Dự đoán về xu hướng an ninh mạng năm 2026

AI thúc đẩy đổi mới, nhưng chúng ta phải trả giá như thế nào?

AI đang thay đổi hầu hết mọi doanh nghiệp, không chỉ bằng cách tự động hóa các tác vụ, mà còn bằng cách thay đổi cách ra quyết định, cách tạo ra giá trị và cách các công ty cạnh tranh. Dường như không có giới hạn nào cho những lợi ích đến từ thay đổi mà AI sẽ mang lại, bao gồm cả khả năng thúc đẩy đổi mới.

Trước đây, những thay đổi công nghệ rộng lớn nằm trong phạm vi trách nhiệm của các nhóm CNTT. Tuy nhiên, làn sóng công nghệ AI tạo sinh (GenAI) mới đang dân chủ hóa những thay đổi công nghệ, trao quyền kiểm soát vào tay tất cả các nhóm trong lĩnh vực sản xuất, bán hàng, tài chính và CNTT.

Mọi bộ phận đều đang tận dụng sức mạnh của AI để nâng cao hiệu quả bằng cách tự động hóa quy trình, cải thiện khả năng mở rộng, tạo điều kiện cho việc ra quyết định tốt hơn và mang lại trải nghiệm cá nhân hóa hơn cho khách hàng. Tuy nhiên, sự thay đổi này cũng mang đến những rủi ro mới như:

Thiếu minh bạch (vấn đề "hộp đen")

Nhiều mô hình AI không rõ ràng, gây khó khăn cho việc diễn giải cách hệ thống đưa ra quyết định, điều này có thể tạo ra những thách thức về trách nhiệm giải trình và tuân thủ.

Quyền riêng tư và lạm dụng dữ liệu

AI yêu cầu tải các tập dữ liệu lớn, thường là nhạy cảm lên hệ thống AI đám mây. Nếu người dùng không được đào tạo đầy đủ về các rủi ro, có thể dẫn đến rò rỉ thông tin cá nhân nhạy cảm hoặc sở hữu trí tuệ, dẫn đến vi phạm quyền riêng tư hoặc vi phạm quy định.

Lỗ hổng bảo mật bao gồm

Tấn công đối kháng: Thao tác tinh vi trên dữ liệu đầu vào (như hình ảnh, văn bản, âm thanh) để lừa mô hình đưa ra dự đoán sai.

Đảo ngược và trích xuất mô hình: Truy vấn mô hình cho phép kẻ tấn công tái tạo dữ liệu đào tạo nhạy cảm hoặc sao chép chính mô hình, chẳng hạn như trích xuất khuôn mặt cá nhân từ AI nhận dạng khuôn mặt.

Đầu độc dữ liệu: Thao tác dữ liệu để buộc nó tạo ra các dự đoán sai.

Tấn công Prompt Injection: Vượt qua rào cản bằng cách nhúng các hướng dẫn ẩn vào văn bản hoặc trang web khiến hệ thống AI bỏ qua các quy tắc an toàn hoặc làm rò rỉ dữ liệu.

Kết quả không mong muốn: Khi các tác nhân AI (bot tự động, dịch vụ và các loại khác) tương tác nhiều hơn, sẽ có nguy cơ phối hợp hoặc thông đồng, tấn công bầy đàn, hình thành các lỗ hổng bảo mật mới. Những mối đe dọa này đôi khi không được đề cập trong các cấu trúc an ninh mạng truyền thống.

Nhận dạng và xác thực yếu: AI tác nhân có thể cho phép nhiều tác nhân truy vấn lẫn nhau, đưa ra các quyết định tự chủ, hợp lý và thực hiện các hành động để đạt được mục tiêu cụ thể, thường không cần sự can thiệp của con người. Khi việc sử dụng công nghệ này ngày càng tăng, tính bảo mật của danh tính phi con người (NHI) của tác nhân trở nên quan trọng, vì điểm yếu trong danh tính của một tác nhân có thể dẫn đến lỗ hổng lan rộng, gây ra khả năng truy cập bất ngờ vào thông tin nhạy cảm.

