-
09/04/2020
-
117
-
1.226 bài viết
Khi AI trở thành “con dao hai lưỡi” trong thế giới an ninh mạng
Trong kỷ nguyên mà trí tuệ nhân tạo (AI) đang len lỏi vào mọi lĩnh vực của đời sống, từ giáo dục, tài chính đến y tế và thương mại điện tử, thế giới mạng cũng đang chứng kiến một cuộc “cách mạng”, nhưng là theo hướng đáng lo ngại hơn: AI đang khuếch đại quy mô, tốc độ và mức độ nguy hiểm của các cuộc tấn công mạng trên toàn cầu.
Trước đây, để tạo ra một mã độc hay một chiến dịch lừa đảo tinh vi, kẻ tấn công cần có kiến thức lập trình, hiểu biết hệ thống và thời gian chuẩn bị dài. Nhưng giờ đây, AI đã làm thay đổi hoàn toàn cục diện.
Những công cụ sinh mã độc tự động, tạo email lừa đảo cá nhân hóa, hay tạo video deepfake giả mạo lãnh đạo doanh nghiệp, ngân hàng… chỉ cần vài câu lệnh đơn giản. AI không chỉ giúp tin tặc tăng năng suất, mà còn hạ thấp rào cản kỹ thuật, khiến ngay cả người không chuyên cũng có thể tiến hành tấn công mạng ở quy mô lớn.
Các mô hình ngôn ngữ tiên tiến có thể sinh mã độc, viết kịch bản tấn công, tạo nội dung giả mạo với tốc độ “ánh sáng”. Khi được kết hợp với hệ thống botnet và công cụ tự động hóa, AI cho phép tin tặc tấn công hàng nghìn mục tiêu cùng lúc (điều mà con người khó có thể làm thủ công).
An ninh mạng vốn đã là một “cuộc chơi bất đối xứng”: Bên phòng thủ phải bảo vệ toàn bộ hệ thống, trong khi kẻ tấn công chỉ cần khai thác một điểm yếu nhỏ là đã có thể khiến cả hệ thống "đổ sập". Sự xuất hiện của AI khiến sự bất đối xứng này trở nên nghiêm trọng hơn bao giờ hết.
AI giúp tin tặc nhanh chóng học hỏi, tối ưu chiến thuật và tự động thích ứng với biện pháp phòng thủ mới. Ngược lại, phần lớn doanh nghiệp (kể cả doanh nghiệp lớn) vẫn đang loay hoay tìm cách ứng dụng AI một cách an toàn. Điều này tạo ra khoảng trống nguy hiểm, nơi tội phạm mạng có thể khai thác lợi thế công nghệ trước khi hệ thống phòng thủ kịp thích ứng.
Hơn thế, việc sử dụng AI trong vận hành doanh nghiệp còn mở rộng bề mặt tấn công. Hệ thống càng tích hợp sâu AI, càng thu thập và xử lý khối lượng dữ liệu khổng lồ, diều này đồng nghĩa với rủi ro rò rỉ dữ liệu, vi phạm quyền riêng tư và bị chiếm quyền điều khiển càng tăng.
Thống kê nửa đầu năm 2025 cho thấy, Việt Nam ghi nhận hơn 8,5 triệu tài khoản bị đánh cắp, gần 530.000 cuộc tấn công từ chối dịch vụ (DDoS) và 191 vụ rò rỉ dữ liệu, tương đương hơn ba tỷ bản ghi. Con số này cao gấp gần ba lần cùng kỳ năm 2024 (mức tăng chưa từng thấy).
Trên phạm vi toàn cầu, báo cáo của McKinsey cũng chỉ ra rằng số vụ tấn công lừa đảo đã tăng hơn 1.200% kể từ khi các mô hình AI thế hệ mới xuất hiện vào cuối năm 2022. Phishing email được viết trơn tru như người thật, mã độc có thể tự biến đổi để tránh bị phát hiện và deepfake giả mạo khuôn mặt, giọng nói đang được sử dụng trong các chiến dịch lừa đảo tài chính.
Trước làn sóng tấn công dựa trên AI, các chuyên gia an ninh mạng đều đồng thuận rằng “phòng thủ cũng phải dùng AI để chống lại AI”.
Thay vì vận hành thủ công, hệ thống an ninh mạng cần được chuyển sang mô hình tự động hóa và tích hợp trí tuệ nhân tạo để phát hiện, phản ứng và khắc phục sự cố nhanh hơn con người. Mục tiêu không chỉ là “chặn tấn công”, mà còn xây dựng khả năng phục hồi (Cyber Resilience) – đảm bảo hệ thống vẫn hoạt động ổn định ngay cả khi bị xâm nhập.
AI trong phòng thủ mạng cần dựa trên ba lớp tri thức:
Người dùng Internet Việt Nam cũng đang dần trở thành mục tiêu của các chiến dịch tấn công có yếu tố AI, từ tin nhắn lừa đảo giả mạo ngân hàng, cuộc gọi deepfake, đến mã độc tự động lan truyền qua mạng xã hội...
Vì vậy, cộng đồng cần nâng cao cảnh giác, tuân thủ những nguyên tắc cơ bản:
Trước đây, để tạo ra một mã độc hay một chiến dịch lừa đảo tinh vi, kẻ tấn công cần có kiến thức lập trình, hiểu biết hệ thống và thời gian chuẩn bị dài. Nhưng giờ đây, AI đã làm thay đổi hoàn toàn cục diện.
