Khi AI trở thành vũ khí trong tay hacker

Báo cáo toàn cầu của Fortinet vẽ ra bức tranh đầy thách thức: tội phạm mạng đã nhanh chóng “vũ khí hóa” AI. Từ phishing, deepfake, mã độc tự động, đến các kỹ thuật xâm nhập tinh vi, AI giúp hacker mở rộng quy mô tấn công với chi phí thấp chưa từng có.

Ảnh minh họa.

Chỉ riêng năm 2024, có hơn 40.000 lỗ hổng bảo mật mới, tăng gần 40% so với năm trước. Hạ tầng số toàn cầu bị quét tới 36.000 lượt/giây, tương đương hàng tỷ lần mỗi tháng. Đặc biệt, các vụ tấn công có yếu tố AI đã tăng tới 600% chỉ trong nửa đầu 2024, báo hiệu kỷ nguyên “tấn công siêu tốc độ” đã bắt đầu.

Trên các chợ ngầm, giao dịch công cụ deepfake tăng 223% chỉ trong một quý. Với sự hỗ trợ của AI, việc tạo ra video và giọng nói giả mạo để lừa đảo tài chính, thao túng dư luận hoặc xâm nhập doanh nghiệp trở nên dễ dàng và khó phát hiện hơn bao giờ hết.

Tại hội thảo “AI & Cyber Security - Kiến tạo tương lai bảo mật thông minh” ngày 17/9 do Liên minh An toàn Thông tin CYSEEX tổ chức, ông Nguyễn Minh Hải, Security Consultant của Fortinet Việt Nam, cảnh báo: “Thay vì phụ thuộc vào kỹ năng cá nhân, hacker nay sở hữu những ‘cỗ máy sáng tạo’ có thể nhân bản tấn công ở quy mô công nghiệp. Trong khi đó, nhiều doanh nghiệp và cả chính phủ vẫn chậm trễ trong việc xây dựng ‘lá chắn AI’.

AI lá chắn thông minh phòng thủ an ninh mạng

Bên cạnh những mối đe dọa, AI cũng mở ra cơ hội phòng thủ chủ động. Ông Nguyễn Minh Hải nhấn mạnh, "Nếu được ứng dụng đúng cách, AI sẽ biến hệ thống an ninh mạng từ trạng thái “chạy theo sự cố” thành “dự đoán trước mối nguy”.

Dự báo đến năm 2025: 80% doanh nghiệp sẽ triển khai SOC (Security Operations Center) tích hợp AI; 70% đội ngũ an ninh sẽ dùng AI như “trợ lý đồng hành” để giảm tải công việc; 40% tác vụ vận hành mạng có thể được tự động hóa nhờ GenAI; Thời gian khắc phục sự cố có thể rút ngắn tới 60%.

Fortinet đã phát triển ba lớp giải pháp trọng tâm trong chiến lược “AI hóa” an ninh mạng:

Thứ nhất FortiAI-SecureAI: bảo vệ chính các mô hình AI khỏi nguy cơ thao túng, rò rỉ dữ liệu và tấn công đối nghịch.

Thứ hai FortiAI-Protect: tăng cường giám sát, phát hiện sớm bất thường trên firewall, endpoint và hệ thống email.

Thứ ba FortiAI-Assist: trợ lý AI cho SOC/NOC, có khả năng phân loại cảnh báo, đề xuất phương án ứng phó và thậm chí tự động xử lý sự cố chỉ với một lệnh.

Điểm mạnh cốt lõi của Fortinet nằm ở sự tích hợp toàn diện. Các giải pháp AI không hoạt động rời rạc mà gắn kết trong khung Fortinet Security Fabric – nơi SIEM, SOAR, XDR và SOC tự động hóa hợp nhất thành một hệ sinh thái thống nhất. Nhờ đó, ngay cả đội ngũ nhân sự nhỏ cũng có thể vận hành và kiểm soát hệ thống phức tạp, thay vì phải “chạy theo” từng mối đe dọa riêng lẻ.

