Các chiến dịch tấn công mạng đang được tự động hóa nhanh hơn nhờ AI, trong khi mô hình Phishing-as-a-Service giúp hạ thấp đáng kể rào cản gia nhập của tội phạm mạng. Theo Huntress, số vụ device-code phishing từ tháng 1 đến tháng 4/2026 đã tăng 1.380% so với nửa cuối năm 2025, cho thấy xu hướng công nghiệp hóa phishing đang diễn ra rõ rệt.

Axios dẫn báo cáo của Huntress cho biết, từ tháng 1 đến tháng 4/2026, các cuộc tấn công device-code phishing tăng 1.380% so với 6 tháng cuối năm 2025.

Device-code phishing là hình thức lợi dụng quy trình xác thực hợp lệ khi kết nối các thiết bị khó nhập liệu như TV hoặc máy chơi game với tài khoản Microsoft. Trong kịch bản này, nạn nhân được dẫn tới trang đăng nhập chính thức của Microsoft và nhập mã thiết bị do kẻ tấn công tạo sẵn. Sau khi người dùng hoàn tất đăng nhập và xác thực đa yếu tố, kẻ tấn công có thể chiếm đoạt token truy cập.

Theo Axios, các công cụ đánh cắp và quản lý token hiện được bán dưới dạng bộ kit phishing theo mô hình thuê bao. Cách làm này cho phép cả những đối tượng không có nhiều kỹ năng kỹ thuật vẫn có thể triển khai các chiến dịch tấn công phức tạp.

Trước đây, tội phạm mạng chủ yếu dùng AI để viết thông điệp phishing thuyết phục hơn và cá nhân hóa nội dung theo từng mục tiêu.

Tuy nhiên, Huntress cho biết phần lớn chiến dịch hiện nay được triển khai thông qua các nền tảng Phishing-as-a-Service. Các nền tảng này đóng gói sẵn hạ tầng đánh cắp danh tính, bộ kit phishing và quy trình tự động hóa bằng AI rồi cung cấp cho tội phạm mạng theo hình thức thuê bao.

Qua hàng trăm vụ việc được ghi nhận, Huntress cho biết không có hai thông điệp nhử mồi nào hoàn toàn giống nhau. Đây được xem là dấu hiệu cho thấy các tác nhân đe dọa đã sử dụng AI tạo sinh để cá nhân hóa nội dung ở quy mô lớn. Theo Huntress, đây mới chỉ là những bằng chứng ban đầu về việc các tổ chức tội phạm mạng đang công nghiệp hóa phishing bằng cách kết hợp AI tạo sinh với quy trình tự động.

Kyle Hanslovan, CEO của Huntress, cho rằng sự kết hợp giữa nội dung do AI tạo ra, quy trình tự động và các nền tảng tấn công theo thuê bao đang đồng thời hạ thấp rào cản gia nhập và đẩy nhanh tốc độ ra đòn của tội phạm mạng.

Ông nói: “Khi phần lớn khâu vận hành đã được tự động hóa, bạn không cần là kỹ sư hệ thống, cũng không cần biết cách chuẩn hóa dữ liệu. Mọi thứ đang trở nên phổ cập hơn, gần như ai cũng có thể tiếp cận.” Ông cũng nhận định năng lực vận hành của các tổ chức tội phạm mạng hiện “thậm chí còn tốt hơn nhiều doanh nghiệp”.

Cùng với việc các mô hình AI do OpenAI, Anthropic và nhiều công ty khác cung cấp ngày càng mạnh hơn, lo ngại về mức độ tinh vi của các cuộc tấn công mạng dựa trên AI cũng gia tăng trong thời gian gần đây.

Các cơ quan thuộc liên minh tình báo Five Eyes gồm Australia, Mỹ, Anh, New Zealand và Canada gần đây cũng đã ra tuyên bố cảnh báo rằng các cuộc tấn công mạng mang tính phá hoại, sử dụng AI để nhắm vào chính phủ và doanh nghiệp, có thể trở thành hiện thực trong vài tháng tới.

Nhóm cơ quan này nhận định AI về lâu dài có thể giúp tăng cường năng lực phòng thủ mạng, nhưng đồng thời cũng đang làm gia tăng tốc độ, quy mô và mức độ tinh vi của các mối đe dọa. Theo đánh giá của họ, các mô hình AI tiên phong có thể sớm vượt xa kỳ vọng hiện tại của ngành và làm thay đổi căn bản cán cân tấn công–phòng thủ, không phải trong vài năm mà chỉ trong vài tháng.

Olivia Shen, chuyên gia về AI và an ninh quốc gia tại Trung tâm Nghiên cứu Mỹ, Đại học Sydney, cho rằng cần tính đến khả năng một “thế hệ Mythos hoặc Fable tiếp theo” có thể đã ở rất gần. Bà nói giới quan sát hiện chỉ nhìn thấy phần công khai, trong khi Trung Quốc hoặc các quốc gia và doanh nghiệp khác cũng có thể đang phát triển những mô hình tiên tiến tương đương.