AI đang khuếch đại nguy cơ tấn công mạng thế nào

AI đang khuếch đại nguy cơ tấn công mạng thế nào

Theo các chuyên gia, trí tuệ nhân tạo có thể khiến kẻ tấn công ngày càng dễ dàng tạo mã độc hoặc các công cụ lừa đảo tinh vi, trong khi bên phòng thủ còn loay hoay ứng dụng AI.

Tại hội thảo Lãnh đạo cấp cao Công nghệ thông tin và An toàn thông tin CIO CSO Summit 2025 tuần này, TS Nguyễn Đức Hiển, Phó trưởng Ban Chính sách Chiến lược Trung ương đánh giá sự phát triển của AI đang đặt ra nhiều thách thức, đặc biệt trong lĩnh vực an ninh mạng.

Theo ông, quy mô và tốc độ của các cuộc tấn công sẽ gia tăng khi AI có thể học hỏi, tối ưu hóa chiến thuật và cho phép tin tặc thực hiện các cuộc tấn công tự động. Khi sử dụng dữ liệu để huấn luyện AI, rủi ro vi phạm dữ liệu và quyền riêng tư cũng tăng lên.

"Ngoài ra, có sự gia tăng bất cân đối về năng lực an ninh mạng giữa các quốc gia, khi các nước lớn đầu tư mạnh vào AI phòng thủ", ông Hiển nói, đồng thời đề cập đến tình trạng chưa có hành lang pháp lý toàn cầu, khu vực về ứng dụng kiểm soát AI trong an ninh mạng, mà chủ yếu đến từ sự phối hợp giữa các quốc gia trong việc xử lý.

Phó trưởng Ban Chính sách Chiến lược Trung ương Nguyễn Đức Hiển phát biểu tại sự kiện. Ảnh: Phi Vân

Ở vai trò đơn vị chuyên môn về an ninh mạng, ông Nguyễn Sơn Hải, Giám đốc Viettel Cyber Security (VCS), nhận định AI còn làm gia tăng sự bất đối xứng giữa bên phòng thủ và những kẻ tấn công.

Theo ông Hải, an ninh mạng luôn là cuộc chơi bất đối xứng, khi người phòng thủ cần bảo vệ một hệ thống rộng lớn, trên toàn bộ các điểm chạm, và phải làm tốt mọi lúc, mọi nơi, trong khi kẻ tấn công chỉ cần một điểm yếu tại một thời điểm là có thể xuyên phá.

"Với sự xuất hiện của AI, sự bất đối xứng còn được khuếch đại lên nhiều lần", ông Hải nói, cho rằng công nghệ này đã làm hạ thấp rào cản kỹ thuật, cho phép kẻ tấn công dễ dàng tạo ra công cụ và tiến hành các chiến dịch quy mô lớn với tốc độ tự động hóa cao, trong khi việc sử dụng AI khiến bề mặt tấn công mở rộng nhanh chóng, dữ liệu tập trung, khiến thiệt hại tăng không thể lường trước.

Tại hội thảo, nhiều doanh nghiệp, trong đó có những doanh nghiệp lớn, cũng thừa nhận còn loay hoay trong việc ứng dụng AI vào bảo mật. Trong nửa đầu năm 2025, số liệu từ VCS ghi nhận hơn 8,5 triệu tài khoản tại Việt Nam bị đánh cắp, gần 530.000 cuộc tấn công từ chối dịch vụ và 191 vụ rò rỉ dữ liệu với hơn ba tỷ bản ghi. Con số này gấp gần ba lần cùng kỳ năm 2024. Nhiều hình thức tấn công mới dựa trên AI đã xuất hiện, từ email lừa đảo được cá nhân hóa, deepfake giả mạo, mã độc tự biến đổi, khiến các hệ thống phòng thủ truyền thống gặp nhiều thách thức. Trước đó báo cáo của McKinsey công bố tháng 5/2025 cũng ghi nhận số lượng các vụ tấn công lừa đảo trên toàn cầu đã tăng tới 1.200% kể từ khi AI thế hệ mới xuất hiện vào cuối năm 2022.

