Tội phạm mạng rút ngắn tốc độ tấn công xuống còn 51 giây khi sử dụng AI

Thời gian trung bình để hacker khai thác xâm nhập chỉ còn 48 phút, đặc biệt mức nhanh nhất là 51 giây, cho thấy tội phạm mạng ngày càng tinh vi, đặt các tổ chức phải đối mặt với áp lực phản ứng gần như tức thì…

Các nhóm tội phạm mạng (eCrime) đang gia tăng sử dụng trí tuệ nhân tạo (AI) và tự động hóa để đẩy nhanh tốc độ tấn công - Ảnh minh họa.
Các nhóm tội phạm mạng (eCrime) đang gia tăng sử dụng trí tuệ nhân tạo (AI) và tự động hóa để đẩy nhanh tốc độ tấn công - Ảnh minh họa.

Tại một hội nghị lãnh đạo công nghệ thông tin và an toàn thông tin mới đây, ông Nguyễn Sơn Hải, Giám đốc Viettel Cyber Security, dẫn báo cáo mới nhất Global Threat Report 2025 của CrowdStrike, cho biết các nhóm tội phạm mạng (eCrime) đang gia tăng sử dụng trí tuệ nhân tạo (AI) và tự động hóa để đẩy nhanh tốc độ tấn công, đặc biệt trong giai đoạn breakout – thời điểm tin tặc bắt đầu di chuyển ngang trong hệ thống sau khi xâm nhập.

Theo báo cáo, trong năm 2024, thời gian breakout trung bình của các cuộc tấn công eCrime đã giảm xuống còn 48 phút, cho thấy mức độ tinh vi và nguy hiểm ngày càng cao. Đáng chú ý, thời gian breakout nhanh nhất được ghi nhận chỉ là 51 giây, khiến khả năng phản ứng của các tổ chức bị rút ngắn nghiêm trọng.

Nhiều nhóm hacker hiện đã tự động hóa toàn bộ chuỗi tấn công, từ điều chỉnh mã độc theo từng mục tiêu, khai thác lỗ hổng hệ thống, cho tới né tránh các giải pháp bảo mật truyền thống.

“Chúng ta đang chứng kiến một cuộc chơi bất đối xứng kéo dài, nơi kẻ tấn công luôn chiếm lợi thế,” ông Nguyễn Sơn Hải nói, và cho rằng sự xuất hiện của trí tuệ nhân tạo (AI) khiến công cụ tấn công dễ phát triển, tốc độ tự động hóa cao, trong khi hệ thống phòng thủ lại bị phân mảnh và thiếu tầm nhìn tổng thể.

Thực tế, nhiều tổ chức vẫn đang vận hành hệ thống thủ công, phân tán, sử dụng hạ tầng từ nhiều nhà cung cấp với dashboard riêng lẻ, dẫn đến thiếu cái nhìn toàn diện về rủi ro an ninh mạng.

Trong lĩnh vực tài chính ngân hàng, ông Nguyễn Công Thương, Phó Giám đốc khối dữ liệu và trí tuệ nhân tạo của ngân hàng VietinBank, cho biết trong quản trị rủi ro, AI đóng vai trò phát hiện sớm các dấu hiệu bất thường, cảnh báo rủi ro tín dụng, ngăn chặn gian lận nội bộ; hay AI giúp dự báo thanh khoản thị trường, tối ưu danh mục đầu tư và điều phối tiền mặt tại ATM/PGD, qua đó giảm lãng phí và nâng cao hiệu quả vận hành…

Ông Nguyễn Công Thương, Phó Giám đốc khối dữ liệu & trí tuệ nhân tạo của ngân hàng VietinBank.
Ông Nguyễn Công Thương, Phó Giám đốc khối dữ liệu & trí tuệ nhân tạo của ngân hàng VietinBank.

