• FBI xác định Trung Quốc là mối đe dọa lớn nhất đối với hạ tầng quan trọng của Mỹ, với các nhóm được nhà nước hậu thuẫn áp dụng AI vào mọi giai đoạn của chuỗi tấn công.

• Volt Typhoon tận dụng hàng trăm bộ định tuyến cũ để xây dựng botnet, đột nhập vào hệ thống năng lượng, viễn thông, nước và các cơ sở trọng yếu của Mỹ, chuẩn bị tấn công phá hoại.

• Salt Typhoon xâm phạm ít nhất 9 công ty viễn thông và mạng chính phủ Mỹ, khai thác hơn 1.000 thiết bị Cisco lộ diện trên Internet chỉ trong tháng 1 năm nay.

• Trung Quốc thường xuyên đột nhập nhờ những lỗ hổng đơn giản hoặc thiết bị hết vòng đời, tận dụng thiết bị chưa cập nhật bản vá để xâm nhập "im lặng".

• Các đặc vụ FBI ghi nhận hacker Trung Quốc di chuyển khéo léo từ mạng doanh nghiệp sang mạng vận hành, kiên nhẫn để kiểm soát sâu, khó phát hiện.

• FBI cảnh báo tỷ lệ hacker Trung Quốc đông gấp 50 lần số đặc vụ mạng Mỹ, trong bối cảnh chính phủ Mỹ cắt giảm ngân sách và nhân sự.

• AI giúp đối thủ tạo hồ sơ doanh nghiệp ảo, dùng mô hình ngôn ngữ lớn để viết email spear-phishing tinh vi, tăng hiệu quả lừa đảo mạng.

• Tin tặc sử dụng AI chủ yếu để quét và chuẩn bị tấn công nhanh hơn, chứ chưa phát triển mã độc tự biến đổi hoàn toàn.

• AI hỗ trợ đối phương lập bản đồ mạng chính xác hơn, giúp xác định mục tiêu mới sau khi xâm nhập thành công.

• Deepfake tạo điều kiện cho các vụ lừa đảo video, giả mạo lãnh đạo doanh nghiệp yêu cầu chuyển tiền, gây thiệt hại hàng triệu USD.

• FBI nhấn mạnh tầm quan trọng của xác thực đa yếu tố (MFA), thậm chí cần mật mã bí mật khi giao dịch tiền qua lệnh từ người "quen".

• Tổng thiệt hại từ ransomware, lừa đảo mạng năm 2024 tại Mỹ lên tới 16,6 tỷ USD (gần 420.000 tỷ đồng).

📌 Trung Quốc đang đẩy mạnh áp dụng AI vào tấn công mạng Mỹ, tạo lợi thế lớn với số lượng hacker vượt trội, khai thác thiết bị lỗi thời và deepfake. FBI khuyến cáo doanh nghiệp Mỹ tăng cường MFA, chú ý xác thực để phòng ngừa tổn thất hàng tỷ USD từ tội phạm mạng và kỹ thuật lừa đảo mới.