AI bắt đầu tác động mạnh đến an ninh mạng: Cuộc đua mới giữa tấn công và phòng thủ số

Sự phát triển nhanh của trí tuệ nhân tạo đang làm thay đổi sâu sắc lĩnh vực an ninh mạng. AI không chỉ giúp doanh nghiệp phát hiện nguy cơ nhanh hơn, mà còn đang bị tội phạm mạng lợi dụng để tạo ra các chiến dịch lừa đảo, mã độc và tấn công tự động tinh vi hơn.

Trong nhiều năm, an ninh mạng chủ yếu xoay quanh các vấn đề quen thuộc như mã độc, lừa đảo qua email, khai thác lỗ hổng phần mềm và đánh cắp tài khoản. Tuy nhiên, sự xuất hiện của AI tạo sinh đã khiến bức tranh này thay đổi nhanh chóng. Các công cụ AI hiện có thể viết mã, phân tích dữ liệu, tạo nội dung giả mạo, mô phỏng giọng nói, dựng hình ảnh và hỗ trợ tự động hóa nhiều bước trong một cuộc tấn công.

Theo báo cáo Microsoft Digital Defense Report 2025, AI có thể được sử dụng để tự động hóa chiến dịch phishing, tạo deepfake, viết thông điệp lừa đảo thuyết phục hơn, đồng thời hỗ trợ phát hiện lỗ hổng, sinh mã độc và phân tích dữ liệu phục vụ tấn công. Ở chiều ngược lại, các đội ngũ phòng thủ cũng đang dùng AI để phát hiện bất thường, tự động vá lỗi và nâng cao năng lực tình báo mối đe dọa.

Khi tội phạm mạng có “trợ lý AI”

Điểm đáng lo ngại nhất là AI đang làm giảm rào cản kỹ thuật đối với tội phạm mạng. Trước đây, để viết mã độc, tạo email lừa đảo có tính cá nhân hóa cao hoặc phân tích lỗ hổng phần mềm, kẻ tấn công cần có kỹ năng chuyên sâu. Nay, AI có thể giúp một đối tượng ít kinh nghiệm tạo ra nội dung lừa đảo trông chuyên nghiệp hơn, dịch sang nhiều ngôn ngữ, cá nhân hóa theo từng nạn nhân và triển khai ở quy mô lớn.

Báo cáo ENISA Threat Landscape 2025 của Cơ quan An ninh mạng Liên minh châu Âu nhận định AI đã trở thành một yếu tố định hình bối cảnh đe dọa. Báo cáo cho biết đến đầu năm 2025, các chiến dịch phishing có hỗ trợ AI được ghi nhận chiếm hơn 80% hoạt động kỹ nghệ xã hội quan sát được trên toàn cầu.

Điều này có nghĩa là các email lừa đảo không còn dễ nhận ra như trước. Chúng ít lỗi chính tả hơn, giọng văn tự nhiên hơn, có thể giả phong cách giao tiếp của lãnh đạo, đối tác hoặc bộ phận kế toán. Với deepfake giọng nói và video, kẻ gian còn có thể giả danh người quen, quản lý hoặc khách hàng để yêu cầu chuyển tiền, cung cấp mã OTP hoặc mở tệp độc hại.

Tấn công nhanh hơn, tinh vi hơn

AI không chỉ giúp viết nội dung lừa đảo. Trong các cuộc tấn công kỹ thuật, AI còn có thể hỗ trợ rà quét mã nguồn, tìm điểm yếu trong hệ thống, viết đoạn mã khai thác thử nghiệm hoặc tự động hóa nhiều tác vụ vốn mất nhiều thời gian.

Một diễn biến đáng chú ý là Anthropic đang làm việc với các tổ chức tài chính và cơ quan giám sát quốc tế về mô hình AI chuyên an ninh mạng Mythos. Theo Reuters, Mythos được thiết kế để phát hiện các lỗ hổng phần mềm và hạ tầng lâu năm trong hệ thống tài chính; tuy nhiên, giới chức cũng lo ngại công nghệ này nếu bị lạm dụng có thể khuếch đại năng lực tấn công mạng.

Trường hợp này cho thấy mặt hai chiều của AI trong an ninh mạng: cùng một công nghệ có thể giúp phát hiện rủi ro sớm hơn, nhưng cũng có thể trở thành công cụ nguy hiểm nếu rơi vào tay kẻ xấu.

Doanh nghiệp đối mặt rủi ro mới từ “AI không được quản trị”

Không chỉ tội phạm mạng dùng AI, bản thân doanh nghiệp cũng có thể gặp rủi ro vì triển khai AI quá nhanh nhưng thiếu kiểm soát. Nhân viên có thể đưa dữ liệu nội bộ, hợp đồng, thông tin khách hàng hoặc mã nguồn lên các công cụ AI công cộng mà không qua phê duyệt. Các hệ thống AI nội bộ nếu không được bảo vệ tốt cũng có thể bị tấn công qua prompt injection, rò rỉ dữ liệu hoặc bị lợi dụng để thực hiện hành động trái phép.

IBM gọi đây là khoảng trống giám sát AI. Theo Cost of a Data Breach Report 2025, chi phí trung bình toàn cầu của một vụ rò rỉ dữ liệu là 4,44 triệu USD. IBM cũng cho biết 13% tổ chức được khảo sát báo cáo từng bị xâm phạm liên quan đến mô hình hoặc ứng dụng AI; trong số đó, 97% thiếu kiểm soát truy cập AI phù hợp.

