Tấn công mạng thời AI: Không ai còn an toàn

(Ảnh minh hoạ: Freepik)

AI làm thay đổi bản chất rủi ro mạng

AI không chỉ hỗ trợ con người mà đang thay đổi tận gốc cách thức vận hành của hệ thống an ninh mạng. Một báo cáo của Reuters cho biết, AI đã mở rộng “bề mặt tấn công”, tức tổng thể các điểm có thể bị xâm nhập, khi doanh nghiệp triển khai nhanh nhưng thiếu quy chuẩn giám sát. Điều đó đồng nghĩa, mỗi ứng dụng thông minh nếu thiếu kiểm soát có thể trở thành cửa ngõ cho tội phạm xâm nhập.Theo khảo sát quốc tế, gần 61% lãnh đạo an ninh cho rằng AI “tạo ra các điểm tấn công mới” mà họ chưa kịp kiểm soát.

Tội phạm mạng nay có thể dùng mô hình sinh ngôn ngữ để tự động hóa hành vi lừa đảo, tạo mã độc không có chữ ký, hay thậm chí phân tích hành vi người dùng để vượt qua lớp bảo mật. Các công cụ như deepfake đang được thương mại hóa, khiến việc giả mạo giọng nói sếp để yêu cầu chuyển tiền, hoặc tái tạo khuôn mặt nhân viên để vượt xác thực sinh trắc học, trở nên dễ dàng hơn bao giờ hết.

(Ảnh minh hoạ: Unsplash)

Tại châu Âu, Europol cảnh báo tội phạm có tổ chức đang dùng AI để mở rộng quy mô phạm pháp với chi phí thấp và độ tinh vi cao. Từ việc viết tin nhắn đa ngôn ngữ, tạo tài khoản giả, đến điều hành mạng lưới tự động toàn cầu, AI đang trở thành “động cơ cho tội phạm” thay vì chỉ là công cụ phụ trợ.

Trường hợp F5 và bài học chuỗi cung ứng

Những cảnh báo này không còn lý thuyết khi chuỗi tấn công vào các nhà cung cấp hạ tầng toàn cầu liên tiếp xảy ra. Tháng 10/2025, vụ tấn công mạng vào tập đoàn công nghệ F5, nhà cung cấp tường lửa và hạ tầng ứng dụng cho hơn 80% doanh nghiệp thuộc danh sách Fortune 500, đã làm rúng động giới an ninh mạng toàn cầu. Tin tặc được cho là đã đánh cắp mã nguồn và thông tin cấu hình phần mềm, khiến hàng trăm tổ chức đối tác phải rà soát khẩn cấp hệ thống.

(Ảnh minh hoạ: Unsplash)

Giới chuyên môn ví sự cố F5 như một “phiên bản thu nhỏ” của vụ SolarWinds năm 2020, minh chứng rằng ngay cả nhà cung cấp an ninh hàng đầu cũng có thể trở thành mắt xích yếu nhất trong chuỗi bảo mật toàn cầu. Một chuyên gia của Reuters bình luận: “Điều đáng sợ không phải là dữ liệu bị đánh cắp, mà là kẻ tấn công giờ nắm được cách hệ thống vận hành từ bên trong”.

Khi niềm tin trở thành lỗ hổng, chuỗi cung ứng cần được xem như một rủi ro đo đếm được, không phải giả định an toàn.

Số liệu thật: mức độ leo thang toàn cầu

Theo Cơ quan An ninh mạng quốc gia Anh (NCSC), các sự cố được xếp loại “rất nghiêm trọng” đã tăng 50% chỉ trong một năm. Từ khối tài chính, y tế đến giáo dục, hàng loạt tổ chức phải tạm ngưng hoạt động vì bị mã độc tống tiền. Chính phủ Anh buộc phải cảnh báo trực tiếp tới lãnh đạo các tập đoàn lớn, coi an ninh mạng là vấn đề cấp hội đồng quản trị.

Trên phạm vi toàn cầu, IBM ghi nhận chi phí trung bình của một vụ vi phạm dữ liệu trong năm 2025 là 4,44 triệu USD. Dù con số giảm nhẹ so với 2024 nhờ thời gian phát hiện nhanh hơn, thiệt hại vẫn ở mức đáng báo động. Những hệ thống vận hành trên nhiều đám mây và dữ liệu phân tán có chi phí xử lý cao hơn bình quân gần 20%.

(Ảnh minh hoạ: Freepik)

Trong báo cáo điều tra vi phạm dữ liệu năm 2025, Verizon chỉ ra rằng thông tin đăng nhập bị đánh cắp vẫn là nguyên nhân chính của hơn 60% vụ xâm nhập. Các hình thức tấn công phổ biến nhất là ransomware và khai thác lỗ hổng ứng dụng web, vốn đang ngày càng được AI hỗ trợ để tối ưu khả năng xâm nhập.

