AI trở thành vũ khí mới của tin tặc: Thách thức lớn cho an ninh mạng toàn cầu

Thị trường an ninh mạng toàn cầu đang mở rộng với tốc độ chưa từng có. Theo Fortune Business Insights, giá trị thị trường năm 2024 đạt 193,73 tỷ USD và dự kiến tăng lên 562,72 tỷ USD vào năm 2032, với tốc độ tăng trưởng kép (CAGR) đạt 14,3%. Tuy nhiên, mặt trái của sự phát triển này là chi phí do tội phạm mạng gây ra cũng không ngừng gia tăng. Thống kê từ Statista cho biết thiệt hại toàn cầu vì tấn công mạng năm 2025 đã lên tới 10.500 tỷ USD, và dự kiến đạt 15.630 tỷ USD vào năm 2029.

Các báo cáo kỹ thuật được công bố vào tháng 7/2025 cho thấy một chiến thuật mới đáng báo động đó là hacker đang tích hợp mô hình ngôn ngữ lớn (LLM) – công nghệ AI từng được xem là trợ lý cho doanh nghiệp vào các email lừa đảo. Khi nạn nhân cài đặt phần mềm đính kèm, chương trình AI sẽ tự động quét, trích xuất và gửi về các tệp dữ liệu nhạy cảm trên máy tính của họ.

Đây là lần đầu tiên các cơ quan an ninh ghi nhận việc sử dụng LLM để triển khai mã độc. Dù các mô hình như ChatGPT còn dễ mắc lỗi, chúng đã chứng minh khả năng dịch ngôn ngữ tự nhiên thành mã máy tính, phân tích tài liệu hoặc tìm kiếm lỗ hổng hệ thống giúp hacker chuyên nghiệp hành động nhanh hơn và hiệu quả hơn.

Song song với các mối đe dọa, AI cũng đang được lực lượng phòng thủ an ninh mạng khai thác mạnh mẽ. Đơn cử, đội ngũ của Google sử dụng mô hình Gemini để phát hiện các lỗ hổng phần mềm trước khi chúng bị khai thác. Chỉ trong nửa đầu năm 2025, họ đã xác định và cảnh báo ít nhất 20 lỗi nghiêm trọng trong các phần mềm phổ biến.

Trí tuệ nhân tạo đang mang lại nhiều lợi thế nhưng cũng là 'miếng đất' cho những kẻ tấn công mạng lợi dụng. Ảnh minh họa

Bà Heather Adkins – Phó Chủ tịch kỹ thuật an ninh của Google nhận định: “AI hiện chỉ đang giúp tăng tốc những việc chúng ta vốn đã làm. Nhưng sự phát triển liên tục của công nghệ này sẽ nhanh chóng thay đổi cục diện”.

Ông Adam Meyers, Phó Chủ tịch cấp cao tại hãng bảo mật CrowdStrike, cũng khẳng định AI đang được cả hai bên tin tặc và chuyên gia phòng thủ sử dụng ngày càng rộng rãi. Ông nhấn mạnh tới sự nổi lên của Agentic AI – công cụ có thể tự động thực hiện các tác vụ phức tạp như gửi email, thực thi mã, thậm chí hành động như một “tác nhân độc lập”. Theo ông, nếu các hệ thống này không có biện pháp kiểm soát phù hợp, chúng có thể trở thành mối đe dọa nội gián thế hệ mới.

Giới chuyên gia cho rằng hiện tại, AI vẫn đang mang lại lợi thế nhiều hơn cho người phòng thủ. Ông Alexei Bulazel – Giám đốc An ninh mạng cấp cao tại Hội đồng An ninh Quốc gia Mỹ nhận định: “AI đặc biệt hiệu quả trong việc phát hiện các lỗ hổng nhỏ ở doanh nghiệp vừa và nhỏ – nơi thiếu nguồn lực bảo mật chuyên sâu. Nó giúp dân chủ hóa khả năng bảo vệ. Tuy nhiên, ông cũng cảnh báo rằng xu hướng này có thể thay đổi nhanh chóng nếu các công cụ tấn công tích hợp AI được phát hành miễn phí cho cộng đồng.

