Tội phạm mạng rút ngắn tốc độ tấn công xuống còn 51 giây khi sử dụng AI

Tại một hội nghị lãnh đạo công nghệ thông tin và an toàn thông tin mới đây, ông Nguyễn Sơn Hải, Giám đốc Viettel Cyber Security, dẫn báo cáo mới nhất Global Threat Report 2025 của CrowdStrike, cho biết các nhóm tội phạm mạng (eCrime) đang gia tăng sử dụng trí tuệ nhân tạo (AI) và tự động hóa để đẩy nhanh tốc độ tấn công, đặc biệt trong giai đoạn breakout – thời điểm tin tặc bắt đầu di chuyển ngang trong hệ thống sau khi xâm nhập.

Theo báo cáo, trong năm 2024, thời gian breakout trung bình của các cuộc tấn công eCrime đã giảm xuống còn 48 phút, cho thấy mức độ tinh vi và nguy hiểm ngày càng cao. Đáng chú ý, thời gian breakout nhanh nhất được ghi nhận chỉ là 51 giây, khiến khả năng phản ứng của các tổ chức bị rút ngắn nghiêm trọng.

Nhiều nhóm hacker hiện đã tự động hóa toàn bộ chuỗi tấn công, từ điều chỉnh mã độc theo từng mục tiêu, khai thác lỗ hổng hệ thống, cho tới né tránh các giải pháp bảo mật truyền thống.

“Chúng ta đang chứng kiến một cuộc chơi bất đối xứng kéo dài, nơi kẻ tấn công luôn chiếm lợi thế,” ông Nguyễn Sơn Hải nói, và cho rằng sự xuất hiện của trí tuệ nhân tạo (AI) khiến công cụ tấn công dễ phát triển, tốc độ tự động hóa cao, trong khi hệ thống phòng thủ lại bị phân mảnh và thiếu tầm nhìn tổng thể.

Thực tế, nhiều tổ chức vẫn đang vận hành hệ thống thủ công, phân tán, sử dụng hạ tầng từ nhiều nhà cung cấp với dashboard riêng lẻ, dẫn đến thiếu cái nhìn toàn diện về rủi ro an ninh mạng.

Trong lĩnh vực tài chính ngân hàng, ông Nguyễn Công Thương, Phó Giám đốc khối dữ liệu và trí tuệ nhân tạo của ngân hàng VietinBank, cho biết trong quản trị rủi ro, AI đóng vai trò phát hiện sớm các dấu hiệu bất thường, cảnh báo rủi ro tín dụng, ngăn chặn gian lận nội bộ; hay AI giúp dự báo thanh khoản thị trường, tối ưu danh mục đầu tư và điều phối tiền mặt tại ATM/PGD, qua đó giảm lãng phí và nâng cao hiệu quả vận hành…

Tuy nhiên, theo ông Thương, AI không chỉ mang lại cơ hội, mà còn kéo theo nhiều rủi ro, như nguy cơ rò rỉ dữ liệu tại cả đầu vào và đầu ra, lạm dụng AI vượt quyền hạn, và hiện tượng “Shadow AI” – khi các mô hình AI được sử dụng mà không qua kiểm duyệt đang trở thành mối lo ngại đáng kể.

Ngoài ra, các cuộc tấn công qua API và pipeline, cũng như sự xuất hiện của Agentic AI – AI có khả năng tự hành động – đang mở ra những thách thức mới trong kiểm soát và quản trị hệ thống.

Ngay cả khi tất cả hệ thống đều có phòng thủ, chỉ một lỗ hổng nhỏ cũng có thể tạo điều kiện cho hacker khai thác. Khi hệ thống ngân hàng số mở rộng kết nối, tích hợp nhiều dịch vụ song song với đó, các hình thức tấn công bề mặt (surface attack) ngày càng rộng.

Do đó, theo ông Đức, giải pháp là cần phân loại dữ liệu rõ ràng đâu là dữ liệu nhạy cảm cần bảo mật tuyệt đối, đâu là dữ liệu có thể chia sẻ. Đồng thời, thiết lập bộ quy tắc sử dụng AI, đào tạo nội bộ để nâng cao nhận thức, tránh lạm dụng các công cụ AI bên ngoài để không bị lọt dữ liệu.

“Việc ứng dụng AI không chỉ đơn thuần là xu thế, mà là tất yếu để thay đổi cách thức doanh nghiệp vận hành, giám sát và phản ứng với các mối đe dọa. Với sự xuất hiện của AI, chúng ta không thể tiếp tục làm an ninh mạng theo cách cũ”, ông Nguyễn Sơn Hải khẳng định.