Tội phạm mạng có thể là công việc duy nhất AI chưa tiếp quản, theo nghiên cứu đề xuất

Tóm tắt ngắn gọn

• Các nhà nghiên cứu tại Cambridge, Edinburgh và Strathclyde đã phân tích 97.895 chủ đề trên diễn đàn tội phạm mạng được đăng sau khi ChatGPT ra mắt.
• Các công cụ “Dark AI” như WormGPT tạo ra sự chú ý văn hóa nhưng hầu như không tạo ra phần mềm độc hại hoạt động, trong khi các chatbot jailbreak ngày càng khó giữ hoạt động quá vài ngày.
• Tội phạm có thể đo lường lớn nhất do AI thúc đẩy không phải là hack. Đó là thư rác SEO hàng loạt, lừa đảo tình cảm, và ảnh nude do AI tạo ra bán với giá một đô la mỗi cái.

Trong ba năm, các công ty an ninh mạng, chính phủ và phòng thí nghiệm AI đã cảnh báo rằng AI sinh tạo sẽ giải phóng một thế hệ hacker siêu mạnh mới. Theo một bài báo học thuật mới thực sự đã khảo sát, các hacker siêu mạnh này chủ yếu sử dụng ChatGPT để viết thư rác và tạo ảnh nude để vui chơi. Nghiên cứu, có tiêu đề “Hệ Thống Độc Lập hay Vibercrime?”, được xuất bản trên arXiv bởi các nhà nghiên cứu từ Cambridge và các trường đại học khác nhằm hiểu cách mà thế giới ngầm tội phạm mạng thực sự áp dụng AI, chứ không phải cách các nhà cung cấp an ninh mạng nói về nó. “Chúng tôi trình bày ở đây một trong những nỗ lực đầu tiên về nghiên cứu thực nghiệm kết hợp phương pháp định lượng và định tính về các mẫu hình ban đầu của việc áp dụng GenAI trong thế giới ngầm tội phạm mạng,” các nhà nghiên cứu viết.

Nhóm đã phân tích 97.895 chủ đề trên diễn đàn đăng sau khi ChatGPT ra mắt vào tháng 11 năm 2022, lấy từ bộ dữ liệu CrimeBB của Trung tâm Tội phạm Mạng Cambridge về các diễn đàn ngầm và dark web. Họ đã chạy mô hình chủ đề, đọc thủ công hơn 3.200 chủ đề, và đắm chìm trong cộng đồng này theo phương pháp dân tộc học.  Kết luận không mấy tích cực cho cộng đồng bi quan về AI: 97,3% các chủ đề trong mẫu được phân loại là “khác,” nghĩa là không thực sự liên quan đến việc sử dụng AI để phạm tội. Chỉ 1,9% liên quan đến việc ai đó sử dụng các công cụ mã hóa vibe. ‘Chẳng hơn gì một ChatGPT không giới hạn’ Nhớ WormGPT, FraudGPT, và làn sóng chatbot độc hại được cho là tràn ngập tiêu đề trong năm 2023? Dữ liệu diễn đàn kể một câu chuyện khác.