Fortinet gọi đây là tiến trình “AI hóa tuyến đầu”: biến AI thành công cụ dự báo, phản ứng tự động, đồng thời bảo đảm minh bạch và khả năng giải thích để duy trì niềm tin của khách hàng.

Với Việt Nam – quốc gia đang đẩy mạnh chuyển đổi số và kinh tế số, thông điệp từ Fortinet mang tính cảnh báo rõ rệt.

Một mặt, AI giúp nâng cao hiệu quả phòng thủ: giảm áp lực cho lực lượng an ninh mạng còn mỏng, đồng thời tăng tốc độ phát hiện và phản ứng trước sự cố. Nhưng mặt khác, nếu thiếu khung pháp lý và năng lực quản trị, Việt Nam có thể đối diện với rủi ro lớn từ deepfake, tin giả hay tấn công vào hạ tầng trọng yếu.

Thực tế, các cuộc tấn công mạng vào y tế, tài chính, hạ tầng thiết yếu tại Việt Nam đang gia tăng, với thiệt hại ước tính hàng trăm triệu USD mỗi năm. Trong bối cảnh đó, “AI hóa an ninh mạng” không còn là lựa chọn xa vời, mà đã trở thành nhu cầu cấp bách.

Ông Nguyễn Minh Hải cho hay, Việt Nam cần tập trung vào ba yếu tố then chốt:

Thứ nhất bảo mật AI song hành với ứng dụng AI: mọi mô hình AI phải được đánh giá rủi ro và bảo vệ như tài sản trọng yếu.

Thứ hai tự động hóa SOC: khi dữ liệu an ninh phình to theo cấp số nhân, con người không thể xử lý thủ công, AI sẽ trở thành lực lượng tuyến đầu.

Thứ ba khung pháp lý và chuẩn an ninh AI: sớm ban hành chuẩn kiểm định GenAI/LLM và cơ chế quản lý việc sử dụng AI công cộng trong tổ chức.

Ông Nguyễn Minh Hải, nhận định: “AI vừa là cơ hội, vừa là thách thức. Doanh nghiệp cần coi AI như một phần trong chiến lược an ninh tổng thể, thay vì chỉ là công cụ bổ trợ. Chìa khóa nằm ở việc kết hợp AI với khung bảo mật hợp nhất, bảo đảm minh bạch, an toàn dữ liệu và khả năng phản ứng nhanh trước các kịch bản tấn công ngày càng tinh vi.”

AI đã bước ra khỏi vai trò công cụ hỗ trợ để trở thành chiến trường mới giữa phòng thủ và tấn công mạng. Đối với Việt Nam, thách thức không còn nằm ở việc “có áp dụng AI hay không”, mà ở câu hỏi: áp dụng thế nào để tận dụng sức mạnh, đồng thời bảo vệ an ninh số và duy trì niềm tin xã hội. Đây sẽ là yếu tố quyết định năng lực bảo vệ không gian mạng quốc gia trong kỷ nguyên AI.

AI đang định hình lại toàn bộ cục diện an ninh mạng toàn cầu. Từ một công cụ hỗ trợ sáng tạo, công nghệ này đã trở thành “vũ khí số” trong tay tội phạm, đồng thời cũng là “lá chắn thông minh” duy nhất đủ sức bảo vệ doanh nghiệp và chính phủ trước những cuộc tấn công ngày càng tinh vi. Báo cáo của Fortinet nhấn mạnh rằng AI không còn là khái niệm tương lai xa, mà đã là tuyến đầu của mọi chiến lược phòng thủ ngay hôm nay.

Với Việt Nam, nơi chuyển đổi số đang diễn ra mạnh mẽ, việc ứng dụng AI vào an ninh mạng vừa là cơ hội, vừa là thách thức. Nếu biết khai thác AI đúng cách, kết hợp với khung pháp lý chặt chẽ và hạ tầng phòng thủ hiện đại, Việt Nam có thể chủ động bảo vệ không gian mạng quốc gia. Ngược lại, sự chậm trễ sẽ khiến khoảng cách giữa tấn công và phòng thủ ngày càng lớn, đe dọa trực tiếp tới niềm tin số và an ninh quốc gia.

Thu Uyên