Theo tường trình của Fox News ngày 27 tháng 9 năm 2025, một nhóm tin tặc của Bắc Hàn, được biết đến với tên gọi Kimsuky, đã lợi dụng trí tuệ nhân tạo (AI) ChatGPT để tạo ra các mẫu thẻ quân nhân giả của Nam Hàn. Những thẻ giả mạo này sau đó được dùng để đính kèm vào các email lừa đảo (phishing emails), mạo danh một tổ chức quốc phòng Nam Hàn chuyên cấp phát giấy tờ cho các quan chức quân sự.
Công ty an ninh mạng Genians của Nam Hàn đã tiết lộ chiến dịch này qua một bài đăng blog gần đây. Mặc dù ChatGPT có các biện pháp bảo vệ nhằm ngăn chặn việc tạo ra các giấy tờ tùy thân của chính phủ, tin tặc đã tìm cách lách luật bằng cách yêu cầu các mẫu thiết kế cho “mục đích hợp pháp”, khiến hệ thống tạo ra các bản giả mạo trông rất thật.
Kimsuky không phải là một nhóm tin tặc tầm thường. Nhóm này từng dính líu đến nhiều chiến dịch gián điệp nhắm vào Nam Hàn, Nhật Bản và Hoa Kỳ. Hồi năm 2020, Bộ Nội An Hoa Kỳ từng xác định Kimsuky “rất có thể được chính quyền Bắc Hàn giao nhiệm vụ thu thập tin tức tình báo toàn cầu.”
Các chuyên gia cảnh báo rằng AI đã làm giảm rào cản cho các cuộc tấn công tinh vi. Ông Sandy Kronenberg, CEO và Người Sáng Lập của Netarx, một công ty dịch vụ an ninh mạng và CNTT, cho biết tin tặc giờ đây có thể tạo ra các giấy tờ giả mạo và tài sản lừa đảo rất thuyết phục trên quy mô lớn. Không chỉ Bắc Hàn, các nhóm tin tặc Trung Quốc cũng sử dụng AI để thực hiện các cuộc tấn công mạng, từ việc khai thác Claude để tấn công nhà mạng Việt Nam đến sử dụng ChatGPT để tìm kiếm thông tin nhạy cảm về các hệ thống quốc phòng Hoa Kỳ.
Ông Clyde Williamson, Kiến Trúc Sư Cao Cấp về An Ninh Sản Phẩm tại Protegrity, nhận định rằng “các quy tắc của trò chơi lừa đảo đã thay đổi” và những dấu hiệu cảnh báo truyền thống như lỗi chính tả hay định dạng kỳ lạ không còn hiệu quả. Ông kêu gọi các công ty và cá nhân cần thay đổi phương thức phòng thủ, tập trung vào ngữ cảnh, ý định và việc xác minh thông tin qua nhiều kênh khác nhau.
Để bảo vệ bản thân khỏi các chiêu lừa đảo sử dụng AI, các chuyên gia khuyến nghị mọi người nên chậm lại, xác minh thông tin, sử dụng phần mềm diệt virus mạnh, cân nhắc dùng dịch vụ gỡ bỏ dữ liệu cá nhân, kiểm tra kỹ thông tin người gửi, bật xác thực đa yếu tố (MFA), luôn cập nhật phần mềm, báo cáo các tin nhắn đáng ngờ và đặt câu hỏi về ngữ cảnh của mọi yêu cầu.
