“Cuộc chiến AI với AI”

Trong bối cảnh công nghệ phát triển vượt bậc, trí tuệ nhân tạo (AI) đang dần trở thành một phần không thể thiếu trong cuộc sống và hoạt động của các doanh nghiệp. Tuy nhiên, cùng với những lợi ích mà AI mang lại, cũng xuất hiện những thách thức lớn, đặc biệt là trong lĩnh vực an ninh mạng.

Tại sự kiện Biztech 2026 vừa diễn ra, các chuyên gia đã cảnh báo rằng AI đang thay đổi bản chất của chiến tranh mạng, khiến mọi người đều có thể trở thành hacker.

Theo ông Nguyễn Tử Quảng, Phó chủ tịch Hiệp hội Phần mềm và Dịch vụ Công nghệ thông tin (VINASA), hacker hiện nay có thể sử dụng AI để tự động hóa các cuộc tấn công, học hỏi và thích nghi nhanh hơn, mở rộng quy mô tấn công một cách đáng kinh ngạc. Điều này đặt ra thách thức lớn cho các doanh nghiệp, buộc họ phải thay đổi cách tiếp cận an ninh mạng từ phòng thủ bị động sang chủ động săn tìm và dự đoán.

AI không chỉ là công cụ hỗ trợ mạnh mẽ cho an ninh mạng mà còn là mối đe dọa tiềm ẩn khi bị tội phạm mạng lợi dụng. Một trong những điểm nhấn tại sự kiện là sự cần thiết của việc thiết kế an ninh mạng ngay từ đầu, thay vì chỉ là lớp vá thêm sau khi hệ thống đã được xây dựng.

Ông Đỗ Công Bằng, Giám đốc quản lý chất lượng cấp cao của OPSWAT Việt Nam, nhấn mạnh rằng cơ sở hạ tầng trọng yếu như điện, nước, viễn thông, y tế hay tài chính đang trở thành mục tiêu tấn công nguy hiểm trong thời đại AI. Việc kết nối ngày càng nhiều giữa các hệ thống IT và OT không chỉ giúp giám sát, vận hành thuận tiện hơn mà còn mở rộng "bề mặt tấn công", tạo điều kiện cho hacker khai thác.

Ngoài ra, các hình thức tấn công phổ biến hiện nay không chỉ dừng lại ở việc quét lỗ hổng hay phát tán mã độc, mà còn chuyển sang khai thác ngữ cảnh doanh nghiệp. Hacker có thể sử dụng AI để hiểu quy trình vận hành, phong cách giao tiếp, luồng email hay vai trò của từng nhân viên nhằm tạo ra các cuộc tấn công tinh vi và thuyết phục hơn.

Với AI, giờ mọi người đều có thể trở thành hacker. Quy mô và tốc độ các cuộc tấn công an ninh mạng đang gia tăng nhanh chóng. Báo cáo CrowdStrike 2026 đưa ra một thông điệp gây rúng động: Thời gian Breakout (từ lúc thâm nhập đến lúc kiểm soát toàn bộ hệ thống) đã bị AI rút ngắn kỷ lục xuống chỉ còn 29 phút, với số lượng các cuộc tấn công có yếu tố AI tăng vọt 89%.

Ông Ngô Tấn Vũ Khanh, Giám đốc điều hành Kaspersky Việt Nam, cảnh báo về nguy cơ từ prompt injection và data poisoning, những kỹ thuật mà hacker có thể sử dụng để đánh lừa mô hình AI và đầu độc dữ liệu huấn luyện. Tuy nhiên, AI cũng là công cụ quan trọng trong phòng thủ an ninh mạng. Các hệ thống AI hiện nay có khả năng hỗ trợ phát hiện, phân tích và dự đoán tấn công với tốc độ lớn, xử lý hàng trăm nghìn mẫu mã độc mỗi ngày.

Để hạn chế bị hacker lợi dụng AI tấn công, các chuyên gia khuyến nghị doanh nghiệp cần xây dựng khung quản trị rủi ro AI, xác định rõ AI đang được sử dụng ở đâu, bởi ai, cho mục đích gì, và áp dụng mô hình Zero Trust để giám sát mọi thiết bị, dữ liệu và kết nối.

Cụ thể, ba bước để đảm bảo tính an toàn và bền vững: (1) AI Inventory: Kiểm kê và đánh giá rủi ro tất cả các hệ thống AI đang vận hành trong tổ chức; (2) Zero Trust Architecture: Tái cấu trúc hạ tầng theo nguyên tắc không tin tưởng mặc định, bảo vệ chặt chẽ Identity và Cloud Stack; (3) AI Governance Compliance: Xây dựng khung quản trị AI và đảm bảo tuân thủ đầy đủ các mốc hiệu lực pháp lý.

Trong bối cảnh AI đang trở thành "cuộc chiến AI với AI", việc chuyển đổi tư duy từ "có sự cố mới vá" sang phòng thủ chủ động là điều cần thiết. Doanh nghiệp cần hạn chế dữ liệu cung cấp cho AI theo nguyên tắc tối thiểu cần thiết, đồng thời duy trì vai trò kiểm soát của con người thay vì giao hoàn toàn quyền quyết định cho tác nhân AI. Mã hóa dữ liệu và kiểm soát quyền truy cập cũng là yếu tố quan trọng để giảm rủi ro.

Thực tế, các chuyên gia an ninh mạng thừa nhận, AI đang mở ra một kỷ nguyên mới cho an ninh mạng, nơi mà mọi người đều có thể trở thành hacker. Để đối phó với thách thức này, các doanh nghiệp cần chủ động trong việc thiết kế và triển khai các giải pháp an ninh mạng, đồng thời tận dụng AI như một công cụ phòng thủ hiệu quả, và chỉ có thể mới có thể đảm bảo an toàn và bền vững trong thế giới số hóa ngày nay.