Tấn công mạng có yếu tố AI tăng hơn 60%

Phát biểu tại hội thảo "AI & Cyber Security - Kiến tạo tương lai bảo mật thông minh" do Liên minh An toàn thông tin CYSEEX tổ chức, Trung tướng Nguyễn Minh Chính, Phó chủ tịch Thường trực Hiệp hội An ninh mạng quốc gia cho biết, theo các ước tính quốc tế, nếu được khai thác hiệu quả, trí tuệ nhân tạo (AI) có thể đóng góp tới hơn 12% GDP của Việt Nam vào năm 2030 - tương đương gần 80 tỉ USD.

AI không chỉ giúp tăng năng suất, giảm chi phí, mà còn tạo điều kiện để các ngành kinh tế truyền thống chuyển mình, thúc đẩy tăng trưởng bền vững trong dài hạn.

Tuy nhiên, song hành với lợi ích là những nguy cơ và thách thức ngày càng phức tạp. Trong khi cộng đồng khoa học và doanh nghiệp đang nỗ lực phát triển các hệ thống AI vì lợi ích nhân loại, thì cũng đang xuất hiện xu hướng lạm dụng AI để phục vụ mục đích vi phạm pháp luật.

"Trong không gian mạng hiện nay, dữ liệu là "tài nguyên", thuật toán là "quyền lực" và AI đã trở thành "vũ khí mềm" mang sức mạnh định hình thực tại. Nếu không được bảo vệ đúng cách, chính các hệ thống AI có thể bị lợi dụng để gây tổn hại nghiêm trọng về kinh tế, xã hội và an ninh quốc gia", Trung tướng Nguyễn Minh Chính nhấn mạnh.

Bởi vậy, đảm bảo an ninh mạng cho AI phải là cấu phần mặc định ngay từ khâu thiết kế - vận hành - kiểm soát. Chỉ khi được bảo vệ vững chắc, AI mới có thể thực sự phát huy giá trị vì con người, vì sự phát triển an toàn và tự chủ của đất nước.

Cùng quan điểm, ông Nguyễn Quang Hoàng - Trưởng ban tổ chức tập trận CYSEEX, Giám đốc An ninh thông tin Công ty Cổ phần MISA cho biết, trong bối cảnh các nguy cơ về an ninh mạng ngày càng gia tăng, đặc biệt khi hacker lợi dụng AI để tiến hành tấn công, xâm nhập hệ thống ngày càng tinh vi và khó lường.

Theo thống kê năm 2024, tấn công mạng có yếu tố AI tăng hơn 60% so với năm trước, gây thiệt hại toàn cầu hàng trăm tỷ USD. Ông Hoàng cho biết, tấn công bằng AI có tỷ lệ thành công tới 70%, vượt xa phương thức thủ công 47,6%, buộc các tổ chức phải chuyển sang mô hình "máy đối đầu máy". Do đó, AI vừa là thách thức mới, vừa là "chìa khóa vàng" giúp các tổ chức phát hiện, ứng phó, bảo vệ hệ thống chủ động, nhanh chóng và hiệu quả hơn tới 45%.

Trong năm 2025, Liên minh An toàn thông tin CYSEEX thực hiện 6 cuộc tập trận phát hiện 315 lỗ hổng, 4/7 đơn vị thành viên diễn tập phishing (mô phỏng các cuộc tấn công an ninh mạng) cho hơn 14.000 cán bộ nhân viên, cùng nền tảng chia sẻ mối đe dọa chung với hơn 100 triệu IoCs (chỉ số xâm phạm), giúp rút ngắn 40-50% thời gian phát hiện tấn công.

"Mảng tối - mảng sáng" của AI

Trong tham luận "Ai chiếm ưu thế trong an ninh mạng?", ông Vũ Ngọc Sơn - Trưởng ban công nghệ Hiệp hội An ninh mạng quốc gia, Giám đốc công nghệ NCS - cho rằng an ninh mạng hiện tồn tại cả "mảng tối" với nguy cơ tấn công tinh vi, "mảng xám" do thiếu nhân lực và chiến lược, cùng "mảng sáng" từ cơ hội làm chủ công nghệ.

Chuyên gia Vũ Ngọc Sơn nhận định AI có thể giúp phát hiện bất thường, phân tích mã độc, tự động hóa quy trình nhưng cũng đặt ra thách thức về con người, dữ liệu, công nghệ và tài chính. Do vậy AI không còn là lựa chọn mà đã trở thành yêu cầu tất yếu và ai làm chủ được AI sẽ nắm lợi thế cạnh tranh.

Chia sẻ về bức tranh an ninh mạng toàn cầu, ông Nguyễn Minh Hải - Chuyên gia bảo mật của Fortinet Vietnam cho biết số lượng lỗ hổng, dữ liệu bị đánh cắp và tấn công sử dụng AI đang tăng mạnh. Năm 2024 ghi nhận 40.000 lỗ hổng mới, hơn 1,7 tỷ thông tin định danh rò rỉ và mức tăng 600% các cuộc tấn công dùng AI; có 80% doanh nghiệp dự kiến ứng dụng SOC tăng cường AI vào năm 2025. Ông Hải nhấn mạnh, AI nay là tuyến đầu an ninh mạng, giúp phát hiện sớm nguy cơ và tự động hóa ứng phó trước những mối đe dọa trên không gian mạng.

Ông Trần Quốc Long – Trưởng phòng tư vấn giải pháp, Công ty Vietsunshine – cảnh báo AI đang trở thành công cụ mới của tội phạm mạng, giúp rút ngắn thời gian tấn công ransomware từ 13,5 giờ xuống còn 3 giờ, trong khi rủi ro từ các cuộc tấn công "prompt injection" khiến các mối đe dọa ngày càng tinh vi và khó phát hiện. Ông Long khuyến cáo doanh nghiệp sớm ứng dụng AI trong giám sát mạng, phân tích hành vi và quản lý dữ liệu nhạy cảm, nhằm phát hiện sớm nguy cơ, tự động hóa ứng phó và giảm thiểu thiệt hại.