Cách phòng chống email rác được viết bởi AI

Tội phạm dùng AI để tạo thư rác đang ngày càng phổ biến

Theo báo cáo từ Barracuda, tội phạm mạng không thay đổi chiến thuật tấn công, mà dùng AI để tinh chỉnh nội dung email, khiến chúng trở nên tinh vi hơn, khó phát hiện hơn.

Tội phạm mạng dùng AI để viết thư rác

Nghiên cứu này so sánh email được gửi trước khi ChatGPT xuất hiện (trước tháng 11.2022) với các email sau đó. Kết quả nhận thấy có sự khác biệt rõ rệt: từ sau khi GenAI phổ biến, phần lớn thư rác đều do AI tạo ra.

Theo ước tính của nhóm nghiên cứu, tính đến tháng 4 năm nay, có tới 51% email rác được tạo bởi AI, chứ không phải con người. Báo cáo khẳng định: “Phần lớn các email hiện nằm trong mục spam hoặc junk của người dùng rất có thể đã được tạo ra bởi mô hình ngôn ngữ lớn (LLM)”.

Ngược lại, theo báo cáo, các vụ tấn công BEC (Business Email Compromise) – vốn thường nhắm đến những cá nhân cấp cao trong tổ chức – lại ít sử dụng AI hơn. Vì cần sự chính xác và hiểu rõ nội bộ tổ chức, chỉ 14% các email BEC được tạo bởi AI tính đến tháng 4.2025.

Các email được viết bởi AI thường lịch sự hơn, ít lỗi chính tả hay ngữ pháp hơn, ngôn ngữ tinh tế và chuyên nghiệp hơn.

Điều này khiến nạn nhân dễ bị thuyết phục, gia tăng khả năng bị lừa. Đặc biệt, tội phạm mạng không nói tiếng Anh bản ngữ giờ đây có thể dễ dàng nhắm vào các tổ chức ở các nước nói tiếng Anh, nhờ khả năng viết lưu loát của AI.

Ngoài ra, tin tặc còn dùng AI để thử nghiệm A/B – tạo nhiều phiên bản email khác nhau và xem phiên bản nào hiệu quả hơn trong thực tế.

Phòng vệ tốt nhất: dùng chính AI để chống lại AI

Trong thời kỳ trước ChatGPT, người dùng có thể dễ dàng phát hiện email giả mạo chỉ bằng cách đọc kỹ, bởi những email đó thường sai chính tả, ngữ pháp lộn xộn, ngôn từ thiếu tự nhiên.

Tuy nhiên, AI đã loại bỏ gần như hoàn toàn những dấu hiệu cảnh báo đó. Do đó, các chuyên gia kết luận rằng, giải pháp tốt nhất hiện nay là sử dụng hệ thống bảo mật email được trang bị AI và học máy (ML) đa tầng, có khả năng phát hiện sâu và ngăn chặn email độc hại.

AI không chỉ kiểm tra từ khóa hay cấu trúc thư như các bộ lọc truyền thống, mà còn hiểu nội dung email giống như con người đọc. Từ đó, phát hiện ý định nguy hiểm ẩn sau cách diễn đạt trau chuốt nhằm dụ dỗ cung cấp thông tin tài khoản, bấm vào đường link giả mạo... Ví dụ: với một email viết rất chuyên nghiệp mời bạn tải “báo cáo nội bộ”, AI có thể hiểu rằng đây là hành vi giả danh (dạng tấn công BEC).

Hệ thống bảo mật dùng AI có thể theo dõi lịch sử giao tiếp qua email của từng người cũng như so sánh các mẫu email bình thường và bất thường để phát hiện email giả mạo. Ví dụ: Nếu bình thường giám đốc tài chính viết email ngắn, không đính kèm link mà đột nhiên gửi email dài kèm file lạ, AI sẽ đánh dấu đỏ.

AI còn kiểm tra địa chỉ người gửi có thật không? Tên miền có giống chính tả của công ty thật không? Máy chủ gửi email có thuộc danh sách đen không? Điều này giúp chặn các email đến từ tên miền giả mạo như “micros0ft.com” thay vì “microsoft.com”.

Mỗi lần hệ thống xác định được một email rác thành công (hoặc bị người dùng đánh dấu), AI sẽ tự động cập nhật mô hình nhận diện và giúp hệ thống càng ngày càng chính xác hơn trong việc phân biệt email nguy hiểm. Không chỉ từ thói quen của cá nhân, AI không ngừng “học hỏi” từ hàng triệu email mỗi ngày trên toàn cầu.

Tội phạm mạng thường dùng AI để thử nhiều phiên bản nội dung email. Ngược lại, hệ thống bảo mật dùng AI cũng phân tích các mẫu nội dung đang lan truyền. Ngoài ra, nó còn so sánh với các email gốc để phát hiện biến thể mới ngay khi chúng xuất hiện.

Anh Tú