Những dự đoán

Đã có nhiều sự cố xâm phạm liên quan đến các mô hình ngôn ngữ lớn LLM AI. Năm 2026 sẽ chứng kiến sự gia tăng về cả khối lượng lẫn mức độ nghiêm trọng khi các trường hợp sử dụng tăng lên, mô hình AI truy cập ngày càng nhiều dữ liệu nhạy cảm và giao tiếp giữa các tác nhân được phép mà không xem xét đến các tác động về danh tính và bảo mật.

Sử dụng AI cho mục đích gây bất lợi

Báo cáo Tổng quan Mối đe dọa Toàn cầu hàng năm của chúng tôi sẽ xem xét việc sử dụng AI để tăng cường công cụ của các nhóm tội phạm phát tán mã độc và ransomware, vì vậy chúng tôi sẽ không đề cập đến vấn đề này. Thay vào đó, chúng tôi sẽ đề cập đến một số rủi ro bất lợi mà AI mang lại, ảnh hưởng đến Giám đốc An ninh Thông tin (CISO).

Thông tin sai lệch và dịch vụ deep-fake

Đã có nhiều trường hợp thông tin sai lệch được sử dụng để gây ảnh hưởng không chính đáng đến mọi người, đáng chú ý nhất là trong quá trình Brexit của nước Anh. Sức mạnh của AI đã đưa vấn đề này lên tầm cao mới với các dịch vụ như OpenAI DALL-E và Sora 2, giúp dễ dàng tạo ra các file âm thanh, hình ảnh và video gần như không thể phân biệt được thật giả.

Các dịch vụ deep-fake sẽ đưa việc xâm phạm email doanh nghiệp và tấn công Social Engineering lên một tầm cao mới. Trong năm 2024 và 2025, chúng tôi đã quan sát thấy sự thay đổi rõ rệt về chất lượng email lừa đảo, với việc AI tạo ra các email được thiết kế kỹ lưỡng, có mục tiêu cao, khiến nội dung lừa đảo ngày càng khó bị phát hiện.

Việc sử dụng âm thanh do AI tạo ra đã được quan sát thấy trong các nỗ lực tống tiền, nhưng vào năm 2026, chúng tôi dự đoán các tổ chức sẽ phải đối mặt với sự tấn công ồ ạt của nội dung âm thanh và video được sử dụng với mục đích xâm phạm email doanh nghiệp, lừa đảo và các cuộc tấn công có mục tiêu khác. Nếu có nhiều người đã mắc bẫy các cuộc tấn công bằng tin nhắn văn bản, dẫn đến thiệt hại hàng tỷ đô la, hãy tưởng tượng sẽ có bao nhiêu người bị lừa khi nhận được cuộc gọi hoặc thậm chí là cuộc gọi video từ CEO yêu cầu họ chuyển tiền.

Các mối đe dọa địa chính trị

An ninh mạng hiện đóng vai trò trung tâm trong bất kỳ cuộc xung đột nào, chiến tranh mạng đóng vai trò quan trọng trong việc gây bất ổn cơ sở hạ tầng quan trọng. Một nhóm chống Iran, được gọi là Predatory Sparrow đã tuyên bố tấn công thành công vào Nobitex, một trong những sàn giao dịch tiền điện tử lớn nhất của Iran, khiến 90 triệu đô la tiền điện tử bị mất và vô hiệu hóa các dịch vụ ngân hàng trực tuyến và máy ATM. Sự việc xảy ra sau khi chính nhóm này tuyên bố đã phá hủy dữ liệu tại Ngân hàng Sepah thuộc sở hữu nhà nước của Iran.

Các cuộc tấn công được chuẩn bị trước

Năm 2024 và 2025 chứng kiến khối lượng lớn hoạt động liên quan đến quốc gia-nhà nước nhằm đánh cắp dữ liệu nhạy cảm và duy trì sự tồn tại âm thầm trong các mạng lưới tổ chức. Với những căng thẳng địa chính trị hiện nay trên toàn thế giới, dự đoán hoạt động này sẽ gia tăng vào năm 2026 khi các quốc gia-nhà nước nỗ lực củng cố vị thế của mình trong hệ sinh thái toàn cầu.

