của nạn nhân, khiến các kịch bản lừa đảo trở nên thuyết phục hơn bao giờ hết.

Tại Malaysia, số vụ lừa đảo trực tuyến tại Malaysia trong năm 2025 là 66.204 vụ, tăng 87% so với 35.368 vụ của năm 2024, trong đó, các vụ lừa đảo đầu tư gây thiệt hại lên đến 1,47 tỷ ringgit. Tổng thanh tra cảnh sát Malaysia Mohd Khalid Ismail cho biết các hình thức lừa đảo ngày càng trở nên tinh vi hơn do các băng nhóm tội phạm lợi dụng những tiến bộ công nghệ và các nền tảng truyền thông hiện đại.

Tại Thái Lan, Ủy ban Chứng khoán và Giao dịch (SEC) cho biết trong 5 tháng đầu năm 2026, cơ quan này đã xử lý 8 vụ án hình sự liên quan đến thao túng giá cổ phiếu, gian lận, cung cấp thông tin sai lệch và kinh doanh trái phép trên thị trường vốn, với tổng cộng 43 đối tượng bị cáo buộc vi phạm. Trong chiến dịch trấn áp các hình thức lừa đảo đầu tư trực tuyến, cơ quan chức năng Thái Lan đã phong tỏa 368 tài khoản và kênh giao dịch vi phạm. Thời gian xử lý chỉ từ 7 - 48 giờ kể từ khi nhận được thông tin, góp phần hạn chế thiệt hại cho người dân.

Còn tại châu Âu, theo số liệu từ Cơ quan Dịch vụ và thị trường tài chính Bỉ (FSMA), chỉ trong 6 tháng cuối năm 2025, người tiêu dùng Bỉ đã báo cáo tổng thiệt hại lên tới hơn 23,4 triệu euro do các vụ gian lận đầu tư. Toàn năm 2025, FSMA nhận được 2.911 đơn tố giác liên quan đến hoạt động bất hợp lệ, tăng khoảng 11% so với năm 2024. Trong đó, các nền tảng trực tuyến gian lận gắn với tiền điện tử chiếm phần lớn thiệt hại…

Cảnh báo về những rủi ro 

Trước những vụ lừa đảo từ công nghệ AI, các cơ quan an ninh hàng đầu thuộc liên minh tình báo Ngũ Nhãn (Five Eyes) gồm Mỹ, Anh, Australia, Canada và New Zealand ngày 23/6/2026 đã đồng loạt phát đi cảnh báo mạnh mẽ về những rủi ro ngày càng gia tăng từ trí tuệ nhân tạo (AI), cho rằng thế giới cần hành động khẩn cấp trước khi công nghệ này vượt xa khả năng kiểm soát của con người.

Trong tuyên bố chung, các cơ quan an ninh của liên minh Five Eyes nhận định tốc độ phát triển của AI hiện đang vượt xa quá trình xây dựng các cơ chế quản lý và bảo vệ an ninh. Các chuyên gia cảnh báo AI không còn đơn thuần là công nghệ của tương lai mà đã trở thành công cụ bị các nhóm tội phạm mạng và các thế lực thù địch khai thác để phục vụ những mục đích nguy hiểm.

Một trong những mối lo ngại lớn nhất là việc các mô hình ngôn ngữ lớn (LLM) ngày càng được sử dụng để tự động hóa quá trình viết mã độc. Điều này giúp những đối tượng có trình độ kỹ thuật hạn chế cũng có thể tạo ra các phần mềm tấn công mạng tinh vi, từ mã độc tống tiền cho đến các công cụ xâm nhập có khả năng vượt qua nhiều lớp bảo vệ truyền thống. Bên cạnh đó, công nghệ deepfake (giả mạo hình ảnh, giọng nói bằng AI) cũng được đánh giá đang phát triển với tốc độ đáng báo động.