Thông tin về tình trạng hacker sử dụng AI để tấn công an ninh mạng, theo ông Trần Đăng Khoa, Phó Cục trưởng phụ trách Cục An toàn thông tin (trước đây thuộc Bộ Thông tin và Truyền thông, nay chuyển về Bộ Công an) mối đe dọa lớn nhất là các hacker sử dụng AI để tạo ra các cuộc tấn công tinh vi hơn. Các phần mềm độc hại, dò quét và phát hiện những lỗ hổng để từ đó vượt qua các phương pháp bảo vệ và xâm nhập vào hệ thống thông tin. Hacker sử dụng AI để tối ưu hóa các cuộc tấn công mạng, phát triển các phần mềm độc hại và đặc biệt là dùng mã độc mã hóa dữ liệu tống tiền.

Khi phát động các cuộc tấn công lừa đảo có mục tiêu, hacker còn dùng AI tạo thông tin giả lan truyền trên mạng xã hội. Dù cơ quan chức năng đã triển khai nhiều giải pháp, song việc ứng dụng AI để tạo ra các kịch bản và tổ chức lừa đảo trên mạng xã hội rất phổ biến, khiến nhiều người dân bị lừa, bị chiếm đoạt tài sản gây bức xúc trong xã hội.

Các chuyên gia công nghệ về bảo mật dữ liệu chỉ ra rằng, một trong những xu hướng đáng lo ngại là dùng AI để làm giả hồ sơ cá nhân. Cụ thể, sau khi lấy dữ liệu từ nền tảng mạng xã hội, trang web công khai, hacker sẽ sử dụng AI kết hợp thông tin và tạo hồ sơ giả với độ chân thực cao, tăng khả năng thành công trong quá trình lừa đảo.

Việc bảo mật mật khẩu cũng trở nên khó khăn hơn khi có sự can thiệp của AI. Bằng công cụ máy học, AI có thể phân tích các mật khẩu con người thường xuyên sử dụng, tìm ra đặc điểm chung và xác định mẫu thử với độ chính xác cao, giảm đáng kể thời gian dò mã.

Ông Phạm Đức Long, Thứ trưởng Bộ Khoa học và Công nghệ cho biết, công nghệ AI đang thực hiện nhiều việc mà trước đây chỉ con người mới có thể xử lý được, thậm chí vượt qua con người trong một số lĩnh vực, từ đó các cuộc tấn công mạng phát triển với mức độ ngày càng tinh vi, phức tạp. Khi có sự hỗ trợ của AI, nguy cơ, mối đe dọa an toàn thông tin mà người dùng phải đối mặt sẽ ngày càng tăng theo cấp số nhân.

Trong bối cảnh tội phạm mạng ngày càng tinh vi, các tổ chức cũng đang dịch chuyển sang mô hình bảo mật linh hoạt và phân tán hơn. Mô hình phòng thủ “chu vi” vốn chỉ bảo vệ biên mạng đang dần được thay thế bằng kiến trúc lưới an ninh mạng.

Theo hãng nghiên cứu công nghệ Gartner, CSMA (Cybersecurity Mesh Architecture – Kiến trúc lưới an ninh mạng) là một phương pháp tiếp cận bảo mật hiện đại không dựa vào các giải pháp riêng lẻ mà là một hệ sinh thái tích hợp các công cụ và biện pháp kiểm soát bảo mật. CSMA cho phép các nền tảng an ninh tương tác thông qua các lớp chức năng: từ phân tích rủi ro, nhận diện danh tính, quản lý chính sách đến giám sát tổng thể.

Bốn lớp trụ cột của CSMA bao gồm: Phân tích và thông tin tình báo bảo mật: Giúp xác định mối đe dọa và phản ứng nhanh. Tăng cường kiểm soát truy cập, xác minh danh tính người dùng. Phát hiện và khắc phục rủi ro tuân thủ, cấu hình sai. Tạo cái nhìn toàn diện về hệ thống bảo mật cho nhà quản lý.

Bà Anushree Verma, Giám đốc phân tích cấp cao tại Gartner, cho rằng CSMA là một giải pháp bảo mật thích ứng với môi trường phân tán hiện đại và sẽ trở thành tiêu chuẩn thiết kế của các tổ chức trong tương lai.

An Dương (T/h)