Tuy nhiên, theo ông Thương, AI không chỉ mang lại cơ hội, mà còn kéo theo nhiều rủi ro, như nguy cơ rò rỉ dữ liệu tại cả đầu vào và đầu ra, lạm dụng AI vượt quyền hạn, và hiện tượng “Shadow AI” – khi các mô hình AI được sử dụng mà không qua kiểm duyệt đang trở thành mối lo ngại đáng kể.

Ngoài ra, các cuộc tấn công qua API và pipeline, cũng như sự xuất hiện của Agentic AI – AI có khả năng tự hành động – đang mở ra những thách thức mới trong kiểm soát và quản trị hệ thống.

Ngay cả khi tất cả hệ thống đều có phòng thủ, chỉ một lỗ hổng nhỏ cũng có thể tạo điều kiện cho hacker khai thác. Khi hệ thống ngân hàng số mở rộng kết nối, tích hợp nhiều dịch vụ song song với đó, các hình thức tấn công bề mặt (surface attack) ngày càng rộng.

Do đó, theo ông Đức, giải pháp là cần phân loại dữ liệu rõ ràng đâu là dữ liệu nhạy cảm cần bảo mật tuyệt đối, đâu là dữ liệu có thể chia sẻ. Đồng thời, thiết lập bộ quy tắc sử dụng AI, đào tạo nội bộ để nâng cao nhận thức, tránh lạm dụng các công cụ AI bên ngoài để không bị lọt dữ liệu.

“Việc ứng dụng AI không chỉ đơn thuần là xu thế, mà là tất yếu để thay đổi cách thức doanh nghiệp vận hành, giám sát và phản ứng với các mối đe dọa. Với sự xuất hiện của AI, chúng ta không thể tiếp tục làm an ninh mạng theo cách cũ”, ông Nguyễn Sơn Hải khẳng định.

Nguyên thủ Pháp và Ấn Độ quyết liệt săn đón các "đại bàng" công nghệ

Từ đầu năm đến nay, thông qua việc việc liên tục gặp gỡ, vận động và xây dựng quan hệ với lãnh đạo các tập đoàn công nghệ hàng đầu thế giới, Tổng thống Pháp Emmanuel Macron và Thủ tướng Ấn Độ Narendra Modi đã giúp hai nước này thành công thu hút nhiều khoản đầu tư quy mô khổng lồ...

25/34 địa phương có mức tăng trưởng thấp hơn mục tiêu

Tăng trưởng kinh tế 8,18%, chưa đạt mục tiêu đề ra là 9,7%. Có 25/34 địa phương tăng trưởng thấp hơn mục tiêu. Cơ cấu thương mại còn nhiều rủi ro. Xuất khẩu tăng cao nhưng nhập khẩu tăng nhanh hơn… Đó là những thách thức được Bộ trưởng, Chủ nhiệm Văn phòng Chính phủ Đặng Xuân Phong đề cập tại Họp báo Chính phủ thường kỳ vừa diễn ra tại Hà Nội.

Nhìn lại di sản và thành tựu của Thời báo Kinh tế Việt Nam (nay là Tạp chí Kinh tế Việt Nam) trong 35 năm qua, giá trị lớn nhất không chỉ đo bằng lượng thông tin phục vụ bạn đọc hàng ngày, hàng giờ, cũng không chỉ ở tên gọi và số lượng các ấn phấm báo chí đã phát hành, mà còn được thể hiện ở tư duy bứt phá của những thế hệ lãnh đạo được giao nhiệm vụ thực hiện sứ mệnh phát triển “dòng thông tin kinh tế phục vụ công cuộc kiến tạo và phát triển đất nước”.

VnEconomy Interactive

VnEconomy Interactive

Interactive là một sản phẩm báo chí mới của VnEconomy vừa được ra mắt bạn đọc từ đầu tháng 3/2023 đã gây ấn tượng mạnh với độc giả bởi sự mới lạ, độc đáo. Đây cũng là sản phẩm độc quyền chỉ có trên...

VnEconomy
VnEconomy