Hầu hết các bài đăng về các sản phẩm “Dark AI,” các nhà nghiên cứu phát hiện, là những người cầu xin truy cập miễn phí, suy nghĩ lung tung, và phàn nàn rằng các công cụ thực sự không hoạt động. Một nhà phát triển của dịch vụ Dark AI phổ biến cuối cùng đã thừa nhận với các thành viên diễn đàn rằng sản phẩm chỉ là một bài tập marketing. “Cuối cùng, [CybercrimeAI] chẳng qua chỉ là một ChatGPT không giới hạn,” nhà phát triển viết, trước khi dự án đóng cửa. “Bất kỳ ai trên Internet đều có thể sử dụng kỹ thuật jailbreak nổi tiếng và đạt được kết quả tương tự, nếu không tốt hơn.” Đến cuối năm 2024, các nhà nghiên cứu nói rằng, các jailbreak cho các mô hình chính thống đã trở thành thứ có thể vứt bỏ. Hầu hết dừng hoạt động trong vòng một tuần hoặc ít hơn. Các mô hình mã nguồn mở có thể jailbreak vô hạn, nhưng chậm, tốn tài nguyên, và bị đóng băng theo thời gian. “Các rào cản cho hệ thống AI đang chứng minh vừa hữu ích vừa hiệu quả,” các tác giả kết luận, trong một phát hiện mà chính họ gọi là phản trực giác đối với một bài báo quan trọng. Mã vibe là có thật. Hack vibe, phần lớn, thì không Bài báo trực tiếp đề cập đến báo cáo rộng rãi của Anthropic vào tháng 8 năm 2025, khẳng định Claude Code đã được sử dụng để thực hiện chiến dịch tống tiền “vibe hacking” chống lại 17 tổ chức. Dữ liệu của nhóm Cambridge đơn giản không cho thấy mô hình đó trong cộng đồng ngầm rộng hơn. Trong các diễn đàn họ nghiên cứu, các trợ lý mã AI được sử dụng giống như cách các nhà phát triển chính thống dùng chúng: như tính năng tự động hoàn thành và thay thế Stack Overflow cho các lập trình viên đã có kỹ năng. Các diễn viên ít kỹ năng hơn vẫn trung thành với các script đã làm sẵn, vì chúng hoạt động. Các nhà nghiên cứu phát hiện rằng ngay cả các hacker cũng không tin tưởng vào các công cụ hack vibe của họ. “Lập trình hỗ trợ AI là một con dao hai lưỡi. Nó sẽ tăng tốc phát triển nhưng cũng làm tăng các rủi ro như mã không an toàn và lỗ hổng chuỗi cung ứng,” một người dùng nói trong một diễn đàn do các nhà nghiên cứu theo dõi. Một người khác cảnh báo về mất kỹ năng lâu dài: "Bây giờ rõ ràng rằng việc sử dụng AI để viết mã gây ra sự suy giảm rất nhanh kỹ năng của bạn,” một hacker viết trong diễn đàn, “Nếu mục tiêu của bạn chỉ là tạo ra các trò lừa đảo SaaS và bạn không quan tâm đến chất lượng/mức độ an toàn/hiệu suất của mã, thì vibe code có thể là một lựa chọn khả thi. (Cũng có vẻ phù hợp cho phishing).”

Điều này hoàn toàn trái ngược với các dự báo alarmist từ Europol, cảnh báo vào năm 2025 rằng AI hoàn toàn tự động có thể kiểm soát các mạng tội phạm trong tương lai. Nơi AI thực sự giúp đỡ tội phạm Sự gián đoạn, khi xuất hiện, thường nằm ở đáy chuỗi thức ăn. Các kẻ lừa đảo SEO đang sử dụng LLM để sản xuất hàng loạt thư rác blog nhằm đối phó với doanh thu quảng cáo giảm dần. Các kẻ lừa đảo tình cảm và các operator eWoring đang bổ sung công nghệ sao chép giọng nói và tạo hình ảnh. Những kẻ lừa đảo kiếm tiền nhanh đang sản xuất sách điện tử do AI viết để bán với giá 20 đô la mỗi cuốn. Thị trường đáng lo ngại nhất mà các nhà nghiên cứu phát hiện là dịch vụ tạo ảnh nude. Một operator quảng cáo: “Tôi có thể làm bất kỳ cô gái nào khỏa thân bằng AI… 1 bức ảnh = 1 đô la, 10 bức = 8 đô, 50 bức = 40 đô, 90 bức = 75 đô.” Không có gì trong số này là tội phạm mạng tinh vi. Đó là cùng một kiểu lừa đảo quy mô nhỏ, lợi nhuận cao đã thúc đẩy ngành thư rác suốt hai thập kỷ, giờ đây chạy trên các công cụ tốt hơn một chút. Quan sát cuối cùng của các nhà nghiên cứu là điểm nhấn rõ ràng nhất. Cách AI gây rối loạn hệ sinh thái tội phạm mạng lớn nhất, họ gợi ý, có thể không phải là làm cho tội phạm trở nên có khả năng hơn. Mà là đẩy các nhà phát triển bị sa thải từ các công ty công nghệ hợp pháp vào thế giới ngầm để tìm việc. “Trong những tháng gần đây, lo lắng về sự gián đoạn thị trường lao động do các công cụ này gây ra đang gia tăng nhanh chóng