AI và chiến tranh mạng: Trung Quốc, Nga leo thang tấn công hạ tầng chiến lược toàn cầu

Microsoft cảnh báo sự gia tăng mạnh của các cuộc tấn công mạng do AI hỗ trợ từ Nga và Trung Quốc, nhắm vào Hoa Kỳ với mức độ tinh vi và quy mô ngày càng lớn. Song song đó, Trung Quốc cáo buộc Cơ quan An ninh Quốc gia Mỹ (NSA) tấn công mạng vào Trung tâm Thời gian Quốc gia của họ bằng 42 loại công cụ tấn công đặc biệt trong giai đoạn 2022–2024. Hai sự kiện phản ánh cuộc đối đầu ngày càng căng thẳng trong không gian mạng giữa các cường quốc, khi AI và hạ tầng chiến lược trở thành mục tiêu và vũ khí mới.

Microsoft cho biết các tác nhân tấn công mạng — cả nhà nước lẫn phi nhà nước — từ các quốc gia như Russia và China đang tăng mạnh việc sử dụng trí tuệ nhân tạo (AI) để thực hiện các chiến dịch tấn công mạng/phát tán ảnh hưởng. 

Cụ thể: trong tháng 7 năm nay, Microsoft đã phát hiện hơn 200 trường hợp nội dung do AI sinh ra đến từ tác nhân quốc gia — con số này gấp hơn 4 lần so với cùng kỳ năm 2024, và gấp hơn 10 lần so với tháng 7 năm 2023. 

Microsoft xác định rằng mục tiêu hàng đầu của các chiến dịch này là Hoa Kỳ – việc sử dụng AI giúp các tác nhân mạng thực hiện các cuộc tấn công với phạm vi rộng hơn, tinh vi hơn. 

Báo cáo nhấn mạnh rằng việc sử dụng AI trong tấn công mạng — ví dụ tạo in giả, ảnh/ video giả (deepfake), giả mạo hình ảnh/giọng nói các quan chức — đang gia tăng trong năm nay.

Sử dụng AI để tinh chỉnh phishing (tấn công cá nhân hóa): email hoặc tin nhắn được tạo ra với chất lượng cao hơn, rất khó để phân biệt. 

Nhắm vào hạ tầng nhạy cảm và quy mô lớn: không chỉ máy cá nhân mà còn mạng của doanh nghiệp, cơ quan nhà nước, thậm chí hạ tầng thiết yếu như y tế, giao thông. 

Ý nghĩa: Đây là dấu hiệu cho thấy việc bảo vệ mạng — đặc biệt từ khía cạnh sử dụng AI để tạo nội dung và tác động thông tin — đang trở thành thách thức lớn hơn cho tổ chức và quốc gia.

Chính phủ Trung Quốc qua Ministry of State Security (MSS) cáo buộc rằng U.S. National Security Agency (NSA) đã thực hiện một loạt cuộc tấn công mạng nhằm vào National Time Service Center (Trung tâm thời gian) của Trung Quốc — cơ quan chịu trách nhiệm về cung cấp thời gian chuẩn quốc gia — giữa năm 2022 và 2024, và là hạ tầng quan trọng cho truyền thông, tài chính, điện lực, giao thông, quốc phòng. MSS cảnh báo nếu tấn công thành công có thể “làm tê liệt” một phần hạ tầng.  

Cụ thể:

MSS nói rằng NSA khai thác các lỗ hổng trong dịch vụ nhắn tin của một hãng điện thoại nước ngoài để lấy thông tin từ thiết bị cá nhân của nhân viên trung tâm thời gian năm 2022. 

Từ năm 2023 đến 2024, đã có 42 loại vũ khí tấn công mạng đặc biệt được sử dụng để nhắm vào nhiều hệ thống nội bộ của trung tâm, thậm chí là cố gắng xâm nhập một hệ thống quan trọng về đồng bộ thời gian. 

MSS cảnh báo rằng nếu các hệ thống quan trọng như trung tâm thời gian bị gián đoạn, điều này có thể ảnh hưởng tới truyền thông, tài chính, điện lực, giao thông và quốc phòng. 

Trung Quốc đồng thời cáo buộc Mỹ không ngừng cáo buộc các mối đe dọa mạng từ Trung Quốc, trong khi lại chính mình thực hiện hành vi tương tự. 

Phản hồi từ phía Mỹ (đại sứ quán Hoa Kỳ) chưa được đưa ra ngay lập tức.

Mặc dù Trung Quốc tuyên bố có “chứng cứ không thể chối bỏ” (“irrefutable evidence”), họ không công bố chi tiết cụ thể trong tuyên bố công khai (ví dụ: loại mã độc, tên thiết bị, ngày giờ, v.v.). 

Không rõ phạm vi thiệt hại, liệu trung tâm thời gian có bị thực sự ảnh hưởng lớn hay chỉ bị “nhắm tới” và bị ngăn chặn.

Khi một bên cáo buộc mà không có bên kia xác nhận hoặc thông tin chi tiết, nguy cơ là “chiến tranh thông tin” — tức mỗi bên dùng thông tin để tác động dư luận, ít khi công bố toàn bộ bằng chứng.

Thiên Vân, theo The Epochtimes, Newsmax, AP News (1), AP News (2), Reuters, Politics Today, SecurityWeek, Barchart

Xem thêm

Công ty an ninh mạng Mỹ bị “tin tặc Trung Quốc” xâm nhập suốt gần 2 năm

Công ty an ninh mạng Mỹ F5 Inc. tiết lộ rằng hệ thống của họ đã bị tin tặc cấp quốc gia xâm nhập từ cuối năm 2023, đến tháng 8/2025 mới bị phát hiện.