Các cuộc tấn công vào cơ sở hạ tầng quan trọng trên toàn cầu

Việc áp dụng rộng rãi tín hiệu GPS để định vị - từ định vị tàu thuyền, ô tô và máy bay đến điện thoại, hệ thống vũ khí, lưới điện và điều khiển công nghiệp đã khiến các thiết bị hỗ trợ GPS này trở thành mục tiêu hàng đầu trong các khu vực xung đột. Bằng cách gây nhiễu để chặn tín hiệu GPS hoặc phát tín hiệu GPS giả mạo, các tác nhân độc hại có thể làm suy yếu hoặc vô hiệu hóa vũ khí, chuyển hướng máy bay không người lái và tên lửa, khiến máy bay xâm nhập lãnh thổ đối phương và không thể hạ cánh, đồng thời làm suy yếu hệ thống CNTT và các cơ sở hạ tầng khác.

Hoạt động này sẽ tiếp tục, đặc biệt là xung quanh các cuộc xung đột, khi chiến tranh mạng trở thành thông lệ tiêu chuẩn. Đối với phần lớn các tổ chức, rủi ro này rất thấp, ngoại trừ hậu cần vận tải. Tuy nhiên, đối với các hãng hàng không, vận tải biển và các nhà sản xuất quốc phòng, đây sẽ là rủi ro đáng kể và cần phải thực hiện các biện pháp phòng ngừa.

Kỹ năng an ninh mạng

Các nhà lãnh đạo CNTT cho biết nguyên nhân hàng đầu gây ra vi phạm an ninh mạng là thiếu nhận thức về an ninh (56%), thiếu kỹ năng và đào tạo về an ninh CNTT (54%).

Giờ đây, hơn bao giờ hết, vị trí của CISO trong các quyết sách quản trị là vô cùng quan trọng. CISO không gây hoang mang mà liên tục gióng lên hồi chuông cảnh báo, truyền đạt những lợi ích của các công nghệ mới như AI, cùng với những rủi ro kinh doanh liên quan, một cách rõ ràng nhất có thể để hội đồng quản trị xác định được mức độ chấp nhận rủi ro của mình.

Thế hệ chuyên gia bảo mật tiếp theo

Thế hệ Gen Z đã dần tạo lập chỗ đứng vững chắc trong lực lượng lao động và thế hệ Gen Alpha sẽ gia nhập lực lượng lao động trong vài năm tới. Đây là những thế hệ iPad đầu tiên được lớn lên cùng Instagram, Snapchat và TikTok.

Sự thành thạo về AI sẽ trở thành một kỹ năng cơ bản, chứ không phải là một chuyên ngành. Để điều này xảy ra, nó phải được lồng ghép vào chương trình giảng dạy của mỗi học sinh nếu chúng ta muốn chuẩn bị lực lượng lao động tương lai cho một thế giới do AI dẫn dắt. Khi các vị trí cấp thấp ngày nay phát triển hoặc biến mất, những người hiểu cách áp dụng và bảo mật AI sẽ thăng tiến nhanh nhất, trong khi các tổ chức và nhà giáo dục không thích ứng sẽ có nguy cơ mất đi cả một thế hệ tài năng an ninh mạng trong tương lai.

2026 - năm của khả năng phục hồi và những yêu cầu

Năm 2026 sẽ kiểm chứng mọi giả định về cách chúng ta phòng thủ, phục hồi và thích ứng với bối cảnh mối đe dọa đang biến đổi không ngừng hiện nay. Tốc độ thay đổi đang tăng tốc. AI giờ đây vừa là vũ khí vừa là lá chắn, căng thẳng địa chính trị đang lan sang các mạng lưới doanh nghiệp, ranh giới giữa rủi ro CNTT và rủi ro kinh doanh không còn nữa.

Vì vậy vai trò của CISO chưa bao giờ rộng lớn và quan trọng hơn lúc này. Thành công trong năm 2026 sẽ thuộc về những ai có thể kết hợp chuyên môn kỹ thuật với tầm nhìn chiến lược, biến an ninh từ một chức năng phản ứng thành lực lượng cho khả năng phục hồi, niềm tin và tăng trưởng.

Carl Windsor