Ảnh minh họa. Security Brief Anh

Yêu cầu cấp thiết ứng dụng AI trong an ninh mạng

Nền tảng AI mới, tự động kiểm thử bằng chủ động tấn công được ra mắt trong bối cảnh các nhà nghiên cứu bảo mật ghi nhận sự gia tăng mạnh mẽ việc tội phạm mạng ứng dụng AI trong hàng loạt cuộc tấn công, đồng thời Anh đang nổi lên như một trong những mục tiêu bị nhắm đến nhiều nhất tại châu Âu.

Theo Hadrian, nền tảng AI của hãng tự động thực hiện các bài kiểm tra liên tục đối với hạ tầng số bên ngoài của tổ chức, mô phỏng kỹ thuật tấn công ngoài thực tế và cố gắng khai thác các điểm yếu được phát hiện. Công ty định vị giải pháp này như một phản ứng trước xu hướng “máy đối đầu máy” trong an ninh mạng, khi cả bên tấn công lẫn phòng thủ đều triển khai các tác nhân AI tự động.

Các nghiên cứu ngành mà Hadrian trích dẫn cho thấy, Anh chiếm khoảng 25% tổng số sự cố an ninh mạng được báo cáo trên toàn châu Âu. Chỉ trong một quý, các tổ chức tại quốc gia này đã phải đối mặt với hơn 100 triệu lượt tấn công độc hại, đưa Anh trở thành quốc gia bị nhắm tới nhiều thứ ba toàn cầu, sau Mỹ và Canada.

Tội phạm mạng tăng cường ứng dụng AI

Trong năm 2025, các đội ngũ an ninh mạng ghi nhận việc các nhóm tội phạm sử dụng AI ngày càng rộng rãi, từ những chatbot đơn giản hỗ trợ lừa đảo cho tới các mô hình tùy biến có khả năng tạo mã độc theo yêu cầu.

Hadrian dẫn ví dụ về các băng nhóm ransomware thử nghiệm chatbot AI, hay các “ScamAgent” có thể duy trì những cuộc hội thoại lừa đảo thuyết phục với nạn nhân. Một số mô hình bị “bẻ khóa” như WormGPT cũng được sử dụng để tạo mã độc với quy mô lớn.

Ngoài ra, tin tặc còn tận dụng các mô hình ngôn ngữ lớn phổ biến, trong đó có Claude của Anthropic, để phục vụ các khâu từ trinh sát, thu thập thông tin cho tới kỹ thuật xã hội. Theo Hadrian, xu hướng này làm gia tăng cả tốc độ lẫn quy mô tấn công, đồng thời hạ thấp rào cản đối với các tin tặc mới, ít kỹ năng hơn.

Ông Rogier Fischer, Giám đốc điều hành Hadrian, nhận định các tác nhân AI đang trở thành trung tâm của một giai đoạn xung đột mạng mới.

“Chúng ta đang chứng kiến một cuộc chạy đua vũ trang giữa các hệ thống AI. Đây không còn là con người đối đầu con người, mà là máy đối đầu máy. Tin tặc xây dựng các kẻ tấn công tự động, còn chúng tôi xây dựng các ‘hacker tự động’ đứng về phía phòng thủ. Các tác nhân AI của chúng tôi ra tay trước, phơi bày điểm yếu trước khi bị khai thác,” ông Fischer nhấn mạnh.

Tác nhân AI chuyển từ kiểm thử định kỳ sang tấn công mô phỏng liên tục

Hadrian mô tả nền tảng của mình là tập hợp các tác nhân tấn công tự động hoạt động liên tục, mô phỏng các cuộc tấn công trực tiếp vào hệ thống và hạ tầng số hướng ra Internet. Nền tảng này cũng tiếp nhận dữ liệu về các mô hình tấn công mới do AI điều khiển, từ đó điều chỉnh quy trình kiểm tra để phản ánh sát hơn hành vi của các tác nhân đe dọa hiện nay.

Theo công ty, phương thức tiếp cận này cho phép phát hiện lỗ hổng trước khi các nhóm tội phạm mạng tìm ra, với các bài kiểm thử được lặp lại định kỳ. Hadrian cho rằng mô hình này mang lại khả năng phòng thủ chủ động và bền bỉ hơn so với các đợt kiểm thử xâm nhập truyền thống, không thường xuyên và phụ thuộc nhiều vào chuyên gia con người.

Việc ra mắt nền tảng mới cũng phản ánh xu hướng chung của thị trường an ninh mạng, khi các nhà cung cấp đẩy mạnh đầu tư vào công cụ tự động và AI nhằm quét liên tục hệ thống doanh nghiệp, phát hiện điểm yếu và đưa ra khuyến nghị khắc phục cho bộ phận CNTT nội bộ.

Hadrian cảnh báo, trong môi trường không gian mạng, khi tin tặc khai thác AI để tấn công với tốc độ và quy mô ngày càng lớn, các tổ chức không thể chỉ dựa vào đội ngũ phân tích con người. Công ty cho biết sẽ tiếp tục mở rộng việc sử dụng các tác nhân tự động, đồng thời cũng sử dụng AI theo dõi và phân tích mối đe dọa, nhằm giúp doanh nghiệp phát hiện và giảm thiểu rủi ro trước khi bị khai thác thực sự.

An Lâm (Theo Security Brief)