Chính vì thế, cuộc chiến trên không gian mạng hiện nay không còn là câu chuyện kỹ thuật đơn thuần, mà phép thử về năng lực quản trị, kiểm soát rủi ro và bảo vệ niềm tin số trong kỷ nguyên AI.

Khi AI là "vũ khí" tấn công tinh vi của tội phạm mạng

Theo báo cáo các tổ chức nghiên cứu toàn cầu về an ninh mạng, tội phạm mạng đang là nhóm hưởng lợi nhanh nhất từ sự phổ cập của AI, khi số lượng tấn công phishing có yếu tố AI đã tăng hơn 1.265% so với năm 2024. Chỉ với vài câu lệnh “prompt”, các đối tượng có thể tạo ra email, website hay tin nhắn lừa đảo có ngôn ngữ tự nhiên, bố cục chuẩn và mang phong cách đúng như tổ chức bị mạo danh.

Báo cáo toàn cầu của IBM Security cho thấy, có khoảng 13 - 16% vụ vi phạm dữ liệu trong năm 2025 có liên quan trực tiếp đến AI, bao gồm kẻ tấn công sử dụng AI để hỗ trợ phishing, deepfake hoặc khai thác lỗ hổng trong các hệ thống AI.

Tội phạm mạng ngày càng lợi dụng triệt để AI để thực hiện các cuộc tấn công tinh vi và ở quy mô lớn

Đặc biệt, công bố của Google Threat Intelligence Group (GTIG), thị trường “chợ đen” dành cho các công cụ AI độc hại đã trưởng thành đáng kể trong năm 2025. Trong đó, các công cụ như WormGPT, FraudGPT, Evil-GPT, Xanthorox AI và NYTHEON AI được các nhóm tội phạm mạng dễ dàng mua hoặc thuê để thiết kế đặc biệt phục vụ từng mục đích tấn công.

Ghi nhận của Viettel Threat Intelligence, trong năm 2025, Việt Nam có hơn 8,5 triệu tài khoản người dùng đã bị đánh cắp và gần 530.000 cuộc tấn công từ chối dịch vụ phân tán (DDoS), 191 vụ vi phạm dữ liệu, làm lộ hơn 3 tỷ hồ sơ, tăng gấp ba lần so với năm 2024. Đáng chú ý, làn sóng tấn công này ngày càng mang dấu ấn rõ nét của AI điều khiển.

Các chuyên gia an ninh mạng nhận định, AI đã đẩy các cuộc tấn công từ quy mô nhỏ lẻ sang công nghiệp hóa. Thay vì gửi vài nghìn email lừa đảo thủ công, tội phạm mạng cùng một lúc có thể triển khai hàng triệu thông điệp được cá nhân hóa theo từng nạn nhân, dựa trên dữ liệu thu thập từ mạng xã hội, lịch sử giao dịch và hành vi trực tuyến.

“Tấn công mạng vì thế không còn là cuộc chơi của “hacker mũ đen” đơn lẻ, mà trở thành hoạt động có tổ chức, được tự động hóa và tối ưu bằng thuật toán”, chuyên gia Dương Tiến Đạt chia sẻ.

AI - "lá chắn thép" trong phòng chống tấn công mạng

Ở chiều ngược lại, chính AI cũng đang trở thành vũ khí phòng thủ đắc lực của lực lượng an ninh mạng. Các trung tâm điều hành an ninh hiện đại (Security Operation Center) đã tích hợp AI và học máy (ML) để giám sát hàng tỷ gói dữ liệu mỗi ngày, tự động phát hiện hành vi bất thường và cảnh báo sớm trước khi sự cố xảy ra.

AI trở thành vũ khí phòng thủ đắc lực của lực lượng an ninh mạng

Theo nghiên cứu của Darktrace Holdings Limited (có trụ sở tại Anh), việc sử dụng AI trong bảo mật đã giảm thời gian phát hiện tấn công trung bình từ 204 giờ xuống chỉ còn khoảng 15 phút. Điều này giúp hạn chế đáng kể thiệt hại, đặc biệt trong các cuộc tấn công ransomware hoặc đánh cắp dữ liệu có tốc độ lan truyền rất nhanh.

Tại Việt Nam, xu hướng này được thể hiện rõ nét qua các khoản đầu tư lớn của những tập đoàn công nghệ hàng đầu. Trong đó, Tập đoàn FPT đã công bố chiến lược hợp tác với NVIDIA đầu tư khoảng 200 triệu USD cho FPT AI Factory nhằm xây dựng hạ tầng tính toán hiệu năng cao và phát triển các nền tảng AI quy mô lớn.  Hệ thống AI Agents có khả năng học hỏi, phân tích hành vi, tự động tham gia vào các quy trình vận hành và giám sát an ninh mạng và phát hiện rủi ro sớm.

Còn Tập đoàn VNPT cho ra mắt Công ty VNPT AI đánh dấu bước chuyển từ phát triển AI phân tán sang mô hình tổ chức chuyên trách. Hiện VNPT sở hữu hạ tầng dữ liệu dung lượng khoảng 20 petabyte, năng lực xử lý gần 20 terabyte dữ liệu mỗi ngày cùng hệ thống tính toán hiệu năng cao quy mô hàng trăm petaflop. Đây được xem nền tảng quan trọng để triển khai các mô hình AI phục vụ giám sát, phân tích và cảnh báo sớm nguy cơ tấn công mạng cho các cơ quan nhà nước, ngân hàng và doanh nghiệp lớn.