Ông Nguyễn Sơn Hải chia sẻ về sự bất đối xứng trong phòng thủ - tấn công mạng trong thời đại AI. Ảnh: Phi Vân

Dùng AI chống lại AI

"Muốn tăng tốc phản ứng, không còn cách nào khác ngoài việc chuyển từ mô hình vận hành thủ công sang vận hành tự động có tích hợp AI", Giám đốc VCS Nguyễn Sơn Hải nói, nhấn mạnh ứng dụng AI trong vận hành an ninh mạng sẽ là một trong ba trụ cột phòng thủ ở giai đoạn mới, cùng với Zero Trust (Không tin bất kỳ ai) và Cyber Resilience (Khả năng phục hồi mạng).

Trong bối cảnh các nhóm tấn công tích cực sử dụng AI trong hoạt động, việc phòng thủ cũng được khuyến nghị cần ứng dụng mạnh mẽ công nghệ này.

Theo ông Hải, việc ứng dụng AI trong an ninh mạng có trọng tâm nằm ở ba lớp tri thức, gồm: tri thức toàn cầu đến từ các nền tảng AI quốc tế, tri thức bản địa từ kinh nghiệm thực tiễn tại Việt Nam, và dữ liệu ngữ cảnh đặc thù của từng doanh nghiệp. Đây sẽ là bộ ba then chốt giúp AI có thể hỗ trợ đưa ra hành động đúng lúc và phù hợp trong phòng thủ mạng.

Trong khuôn khổ hội thảo, đội ngũ kỹ thuật VCS đã trình diễn hàng loạt nền tảng, là các AI Agent trong phòng thủ thế hệ mới. Trong đó có AI hỗ trợ điều tra, truy vết thông minh, rút ngắn thời gian xử lý cảnh báo từ hàng giờ xuống chỉ 5-10 phút; và AI hỗ trợ kiểm soát tài sản, tự động mở rộng độ phủ giám sát bằng cách tương tác trực tiếp với hệ thống quản trị tập trung. Đây được đánh giá là bước tiến quan trọng hướng tới mô hình SOC thông minh, tự động, hợp nhất, tối ưu nguồn lực con người trong bối cảnh nhân lực an toàn thông tin còn thiếu tại Việt Nam.

Giao diện một công cụ sử dụng AI để quản lý các "tài sản" dữ liệu trong doanh nghiệp. Ảnh chụp màn hình

Để củng cố nền tảng dữ liệu và tri thức, họ cũng đồng thời ra mắt nền tảng Intel Hub, nơi các tổ chức có thể chia sẻ thông tin tấn công, phối hợp ứng cứu và học hỏi kinh nghiệm từ cộng đồng. Nền tảng đang kết nối hơn 100 tổ chức trong và ngoài nước, từ khối ngân hàng, tài chính, năng lượng, đến các doanh nghiệp công nghệ và cơ quan quản lý, cho phép các chuyên gia có thể truy cập dữ liệu về hàng trăm nghìn mẫu mã độc, hàng triệu cảnh báo được cập nhật mỗi ngày, cũng như các dashboard tổng hợp xu hướng tấn công theo từng ngành nghề.

"Ứng dụng AI là tích hợp tri thức an toàn thông tin vào trong 'cơ thể sống' của doanh nghiệp", ông Hải kết luận. "Đây là cách duy nhất để tạo ra lợi thế lâu dài, bền vững hơn so với hacker, những người chỉ dùng AI cho những cuộc tấn công riêng lẻ".