Những hình ảnh, video và giọng nói giả mạo do AI tạo ra hiện đã đạt mức độ chân thực rất cao, trở thành công cụ phục vụ các chiến dịch lừa đảo, đánh cắp thông tin hoặc phát tán thông tin sai lệch trên quy mô lớn. Theo liên minh Five Eyes, nguy cơ không chỉ dừng lại ở lĩnh vực tội phạm mạng hay gian lận tài chính. AI còn có thể bị lợi dụng để thao túng dư luận, phát tán thông tin giả và can thiệp vào các tiến trình dân chủ, từ đó tạo ra những tác động trực tiếp đối với an ninh quốc gia của nhiều nước.

Trước thực tế đó, 5 quốc gia đã đưa ra hàng loạt khuyến nghị khẩn cấp nhằm giảm thiểu các nguy cơ từ AI. Trọng tâm của các đề xuất là chuyển từ cách tiếp cận "xử lý sau sự cố" sang mô hình "phòng ngừa chủ động". Liên minh kêu gọi các tập đoàn công nghệ lớn phải chịu trách nhiệm cao hơn đối với các sản phẩm AI do mình phát triển. Theo đó, các biện pháp bảo vệ an ninh mạng cần được tích hợp ngay từ giai đoạn thiết kế hệ thống, thay vì chỉ được bổ sung sau khi sản phẩm đã đưa vào sử dụng. Các cơ quan an ninh cũng nhấn mạnh tầm quan trọng của việc tăng cường chia sẻ dữ liệu và thông tin tình báo theo thời gian thực giữa khu vực công và khu vực tư nhân nhằm phát hiện sớm các lỗ hổng bảo mật liên quan đến AI.

Các nước siết quản lý AI để ngăn chặn làn sóng lừa đảo công nghệ

Trước thực trạng lừa đảo bằng trí tuệ nhân tạo (AI) ngày càng nghiêm trọng, nhiều quốc gia và tổ chức quốc tế đã bắt đầu triển khai các biện pháp quản lý mạnh mẽ nhằm hạn chế việc lạm dụng AI. Trong đó, Liên minh châu Âu (EU) đang đi đầu trong nỗ lực này với việc triển khai Quy định về AI (AI Act), được đánh giá là bộ luật toàn diện đầu tiên trên thế giới về quản lý trí tuệ nhân tạo.

Theo Quy định về AI (AI Act) của EU, công bố ngày 10/6/2026, có hiệu lực vào ngày 2/8/2026, nhà cung cấp chatbot và hệ thống AI tương tác trực tiếp với người dùng phải thông báo rõ ràng về bản chất phi con người của tương tác đó. Các nhà cung cấp hệ thống tạo ra nội dung tổng hợp từ hình ảnh, âm thanh, video, văn bản phải đảm bảo được đánh dấu theo định dạng có thể đọc bằng máy. Deepfake và nội dung AI trong các vấn đề công cộng phải được gắn nhãn rõ ràng trước người dùng cuối. Mức phạt vi phạm lên đến 15 triệu euro hoặc 3% doanh thu toàn cầu hằng năm của tổ chức, tùy mức nào cao hơn. Trong một số trường hợp liên quan đến các hành vi bị cấm, mức phạt có thể lên đến 35 triệu euro hoặc 7% doanh thu.

Bên cạnh AI Act, Ủy ban châu Âu còn công bố Bộ quy tắc thực hành về minh bạch nội dung AI, hướng dẫn doanh nghiệp áp dụng các biện pháp như watermark kỹ thuật số, metadata và biểu tượng nhận diện AI thống nhất trên toàn khối. Ở cấp quốc gia, nhiều nước như Pháp, Đức và Italy đang sửa đổi luật hình sự để xử lý trực tiếp các hành vi sử dụng deepfake cho mục đích lừa đảo, bôi nhọ hoặc chiếm đoạt tài sản.

Trong khi đó, các cơ quan quản lý tài chính tại Bỉ liên tục cập nhật danh sách các nền tảng đầu tư giả mạo và tăng cường cảnh báo người dân. Tuy nhiên, các chuyên gia đều cho rằng pháp luật dù quan trọng nhưng không thể là giải pháp duy nhất…