Bức tranh an ninh mạng toàn cầu đang thay đổi với tốc độ nhanh chưa từng có. Các cuộc tấn công mạng ngày càng tinh vi, có chủ đích và được “công nghiệp hóa” nhờ trí tuệ nhân tạo (AI). Từ email lừa đảo, giả mạo giọng nói lãnh đạo, video deepfake cho đến các chiến dịch tấn công APT kéo dài nhiều tháng, không gian mạng đang chứng kiến sự dịch chuyển rõ rệt về cả phương thức lẫn mức độ nguy hiểm.

Đáng chú ý, AI không chỉ được tội phạm mạng sử dụng để tự động hóa, cá nhân hóa và mở rộng quy mô tấn công, mà còn làm mờ ranh giới giữa thật và giả, giữa vô hại và gian lận. Khi một đoạn giọng nói, một cuộc gọi video hay một email nội bộ có thể được tạo ra trong vài phút với độ chân thực cao, yếu tố con người - vốn được xem là “mắt xích yếu nhất” càng trở thành điểm dễ bị khai thác.

Ảnh minh họa.

Trong bối cảnh đó, an ninh mạng trở thành vấn đề tổng hợp của nhận thức, quy trình và năng lực tổ chức. Từ các nghiên cứu và quan sát thực tiễn, các chuyên gia của Kaspersky đã đưa ra 8 dự đoán về sức ảnh hưởng của AI đối với an ninh mạng trong năm 2026, trong đó AI vừa đóng vai trò là mối đe dọa mới, vừa là lớp phòng thủ quan trọng.

Deepfake trở nên phổ biến, nhận thức của doanh nghiệp được nâng cao

Deepfake đang dần trở thành một công nghệ phổ biến, kéo theo đó là sự gia tăng nhận thức về rủi ro liên quan. Doanh nghiệp ngày càng chú trọng thảo luận về nguy cơ từ nội dung tổng hợp, đồng thời đẩy mạnh đào tạo nhân viên nhằm giảm khả năng trở thành nạn nhân của các hình thức lừa đảo sử dụng deepfake.

Chất lượng deepfake tiếp tục được nâng cao

Công nghệ âm thanh và hình ảnh do AI tạo ra sẽ ngày càng tinh vi, trong khi việc tạo deepfake trở nên đơn giản hơn. Đây cũng chính là “điểm chí mạng” để tội phạm mạng khai thác, khiến các cuộc tấn công mang tính lừa đảo trở nên khó phát hiện hơn.

Thúc đẩy xây dựng hệ thống dãn nhãn nội dung AI đáng tin cậy

Hiện nay, vẫn chưa tồn tại một tiêu chuẩn chung và đủ tin cậy để nhận diện nội dung do AI tạo ra. Các nhãn nhận diện hiện tại dễ bị xóa bỏ hoặc bỏ qua, đặc biệt với các mô hình mã nguồn mở. Do đó, trong thời gian tới, các bên liên quan sẽ thúc đẩy thêm nhiều sáng kiến mới, cả về kỹ thuật lẫn quy định pháp lý, nhằm giải quyết bài toán này.

Deepfake trực tuyến tiếp tục phát triển và gia tăng rủi ro lừa đảo

Deepfake trực tuyến vẫn được xem là công cụ nâng cao cho người dùng, tuy nhiên mức độ chân thực ngày càng cao, cùng khả năng thao túng video thông qua camera ảo, sẽ khiến các cuộc lừa đảo trở nên thuyết phục hơn, đặc biệt trong những kịch bản tấn công có chủ đích.

Mô hình AI mã nguồn mở tiệm cận mô hình đóng

Các mô hình AI mã nguồn mở ngày càng tiệm cận các mô hình mã nguồn đóng hàng đầu trong nhiều tác vụ an ninh mạng. Điều này làm gia tăng nguy cơ bị lạm dụng, đồng thời khiến ranh giới giữa hai loại mô hình trở nên mờ nhạt, đặt cả hai trước nguy cơ bị khai thác cho mục đích xấu.

Ranh giới thật - giả ngày càng mong manh

Sự khác biệt giữa nội dung do AI tạo ra hợp pháp và nội dung gian lận sẽ ngày càng khó phân định. Hệ quả là việc nhận diện thật - giả trở nên thách thức hơn không chỉ với người dùng, mà cả với các hệ thống phát hiện tự động.

AI hiện diện xuyên suốt chuỗi tấn công mạng

AI sẽ trở thành công cụ được sử dụng trong hầu hết các giai đoạn của một cuộc tấn công an ninh mạng. Từ khâu chuẩn bị, liên lạc, kết hợp công cụ tấn công, dò quét lỗ hổng cho đến triển khai tấn công, AI sẽ đóng vai trò hỗ trợ gần như toàn bộ chuỗi hành động của tội phạm mạng.

AI thay đổi cách đội ngũ an ninh mạng vận hành

Bên cạnh vai trò trong tấn công, AI cũng ngày càng được ứng dụng rộng rãi trong phân tích an ninh, từ đó làm thay đổi cách thức làm việc của các đội ngũ quản trị an ninh mạng, hướng tới mô hình vận hành chủ động và tự động hơn.

Khuyễn nghị bảo đảm an ninh mạng trong kỷ nguyên AI

Để bảo vệ các tổ chức tại khu vực APAC trong quá trình chuyển đổi dựa trên AI, các chuyên gia an ninh mạng đưa ra một số khuyến nghị trọng tâm:

Thứ nhất, thường xuyên cập nhật phần mềm trên tất cả thiết bị để ngăn chặn việc khai thác các lỗ hổng bảo mật.

Thứ hai, hạn chế công khai các dịch vụ truy cập từ xa như Remote Desktop (RDP); trong trường hợp cần thiết, phải sử dụng mật khẩu mạnh và cơ chế bảo vệ phù hợp.

Thứ ba, triển khai các giải pháp bảo mật nâng cao, giúp doanh nghiệp có cái nhìn toàn diện về hạ tầng CNTT, từ đó nhanh chóng phát hiện, ưu tiên xử lý, điều tra và vô hiệu hóa các mối đe dọa phức tạp, bao gồm cả các cuộc tấn công APT.

Thứ tư, thường xuyên cập nhật thông tin Threat Intelligence để nắm bắt các chiến thuật, kỹ thuật và quy trình (TTP) mới mà tội phạm mạng sử dụng.

Thứ năm, sao lưu dữ liệu doanh nghiệp định kỳ, tách biệt bản sao lưu khỏi mạng chính và bảo đảm khả năng truy cập nhanh trong các tình huống khẩn cấp.

Từ các dự đoán của các chuyên gia Kaspersky, có thể thấy AI đang trở thành biến số then chốt quyết định cán cân tấn công, phòng thủ trong không gian mạng. Khi deepfake ngày càng tinh vi, ranh giới thật - giả mờ nhạt và AI được sử dụng xuyên suốt chuỗi tấn công, an ninh mạng là bài toán về nhận thức, quy trình và năng lực tổ chức.

Trong bối cảnh đó, lợi thế sẽ không thuộc về bên sở hữu công nghệ AI mạnh hơn, mà thuộc về những tổ chức biết sử dụng AI một cách có trách nhiệm, kết hợp phòng thủ chủ động với quản trị rủi ro và đào tạo con người. AI có thể trở thành “vũ khí” nguy hiểm nếu bị lạm dụng, nhưng cũng chính là lá chắn hiệu quả nhất nếu được triển khai đúng cách và đây sẽ là ranh giới sống còn của an ninh mạng trong năm 2026.

Thu Uyên