Nguồn: https://vnexpress.net/ai-dang-khuech-dai-nguy-co-tan-cong-mang-the-nao-4946636.html

=============================
Website không chứa bất kỳ quảng cáo nào, mọi đóng góp để duy trì phát triển cho website (donation) xin vui lòng gửi về STK 90.2142.8888 - Ngân hàng Vietcombank Thăng Long - TRAN VAN BINH
=============================
Nếu bạn không muốn bị AI thay thế và tiết kiệm 3-5 NĂM trên con đường trở thành DBA chuyên nghiệp hay làm chủ Database thì hãy đăng ký ngay KHOÁ HỌC ORACLE DATABASE A-Z ENTERPRISE, được Coaching trực tiếp từ tôi với toàn bộ bí kíp thực chiến, thủ tục, quy trình của gần 20 năm kinh nghiệm (mà bạn sẽ KHÔNG THỂ tìm kiếm trên Internet/Google) từ đó giúp bạn dễ dàng quản trị mọi hệ thống Core tại Việt Nam và trên thế giới, đỗ OCP.
- CÁCH ĐĂNG KÝ: Gõ (.) hoặc để lại số điện thoại hoặc inbox https://m.me/tranvanbinh.vn hoặc Hotline/Zalo 090.29.12.888
- Chi tiết tham khảo:
https://bit.ly/oaz_w
=============================
2 khóa học online qua video giúp bạn nhanh chóng có những kiến thức nền tảng về Linux, Oracle, học mọi nơi, chỉ cần có Internet/4G:
- Oracle cơ bản: https://bit.ly/admin_1200
- Linux: https://bit.ly/linux_1200
=============================
KẾT NỐI VỚI CHUYÊN GIA TRẦN VĂN BÌNH:
📧 Mail: binhoracle@gmail.com
☎️ Mobile/Zalo: 0902912888
👨 Facebook: https://www.facebook.com/BinhOracleMaster
👨 Inbox Messenger: https://m.me/101036604657441 (profile)
👨 Fanpage: https://www.facebook.com/tranvanbinh.vn
👨 Inbox Fanpage: https://m.me/tranvanbinh.vn
👨👩 Group FB: https://www.facebook.com/groups/DBAVietNam
👨 Website: https://www.tranvanbinh.vn
👨 Blogger: https://tranvanbinhmaster.blogspot.com
🎬 Youtube: https://www.youtube.com/@binhguru
👨 Tiktok: https://www.tiktok.com/@binhguru
👨 Linkin: https://www.linkedin.com/in/binhoracle
👨 Twitter: https://twitter.com/binhguru
👨 Podcast: https://www.podbean.com/pu/pbblog-eskre-5f82d6
👨 Địa chỉ: Tòa nhà Sun Square - 21 Lê Đức Thọ - Phường Mỹ Đình 1 - Quận Nam Từ Liêm - TP.Hà Nội

=============================
cơ sở dữ liệu, cơ sở dữ liệu quốc gia, database, AI, trí tuệ nhân tạo, artificial intelligence, machine learning, deep learning, LLM, ChatGPT, DeepSeek, Grok, oracle tutorial, học oracle database, Tự học Oracle, Tài liệu Oracle 12c tiếng Việt, Hướng dẫn sử dụng Oracle Database, Oracle SQL cơ bản, Oracle SQL là gì, Khóa học Oracle Hà Nội, Học chứng chỉ Oracle ở đầu, Khóa học Oracle online,sql tutorial, khóa học pl/sql tutorial, học dba, học dba ở việt nam, khóa học dba, khóa học dba sql, tài liệu học dba oracle, Khóa học Oracle online, học oracle sql, học oracle ở đâu tphcm, học oracle bắt đầu từ đâu, học oracle ở hà nội, oracle database tutorial, oracle database 12c, oracle database là gì, oracle database 11g, oracle download, oracle database 19c/21c/23c/23ai, oracle dba tutorial, oracle tunning, sql tunning , oracle 12c, oracle multitenant, Container Databases (CDB), Pluggable Databases (PDB), oracle cloud, oracle security, oracle fga, audit_trail,oracle RAC, ASM, oracle dataguard, oracle goldengate, mview, oracle exadata, oracle oca, oracle ocp, oracle ocm , oracle weblogic, postgresql tutorial, mysql tutorial, mariadb tutorial, ms sql server tutorial, nosql, mongodb tutorial, oci, cloud, middleware tutorial, docker, k8s, micro service, hoc solaris tutorial, hoc linux tutorial, hoc aix tutorial, unix tutorial, securecrt, xshell, mobaxterm, putty