Ngoài ra, nhiều doanh nghiệp như Viettel Cyber Security, BKAV, CMC đã đầu tư mạnh cho AI phòng thủ, có khả năng học thói quen người dùng và tự động nhận diện rủi ro.

Trong lĩnh vực tài chính - ngân hàng, các hệ thống AI phân tích hành vi giao dịch đang giúp phát hiện gian lận theo thời gian thực, thay vì chỉ dựa vào các quy tắc tĩnh như trước đây. Không chỉ doanh nghiệp tư nhân, các cơ quan quản lý cũng đang từng bước ứng dụng AI vào bảo đảm an ninh không gian mạng.

Theo các chuyên gia, Việt Nam hiện có khả năng phân tích hàng chục tỷ log dữ liệu mỗi ngày từ nhiều nguồn khác nhau, qua đó phát hiện sớm dấu hiệu tấn công và cảnh báo cho các đơn vị liên quan. Mô hình “tấn công bằng AI, phòng thủ cũng bằng AI” đang dần hình thành, biến không gian mạng thành cuộc đua công nghệ đúng nghĩa.

Bài toán quản trị an ninh mạng trong kỷ nguyên AI

Sự phát triển mạnh mẽ của AI đang tạo ra động lực tăng trưởng mới cho kinh tế toàn cầu. Theo dự báo IDC (Hoa Kỳ), đến năm 2030, AI có thể đóng góp khoảng 5.000 tỷ USD cho nền kinh tế thế giới, thông qua tự động hóa, hỗ trợ ra quyết định dựa trên dữ liệu và nâng cao hiệu quả vận hành.

Tại Việt Nam, hạ tầng phục vụ AI đang được mở rộng với 41 trung tâm dữ liệu thương mại với tổng công suất thiết kế 221 MW và nhiều dự án quy mô lớn được triển khai trong năm qua.

Ngoài ra, AI cũng được ứng dụng rộng rãi trong nhiều lĩnh vực như dịch vụ công, ngân hàng, y tế, giáo dục, công nghiệp và đô thị thông minh. Theo ước tính quốc tế, nếu được khai thác hiệu quả, AI được dự báo có thể đóng góp hơn 12% GDP Việt Nam vào năm 2030, tương đương gần 80 tỷ USD.

AI ngày được sử dụng rộng rãi trong nghiên cứu, kinh doanh và sản xuất

Song hành với lợi ích kinh tế, các chuyên gia cũng nhận định, AI đang đặt ra những thách thức lớn đối với công tác bảo đảm an ninh mạng. Các cuộc tấn công do AI điều khiển có khả năng tự học, tự biến đổi và thích ứng liên tục, do đó các hệ thống bảo mật truyền thống dần trở nên lạc hậu. Cũng chính vì thế, công tác phòng thủ an ninh mạng buộc phải chuyển sang mô hình chủ động dựa trên phân tích hành vi, học máy và dự báo rủi ro theo thời gian thực.

Một rủi ro khác, AI chỉ đáng tin cậy khi dữ liệu đầu vào được bảo vệ nghiêm ngặt. Nếu dữ liệu bị nhiễm độc, mô hình có thể đưa ra quyết định sai lệch…Có thể gây ra hậu quả nghiêm trọng, đặc biệt trong các hạ tầng trọng yếu như tài chính - ngân hàng, năng lượng hay chính phủ số.

Trung tướng Nguyễn Minh Chính - Phó Chủ tịch Hiệp hội An ninh mạng Quốc gia (NCA) từng chia sẻ tại hội thảo “AI & Cyber Security - Kiến tạo tương lai bảo mật thông minh”, phát triển AI không chỉ là một nhiệm vụ khoa học công nghệ, mà còn là bài toán chính trị, chiến lược và đạo đức. Nếu làm tốt, Việt Nam có thể vừa tận dụng được sức mạnh vô hạn của AI, vừa chủ động ứng phó với các thách thức chưa thể dự báo.

Trong không gian mạng hiện nay, dữ liệu là “tài nguyên”, thuật toán là “quyền lực” và AI đã trở thành “vũ khí mềm” mang sức mạnh định hình thực tại. Nếu không được bảo vệ đúng cách, chính các hệ thống AI có thể bị lợi dụng để gây tổn hại nghiêm trọng đến kinh tế, xã hội và an ninh quốc gia.

“Bởi vậy, đảm bảo an ninh mạng cho AI phải là cấu phần mặc định ngay từ khâu thiết kế - vận hành - kiểm soát. Chỉ khi được bảo vệ vững chắc, AI mới có thể thực sự phát huy giá trị vì con người, vì sự phát triển an toàn và tự chủ của đất nước”, Trung tướng Nguyễn Minh Chính nhấn mạnh.

Trung tướng cũng khẳng định, để phát triển AI bền vững, ba yếu tố nền tảng: Thể chế - công nghệ - nhân lực cần được triển khai đồng bộ, trong đó, con người là yếu tố then chốt. Do đó, từ nhà nghiên cứu, kỹ sư, chuyên gia an ninh mạng đến nhà quản lý và người sử dụng cần được trang bị đầy đủ kiến thức, kỹ năng, đạo đức và ý thức pháp luật.

“Họ không chỉ là những người kiến tạo và vận hành hệ thống AI, mà còn là lực lượng nòng cốt trong phòng ngừa, phát hiện và đấu tranh với những loại tội phạm công nghệ cao trên mạng”, Trung tướng Nguyễn Minh Chính nhấn mạnh.

Sỹ Đồng