Những công cụ sinh mã độc tự động, tạo email lừa đảo cá nhân hóa, hay tạo video deepfake giả mạo lãnh đạo doanh nghiệp, ngân hàng… chỉ cần vài câu lệnh đơn giản. AI không chỉ giúp tin tặc tăng năng suất, mà còn hạ thấp rào cản kỹ thuật, khiến ngay cả người không chuyên cũng có thể tiến hành tấn công mạng ở quy mô lớn.
Các mô hình ngôn ngữ tiên tiến có thể sinh mã độc, viết kịch bản tấn công, tạo nội dung giả mạo với tốc độ “ánh sáng”. Khi được kết hợp với hệ thống botnet và công cụ tự động hóa, AI cho phép tin tặc tấn công hàng nghìn mục tiêu cùng lúc (điều mà con người khó có thể làm thủ công).
An ninh mạng vốn đã là một “cuộc chơi bất đối xứng”: Bên phòng thủ phải bảo vệ toàn bộ hệ thống, trong khi kẻ tấn công chỉ cần khai thác một điểm yếu nhỏ là đã có thể khiến cả hệ thống "đổ sập". Sự xuất hiện của AI khiến sự bất đối xứng này trở nên nghiêm trọng hơn bao giờ hết.
AI giúp tin tặc nhanh chóng học hỏi, tối ưu chiến thuật và tự động thích ứng với biện pháp phòng thủ mới. Ngược lại, phần lớn doanh nghiệp (kể cả doanh nghiệp lớn) vẫn đang loay hoay tìm cách ứng dụng AI một cách an toàn. Điều này tạo ra khoảng trống nguy hiểm, nơi tội phạm mạng có thể khai thác lợi thế công nghệ trước khi hệ thống phòng thủ kịp thích ứng.
Hơn thế, việc sử dụng AI trong vận hành doanh nghiệp còn mở rộng bề mặt tấn công. Hệ thống càng tích hợp sâu AI, càng thu thập và xử lý khối lượng dữ liệu khổng lồ, diều này đồng nghĩa với rủi ro rò rỉ dữ liệu, vi phạm quyền riêng tư và bị chiếm quyền điều khiển càng tăng.
Thống kê nửa đầu năm 2025 cho thấy, Việt Nam ghi nhận hơn 8,5 triệu tài khoản bị đánh cắp, gần 530.000 cuộc tấn công từ chối dịch vụ (DDoS) và 191 vụ rò rỉ dữ liệu, tương đương hơn ba tỷ bản ghi. Con số này cao gấp gần ba lần cùng kỳ năm 2024 (mức tăng chưa từng thấy).
Trên phạm vi toàn cầu, báo cáo của McKinsey cũng chỉ ra rằng số vụ tấn công lừa đảo đã tăng hơn 1.200% kể từ khi các mô hình AI thế hệ mới xuất hiện vào cuối năm 2022. Phishing email được viết trơn tru như người thật, mã độc có thể tự biến đổi để tránh bị phát hiện và deepfake giả mạo khuôn mặt, giọng nói đang được sử dụng trong các chiến dịch lừa đảo tài chính.
Trước làn sóng tấn công dựa trên AI, các chuyên gia an ninh mạng đều đồng thuận rằng “phòng thủ cũng phải dùng AI để chống lại AI”.
Thay vì vận hành thủ công, hệ thống an ninh mạng cần được chuyển sang mô hình tự động hóa và tích hợp trí tuệ nhân tạo để phát hiện, phản ứng và khắc phục sự cố nhanh hơn con người. Mục tiêu không chỉ là “chặn tấn công”, mà còn xây dựng khả năng phục hồi (Cyber Resilience) – đảm bảo hệ thống vẫn hoạt động ổn định ngay cả khi bị xâm nhập.
AI trong phòng thủ mạng cần dựa trên ba lớp tri thức:
- Tri thức toàn cầu – đến từ các nền tảng và hệ thống phát hiện tấn công quốc tế.
- Tri thức bản địa – được đúc kết từ kinh nghiệm ứng cứu thực tế tại Việt Nam.
- Dữ liệu ngữ cảnh đặc thù – phản ánh hoạt động, hệ thống và hành vi riêng của từng doanh nghiệp.
Người dùng Internet Việt Nam cũng đang dần trở thành mục tiêu của các chiến dịch tấn công có yếu tố AI, từ tin nhắn lừa đảo giả mạo ngân hàng, cuộc gọi deepfake, đến mã độc tự động lan truyền qua mạng xã hội...
Vì vậy, cộng đồng cần nâng cao cảnh giác, tuân thủ những nguyên tắc cơ bản:
- Không cung cấp thông tin cá nhân, mã OTP, mật khẩu qua điện thoại hay đường link lạ.
- Xác minh nguồn gốc của email, website hoặc tin nhắn có nội dung bất thường.
- Cập nhật phần mềm, hệ điều hành và trình duyệt thường xuyên để vá lỗ hổng bảo mật.
- Sử dụng xác thực hai lớp (2FA) và trình quản lý mật khẩu.
- Với doanh nghiệp: Đầu tư vào hệ thống phòng thủ tự động hóa, huấn luyện nhân viên và tham gia các mạng lưới chia sẻ thông tin tấn công để sớm nhận diện rủi ro.
WhiteHat