Con số này cho thấy AI không chỉ là công cụ tăng năng suất, mà còn là một bề mặt tấn công mới. Nếu doanh nghiệp dùng AI mà không có chính sách dữ liệu, phân quyền, nhật ký truy cập và kiểm thử bảo mật, nguy cơ rò rỉ thông tin sẽ tăng lên đáng kể.

Phòng thủ mạng cũng bước vào kỷ nguyên AI

Dù rủi ro gia tăng, AI không chỉ thuộc về phía tấn công. Trong phòng thủ, AI đang giúp các trung tâm vận hành an ninh xử lý khối lượng cảnh báo khổng lồ, phát hiện hành vi bất thường, ưu tiên sự cố quan trọng và rút ngắn thời gian phản ứng.

Các hệ thống bảo mật hiện đại có thể dùng AI để nhận diện đăng nhập bất thường, phân tích mã độc, phát hiện email giả mạo, theo dõi hành vi truy cập dữ liệu và cảnh báo khi có dấu hiệu xâm nhập. Với những doanh nghiệp lớn, AI còn hỗ trợ đội ngũ bảo mật tổng hợp thông tin từ nhiều nguồn, từ nhật ký hệ thống, cảnh báo endpoint, dữ liệu cloud đến thông tin tình báo mối đe dọa.

Báo cáo M-Trends 2025 của Google Cloud Mandiant nhận định tin tặc đang tận dụng mọi cơ hội để đạt mục tiêu, trong đó nổi bật là việc sử dụng mã độc đánh cắp thông tin đăng nhập, khai thác kho dữ liệu không được bảo vệ và lợi dụng rủi ro phát sinh trong quá trình doanh nghiệp chuyển dịch lên cloud.

Trong bối cảnh đó, AI giúp bên phòng thủ phản ứng nhanh hơn, nhưng không thể thay thế hoàn toàn các nguyên tắc cơ bản như quản lý mật khẩu, vá lỗi, phân quyền, sao lưu dữ liệu và đào tạo nhân sự.

Tác động đến doanh nghiệp Việt Nam

Tại Việt Nam, xu hướng này đặc biệt đáng chú ý với các doanh nghiệp vừa và nhỏ, cửa hàng, nhà máy, trường học, bệnh viện, đơn vị bán lẻ và hệ thống sử dụng camera an ninh, phần mềm quản lý, máy chủ nội bộ hoặc dịch vụ cloud.

Các nguy cơ dễ gặp gồm: nhân viên bị lừa qua email hoặc tin nhắn giả mạo, tài khoản quản trị bị đánh cắp, camera hoặc thiết bị IoT dùng mật khẩu mặc định, dữ liệu khách hàng bị đưa lên công cụ AI không kiểm soát, phần mềm cũ không được cập nhật và hệ thống sao lưu yếu.

Với lĩnh vực camera an ninh, rủi ro còn nằm ở việc nhiều thiết bị kết nối internet nhưng chưa được cấu hình đúng. Camera Wi-Fi, đầu ghi hình, tài khoản cloud và ứng dụng xem từ xa nếu dùng mật khẩu yếu hoặc không bật xác thực hai lớp có thể trở thành điểm yếu trong hệ thống bảo mật.

Doanh nghiệp cần làm gì?

Các chuyên gia an ninh mạng khuyến nghị doanh nghiệp không nên nhìn AI chỉ như công cụ tiện ích, mà cần xem đây là một phần trong chiến lược quản trị rủi ro số. Trước hết, doanh nghiệp cần ban hành quy định rõ ràng về việc nhân viên được và không được đưa loại dữ liệu nào vào công cụ AI. Những dữ liệu như thông tin khách hàng, hợp đồng, báo giá, mã nguồn, tài khoản hệ thống và tài liệu nội bộ cần được kiểm soát chặt.

Bên cạnh đó, cần tăng cường các biện pháp cơ bản nhưng quan trọng: sử dụng mật khẩu mạnh, bật xác thực đa yếu tố, cập nhật phần mềm định kỳ, phân quyền theo vai trò, giám sát nhật ký truy cập, sao lưu dữ liệu độc lập và kiểm tra bảo mật thường xuyên.

Doanh nghiệp cũng nên đào tạo nhân viên nhận biết email giả mạo, cuộc gọi deepfake, tin nhắn lừa đảo và các yêu cầu chuyển tiền bất thường. Trong kỷ nguyên AI, một email lừa đảo có thể rất giống thật, một giọng nói giả có thể rất giống sếp, và một đường link độc hại có thể được ngụy trang chuyên nghiệp hơn nhiều so với trước đây.

Kết luận

AI đang mở ra một giai đoạn mới cho an ninh mạng: nhanh hơn, thông minh hơn, nhưng cũng nguy hiểm hơn. Công nghệ này giúp các đội ngũ bảo mật phát hiện và phản ứng với sự cố hiệu quả hơn, đồng thời cũng trao cho tội phạm mạng công cụ để tự động hóa, cá nhân hóa và mở rộng quy mô tấn công.

Cuộc đua an ninh mạng trong những năm tới sẽ không còn là con người chống lại mã độc đơn thuần, mà là AI hỗ trợ phòng thủ đối đầu với AI hỗ trợ tấn công. Trong cuộc đua đó, doanh nghiệp nào có chiến lược bảo mật rõ ràng, quản trị AI chặt chẽ và duy trì tốt các nguyên tắc an ninh cơ bản sẽ có lợi thế lớn hơn.

Bài viết liên quan

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Z