Vì sao nhiều tổ chức vẫn bị động

Thực tế, phần lớn doanh nghiệp đều ý thức được rủi ro nhưng chưa đầu tư đúng mức cho năng lực phòng thủ. Có bốn nguyên nhân chính:

Thứ nhất, các hệ thống AI được triển khai quá nhanh mà thiếu khung quản trị. Nhiều tổ chức chưa có quy trình phê duyệt mô hình, không kiểm soát dữ liệu huấn luyện hay quyền truy cập, dẫn đến tình trạng “AI bóng tối”, tức công cụ hoạt động ngoài tầm giám sát của bộ phận kỹ thuật.

Thứ hai, yếu tố con người vẫn là điểm yếu lớn nhất. Phishing (một hình thức lừa đảo trực tuyến) và lừa đảo giọng nói nhờ AI khiến ngay cả nhân viên dày dạn kinh nghiệm cũng dễ mắc bẫy. Các chiến dịch mạo danh được tự động hóa, viết chuẩn ngữ cảnh, đa ngôn ngữ và cá nhân hóa theo thói quen người nhận.

(Ảnh minh hoạ: Unsplash)

Thứ ba, chuỗi cung ứng kỹ thuật phức tạp khiến nhiều tổ chức không thể kiểm soát hết các điểm liên kết. Một nhà thầu nhỏ bị xâm nhập cũng có thể mở cánh cửa cho tấn công quy mô lớn.

Thứ tư, khoảng cách giữa đầu tư và năng lực vận hành. Nhiều doanh nghiệp chi tiền cho phần mềm phòng thủ nhưng không có nhân lực chuyên sâu, không diễn tập kịch bản thực tế, khiến hiệu quả thực tế rất thấp.

Từ phòng ngừa đến phục hồi: chiến lược sống còn

Không tổ chức nào có thể đảm bảo “miễn dịch” tuyệt đối, nhưng có thể giảm thiểu rủi ro bằng chiến lược ba lớp:

Kiểm soát danh tính: Xác thực đa yếu tố (MFA), giới hạn quyền truy cập đặc quyền và giám sát liên tục là ba biện pháp nền tảng. Mô hình “Zero Trust”, không tin cậy mặc định, luôn xác minh, đã trở thành tiêu chuẩn mới cho hạ tầng hiện đại.

Quản trị toàn vòng đời AI: Doanh nghiệp cần có quy trình phê duyệt mô hình, tách môi trường huấn luyện và vận hành, gắn nhãn dữ liệu rõ ràng, đồng thời kiểm tra bảo mật trước khi tích hợp vào sản phẩm. Việc giám sát truy cập và lưu vết đầy đủ giúp phát hiện bất thường sớm.

(Ảnh minh hoạ: Unsplash)

Ứng phó và phục hồi nhanh: Khi sự cố xảy ra, tốc độ phản ứng quyết định mức thiệt hại. Tổ chức cần có kế hoạch hành động sẵn, từ cô lập hệ thống, thông báo minh bạch, tới khôi phục dữ liệu và phối hợp cơ quan chức năng. Việc diễn tập định kỳ giúp giảm thời gian “đơ hệ thống” và giữ uy tín với khách hàng.

Bên cạnh đó, cần tăng cường hợp tác công - tư. Các mạng lưới chia sẻ thông tin về mối đe dọa và cảnh báo sớm giữa doanh nghiệp, cơ quan nhà nước và chuyên gia bảo mật đang chứng minh hiệu quả ở châu Âu và Bắc Mỹ.

Bài học cho Việt Nam và Đông Nam Á

Việt Nam đang đi rất nhanh trong chuyển đổi số. Từ dịch vụ công trực tuyến, ngân hàng số tới doanh nghiệp sản xuất, AI đã được áp dụng ở quy mô lớn. Điều này cũng đồng nghĩa bề mặt tấn công mở rộng đáng kể.

Ba ưu tiên cần được đặt ra:

- Nâng chuẩn quản trị AI: Có danh mục ứng dụng được phê duyệt, đánh giá rủi ro trước khi triển khai và rà soát định kỳ.

- Tập trung vào danh tính và chuỗi cung ứng: Các doanh nghiệp vừa và nhỏ cần triển khai MFA, sao lưu bất biến và kiểm soát chặt quyền truy cập nhà cung cấp.

- Tăng cường phối hợp chia sẻ thông tin: Tham gia các mạng lưới cảnh báo sớm theo ngành để kịp thời phát hiện xu hướng tấn công mới.

Khi ranh giới giữa tấn công và phòng thủ ngày càng mờ, an ninh mạng phải được coi là năng lực cốt lõi quốc gia. Mỗi doanh nghiệp số không chỉ bảo vệ mình mà còn bảo vệ chuỗi giá trị Việt Nam trong môi trường toàn cầu. Chỉ khi đó, chuyển đổi số mới thực sự bền vững.